高校数字化校园体解决方案.docVIP

高校数字化校园总体解决方案 XXX 目录 一、 统一身份认证平台 3 （一） 平台概述 3 （二） 平台背景 3 （三） TrustyLink解决方案 4 2． 产品特点 5 3． 产品功能界面 7 二、 公共数据交换平台（数据中心） 12 （一） 数据中心概述 12 1． 数据中心建设目标 13 2． 数据中心技术特点 13 3． 数据标准建设 14 4． 数据中心架构 14 三、 信息门户 25 （一） 平台概述 25 1． 业务流程 27 2． 技术平台 28 3． 平台各功能模块简介 31 四、 教务管理系统 37 （一） 系统概述 37 1． 业务流程 39 2． 系统架构 40 3． 系统功能模块 41 4． 系统各功能模块简介 41 五、 网络教学系统 63 （一） 系统概述 63 （二） 系统功能模块 63 （三） 系统各功能模块简介 64 六、 科研管理系统 78 （一） 科研管理系统概述 78 （二） 科研管理系统功能模块图 79 （三） 系统各功能模块介绍 79 （四） 基础数据库设计 89 七、 学生综合信息管理系统 89 （一） 系统概述 89 （二） 系统功能模块 91 （三） 系统各功能模块介绍 92 八、 网上办公系统（OA） 100 （一） 系统概述 100 （二） 系统功能模块 101 （三） 系统各功能模块简介 101 （四） 系统集成 151 九、 人事管理系统 157 （一） 系统概述 157 （二） 系统功能模块 158 （三） 系统各功能模块简介 158 （四） 系统接口标准 162 统一身份认证平台 平台概述 TrustyLink系统是XXX根据多年网络安全产品研发经验并对国内外的相关产品进行深入研究分析后自主研发的为企业内部或多个企业之间各个应用系统提供跨域的、安全的身份认证产品。 TrustyLink系统遵循国际标准化组织OASIS的saml2.0标准， 运用PKI技术为产品提供了很高的安全性；基于J2EE架构，使产品具有相当高的维护性、扩展性；支持数字证书、U盘加密等多种认证方式，并可以方便的扩展；通过配置，可以让同一个安全域的不同系统使用不同的认证方式；安装配置简便，与应用系统结合时改造工作量小；内置了详细、完备的系统会话日志和控制台管理日志功能；支持跨域、跨平台、跨语言的身份认证服务。 平台背景 信息化建设比较快的企业的应用环境中，往往有很多的应用系统，如办公自动化系统，财务管理系统，档案管理系统，信息查询系统等等。由于各个系统一般都是独立开发的，都使用各自的身份认证体系。这种情况下，用户在这些系统间切换时，会被要求进行身份认证，如输入用户名、密码。对于多数用户来说，工作中都会用到不同的应用系统，他们对反复的输入用户名密码感到厌烦。然而更让人厌烦的是，不同的应用系统中，同一个用户使用的账号可能会不同，用户必须记住多套帐号和密码。对于应用系统数目较多，用户数目也很多的企业，这个问题尤为突出。在企业内部实现单点登录是解决这些问题的关键。 单点登录指用户在特定的逻辑安全区域中，只需进行一次登录即可访问在此逻辑安全区域中不同应用系统中的被授权的资源，只有超越了安全区域边缘时才要求再次登录。 TrustyLink解决方案 TrustyLink是一个技术先进的、跨域、跨平台、跨语言的、安全的单点登录系统。它是在吸取了当前各种主流的单点登录方案的精华，合理运用spring、hibernate、aop等一系列先进技术的基础上，结合自身的经验以及在网络安全领域的优势，研制出的一套单点登录系统。该产品主要针对各种B/S架构的应用系统。 功能简介 TrustyLink具备以下主要功能： 身份认证 支持用户名/密码认证、数字证书认证、U盘加密认证等多种认证方式。 统一用户管理 实现用户信息的集中管理，并提供标准接口。 单点登录 用户登录安全域后，在有效期内，访问安全域内的其它应用系统不需要再次进行身份认证。 统一权限管理 支持多种权限管理方式，如单独授权、按角色授权等。 统一资源访问控制 能够提供细粒度的资源访问控制，包括对网页、文件、数据库字段级的访问控制。 用户信息规范命名、统一存储、用户ID全局唯一。 备用通道 每个安装了TrustyLink Runtime Agent的应用系统都可以把TrustyLink Runtime Agent配置成备用通道状态。在这种状态下，应用系统可以不依赖TrustyLink Service Provider而工作。此状态保证了系统高度的可用性。 会话管理 TrustyLink Management console上提供了会话管理的功能。业务管理员可以在这里看到当前安全域内所有激活的会话。管理员还可以让指定的用户的认证信息失效。 帐号映射 每个用户都有他