校园信息门户的一点理解.pptx

校园信息门户建设的一点理解中南大学网络中心2004年12月 门户理解门户构架我们工作一点体会概念理解 信息门户是对内部资源的整合，以提高资源的利用效率。我们常见的门户有企业信息门户、政府信息门户。 校园信息门户是对校内资源的整合，以提高资源的利用效率，也是未来目前校园网资源建设的一个新的发展方向。信息门户涉及Portal技术、内容管理、信息检索、应用集成、单点登录和访问控制等多方面的技术。 通过整合，实现“what we have” 到 “what you want”的转变，体现“以人为本” 。 校园信息化建设的需求信息化建设有长足的进步，部门都已实现了信息化管理。部门信息化建设的蓬勃发展，从更高的层次上需要实现部门间信息的共享，但各自自主建设，又不可避免的出现部门“信息孤岛”为了提高信息服务水平，满足不同用户的信息需求，信息服务提供方式的转变（学生、教职工、领导、潜在用户）。 通过校园信息门户的建设，通过对校内资源的整合，是发挥部门信息系统合力的有效方式。 门户理解 门户构架我们工作一点体会基本平台选择 目前可供选择的平台架构有Mircosoft .net 和 J2EE， 但从系统的复杂度、厂商的支持程度、多平台的支持，因而校园信息门户建设采用J2EE平台架构。校园信息门户架构基于总线的可扩充式体系结构 门户理解 门户构架 我们工作一点体会总体图示主要研究内容统一身份认证（SSO）基于RBAC的访问控制网站内容管理INTERNET信息采集异构数据集成基于主题的决策查询基于LUCENCE的全文有哪些信誉好的足球投注网站引擎校园信息门户顶层数流图统一身份认证（SSO） 统一校园用户身份，解决用户在校园信息门户不同的应用之间需要多次登录的问题。目前方法 一种是建立在PKI，Kerbose和用户名/口令存储的基础上 ；一种是建立在cookie的基础上，如IBM Websphreer , Bea WebLogic和国内金蝶公司Apusic的应服务器都支持的SSO认证都属于这种认证方式。在这两种方式中，各有不足，前者需要安装专门的客户端，因而面向的用户对象是有限的，而后者授权方式只能支持本产品系列的应用，而对第三方的认证和权限系统不能很好的集成。我们的方法采用J2EE + LDAP能实现跨域认证信息共享支持Web Services技术架构，使得系统更具有通用性，其它业务子系统进行身份认证。具备灵活和方便的使用模式，使用者可以通过多种方式自由的使用统一身份认证服务。提供后台管理功能，系统管理员可以方便的对用户进行管理。所有用户的管理采用树状结构来表示，可以根据学校的机构的层次结构来构建整个用户管理体系基于RBAC的访问控制 目前在校园网内，对于应用的访问控制是采用地址屏蔽技术和用户授权认证相结合的方法来实现的。通过地址屏蔽，实现对于不受信网段的拒绝访问服务。通过用户认证，实现具有合法身份的用户才能访问某些资源服务。以上方法都是以校园网内的单个应用，单个独立业务服务为背景的。 通过采用访问控制,实现用户对于门户网站及其应用的不同访问控制。RBAC模型 RBAC模型有效地克服了传统访问控制技术中存在的不足之处，可以减少授权管理的复杂性，降低管理开销，而且还能为管理员提供一个比较好的实现安全政策的环境，是实施面向企业的安全策略的一种有效的访问控制方式，这种策略是对自主访问控制(DAC)和强制访问控制机制(MAC)的改进。 RBAC模型扩展二次鉴权的思想 也就是信息门户中，首次单点登录只解决用户登录和用户能否有进入某个应用的权限问题，而在每个业务系统的权限则由各自的业务系统进行控制。也就是二次鉴权的思想。这种方式对于发挥各子应用系统开发单位的积极性比较合适，同时也减少了系统的复杂性。RBAC模型的具体实现在具体实现过程中，对于每个用户，其权限表达过程如下：用户U1、U2…Uj……Um，业务A1、A2…Ai……An,用户组分别为G(G1)、G2….Gk…..Gp。 用户组为用户和其他用户组的的组合，表达为：Gk=[U1][∪U2][∪….][∪Um][∪G1][∪G2][∪…][∪Gk-1][∪Gk+1] [∪…] [∪Gp]式中[]表示可选的意思，该公式表明，一个用户组可以定义为数个用户及其它用户组的组合。设系统定义了q个角色组分别为R1、R2、…Rl…..Rq。角色为业务与其他角色的组合，表达为：Rl=[A1][∪A2][∪…][∪An][∪R1][∪R2][∪…][∪Rk-1][∪Rk+1][∪…][∪Rq]该式表明，一个角色组何以定义为数个角色及其他角色组的组合。那么对于用户Uj（j∈{1,2,….m}）来说，其权限可以定义为也就是用户Uj 的业务权限可以用用户所属的用户组权限与单独授予的业务权限以及所授予的角色权限来表达。网站内容管理系统 网站信息发布是校园