校园信息门户建设的一点理解讲义.ppt

基于主题的决策查询系统 领域主题的维护 支持固定报表和动态报表的自动生成 支持二维表格和复合表格的展现形式。二维表格是指表头很复杂但数据是以二维表的方式出现，复合表格表格是指是表格中的数据与表格说明相互嵌套。 系统管理人员可以通过可视化的手段来定义和维护这些报表。 支持报表展现的其他方式，如图形、EXCEL表格倒出等。 同时通过授权管理模块，可以实现多种控制方式的查询访问控制。 基于LUCENCE的全文搜索引擎 采用开源代码LUCENCE，然后进行封装和二次开发： 实现基于内容的搜索，也可以指定查网页某一部分的内容。 支持基于AND 和OR 的组合查询，在结果中查询的用户查询定置功能。 管理员可以通过WEB定义要搜索的站点。 在统一的搜索界面上，用户可以选择所有站点查询及某一站点查询。 该搜索引擎既可以作为全校的统一信息服务平台的搜索引擎，也可以向学校某一站点提供搜索引擎服务。 支持WORD,PDF等文件基于内容的搜索。 应用示例 应用示例 门户理解 门户构架 我们工作 一点体会 一点体会 针对每个学校的具体情况，采用大集中或整合的方式。 技术不是重要的，关键是需要有一个较强的协调团队。 统筹规划，分步骤实施。 是一个长期投资的过程，是一个不断完善和整合的过程。 制定部门信息化建设的规范和标准。 谢谢！ * 校园信息门户建设的一点理解 门户理解 门户构架 我们工作 一点体会 概念理解 信息门户是对内部资源的整合，以提高资源的利用效率。我们常见的门户有企业信息门户、政府信息门户。 校园信息门户是对校内资源的整合，以提高资源的利用效率，也是未来目前校园网资源建设的一个新的发展方向。信息门户涉及Portal技术、内容管理、信息检索、应用集成、单点登录和访问控制等多方面的技术。 通过整合，实现“what we have” 到 “what you want”的转变，体现“以人为本” 。 校园信息化建设的需求 信息化建设有长足的进步，部门都已实现了信息化管理。 部门信息化建设的蓬勃发展，从更高的层次上需要实现部门间信息的共享，但各自自主建设，又不可避免的出现部门“信息孤岛” 为了提高信息服务水平，满足不同用户的信息需求，信息服务提供方式的转变（学生、教职工、领导、潜在用户）。 通过校园信息门户的建设，通过对校内资源的整合，是发挥部门信息系统合力的有效方式。 门户理解 门户构架 我们工作 一点体会 基本平台选择 目前可供选择的平台架构有Mircosoft .net 和 J2EE， 但从系统的复杂度、厂商的支持程度、多平台的支持，因而校园信息门户建设采用J2EE平台架构。 校园信息门户架构 基于总线的可扩充式体系结构 门户理解 门户构架 我们工作 一点体会 总体图示 主要研究内容 统一身份认证（SSO） 基于RBAC的访问控制 网站内容管理 INTERNET信息采集 异构数据集成 基于主题的决策查询 基于LUCENCE的全文搜索引擎 校园信息门户顶层数流图 统一身份认证（SSO） 统一校园用户身份，解决用户在校园信息门户不同的应用之间需要多次登录的问题。 目前方法 一种是建立在PKI，Kerbose和用户名/口令存储的基础上 ；一种是建立在cookie的基础上，如IBM Websphreer , Bea WebLogic和国内金蝶公司Apusic的应服务器都支持的SSO认证都属于这种认证方式。在这两种方式中，各有不足，前者需要安装专门的客户端，因而面向的用户对象是有限的，而后者授权方式只能支持本产品系列的应用，而对第三方的认证和权限系统不能很好的集成。 我们的方法 采用J2EE + LDAP 能实现跨域认证信息共享 支持Web Services技术架构，使得系统更具有通用性，其它业务子系统进行身份认证。 具备灵活和方便的使用模式，使用者可以通过多种方式自由的使用统一身份认证服务。 提供后台管理功能，系统管理员可以方便的对用户进行管理。 所有用户的管理采用树状结构来表示，可以根据学校的机构的层次结构来构建整个用户管理体系 基于RBAC的访问控制 目前在校园网内，对于应用的访问控制是采用地址屏蔽技术和用户授权认证相结合的方法来实现的。通过地址屏蔽，实现对于不受信网段的拒绝访问服务。通过用户认证，实现具有合法身份的用户才能访问某些资源服务。以上方法都是以校园网内的单个应用，单个独立业务服务为背景的。 通过采用访问控制,实现用户对于门户网站及其应用的不同访问控制。 RBAC模型 RBAC模型有效地克服了传统访问控制技术中存在的不足