基础教育云平台建设方案-海南省电化教育馆.doc

基础教育云平台建设方案 1.1.1云平台二次开发中间件 1.1.1.1 技术架构 1.1.1.1.1 架构总览 1.1.1.1.2 技术特性 适应性需求 教育产业的信息化变革及电子商务模式普及化成熟化 多类客户、多种终端、个性化可定制服务需求。 快速开发、灵活部署。人力成本控制与市场业务需求 基础功能需求 标准的功能强大的控件库。 支持风格个性化。 热插拔，无损用户体验前提下的更新与维护。 组件化销售，充分配合市场团队行为对产品进行组合与拆分。 支持单一组织到集团分级管理和使用需求。 支持多级部署 扩展性需求 提供平台级服务接口，产出SDK，可供下游合作商进行开发调用。 支持分布式部署及数据库的横向、纵向分库分表。 面向多平台、多终端（BS/CS/移动终端OS）提供统一服务接口。 1.1.1.1.3 架构组成 分布式数据库组件 以JNDI的方式将各种数据库的数据源对象存放在数据库组件结构中，支持常见的大部分数据库，将这些异地的数据库操作同一在一个事务中，确保数据的正确性和完整性。 技术平台常量参数动态管理组件 模块域名常量管理 图片服务器路径管理 文件服务器路径管理 部署加载常量管理 日志参数设置管理 服务端缓存组件 分布式MemberCache客户端组件 查询缓存管理组件 资源注册管理组件 系统资源组件监听模块。 资源访问规则解析模块。 WEB资源服务注册模块 服务总线组件 系统服务组件监听模块 服务定位提取模块 服务缓存模块 参数解析转换组件 数据格式转换组件 通用上传下载组件 文件上传组件 文件下载组件 文件上传进度监听组件 公共皮肤组件 皮肤动态加载组件 默认皮肤组件 restful服务转化组件 restful服务暴露组件 数据格式转换组件 安全中心组件 传输加密算法校验 访问特征码拦截 访问权限判定 访问来源及频率限定 监控中心组件 高并发业务功能组件 执行迟缓组件数据监控统计 异常产生组件分布监控统计 日志体系组件 统一日志参数配置组件 分布式模块化日志记录模块 在线实时日志查看组件 前端UI组件集合 交互式提示系列弹框 浮动加载窗体 Iframe加载窗体 部署加载组件 组件定位及加载模块 平台启动模块 图片服务组件 图片访问目录容器 文件服务组件 文件访问目录容器 JS压缩缓存组件 JS读取压缩模块 JS压缩包版本比对模块 JS文件包传输模块 word文档切割|合并组件 通用性word文档模板格式校验组件 通用性word文档切割组件 通用性word文档合并组件 视频音频格式转换组件 开放式平台加载组件 第三方应用加载解析组件 第三方应用生命周期管理组件 1.1.1.2 业务架构 最基础的业务系统由单点登录、日志服务、终端管控、系统运维、智能升级、基础服务、数据传输等功能模块组成。 1.1.1.2.1 统一身份认证服务（单点登录） 提高用户的效率。用户不再被多次登录困扰，也不需要记住多个 ID 和密码。另外，用户忘记密码并求助于支持人员的情况也会减少。 提高开发人员的效率。SSO 为开发人员提供了一个通用的身份验证框架。实际上，如果 SSO 机制是独立的，那么开发人员就完全不需要为身份验证操心。他们可以假设，只要对应用程序的请求附带一个用户名，身份验证就已经完成了。 简化管理。如果应用程序加入了单点登录协议，管理用户帐号的负担就会减轻。简化的程度取决于应用程序，因为 SSO 只处理身份验证。所以，应用程序可能仍然需要设置用户的属性（比如访问特权）。 难以重构。对 SSO 解决方案进行重构来适应现有的应用程序很困难，很耗费时间而且昂贵。 无人看守的桌面。实现 SSO 会减少一些安全风险，但是也增加了其他安全风险。例如，如果用户登录之后离开了他的机器，恶意用户就可以访问他的资源。尽管这是一个普遍存在的安全问题，但是 SSO 会使这个问题更加严重，因为恶意用户可以访问所有获得授权的资源。在采用多次登录方式时，用户每次只能登录进一个系统，所以只有一个资源被泄露。 单点攻击。在使用单点登录时，所有应用程序使用一个集中的身份验证服务。对于希望实施拒绝服务攻击的黑客，这是一个有吸引力的目标。 1.1.1.2.2 统一用户组织关系管理 账户管理中心AMC，将全区的师生及家长账号全部保留在其中，确保用户在AMC中心开户、变更、销户等账户状态的唯一性。AMC对用户、用户身份、可访问系统角色信息进行保存。 账户管理：管理用户账户的全生命周期； 接口：Web Service访问远程调用接口标准； 账号双向审核: 按照自动化流程创建及工具维护产生的账号信息，管理员与业务部门可双向进行核对用户状态； 变更审计通知：通过站内短信，对各子系统管理员提示账号变更后需要审计开通系统访问权限的通知； 手工账号管理：如