欢迎来到天天文库
浏览记录
ID:28544929
大小:11.31 MB
页数:161页
时间:2018-12-11
《高校数字化校园总体解决实施计划方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、.高校数字化校园总体解决方案XXX-..目录一、统一身份认证平台3(一)平台概述3(二)平台背景3(三)TrustyLink解决方案42.产品特点53.产品功能界面7二、公共数据交换平台(数据中心)12(一)数据中心概述121.数据中心建设目标132.数据中心技术特点133.数据标准建设144.数据中心架构14三、信息门户25(一)平台概述251.业务流程272.技术平台283.平台各功能模块简介31四、教务管理系统37(一)系统概述371.业务流程392.系统架构403.系统功能模块414.系统各功能模块简介41五、网络教学
2、系统63(一)系统概述63(二)系统功能模块63(三)系统各功能模块简介64六、科研管理系统78(一)科研管理系统概述78(二)科研管理系统功能模块图79(三)系统各功能模块介绍79(四)基础数据库设计89七、学生综合信息管理系统89(一)系统概述89(二)系统功能模块91(三)系统各功能模块介绍92八、网上办公系统(OA)100(一)系统概述100(二)系统功能模块101-..(三)系统各功能模块简介101(四)系统集成151九、人事管理系统157(一)系统概述157(二)系统功能模块158(三)系统各功能模块简介158(四
3、)系统接口标准162一、统一身份认证平台(一)平台概述TrustyLink系统是XXX根据多年网络安全产品研发经验并对国内外的相关产品进行深入研究分析后自主研发的为企业内部或多个企业之间各个应用系统提供跨域的、安全的身份认证产品。TrustyLink系统遵循国际标准化组织OASIS的saml2.0标准,运用PKI技术为产品提供了很高的安全性;基于J2EE架构,使产品具有相当高的维护性、扩展性;支持数字证书、U盘加密等多种认证方式,并可以方便的扩展;通过配置,可以让同一个安全域的不同系统使用不同的认证方式;安装配置简便,与应用系
4、统结合时改造工作量小;内置了详细、完备的系统会话日志和控制台管理日志功能;支持跨域、跨平台、跨语言的身份认证服务。(二)平台背景-..信息化建设比较快的企业的应用环境中,往往有很多的应用系统,如办公自动化系统,财务管理系统,档案管理系统,信息查询系统等等。由于各个系统一般都是独立开发的,都使用各自的身份认证体系。这种情况下,用户在这些系统间切换时,会被要求进行身份认证,如输入用户名、密码。对于多数用户来说,工作中都会用到不同的应用系统,他们对反复的输入用户名密码感到厌烦。然而更让人厌烦的是,不同的应用系统中,同一个用户使用的账
5、号可能会不同,用户必须记住多套帐号和密码。对于应用系统数目较多,用户数目也很多的企业,这个问题尤为突出。在企业内部实现单点登录是解决这些问题的关键。单点登录指用户在特定的逻辑安全区域中,只需进行一次登录即可访问在此逻辑安全区域中不同应用系统中的被授权的资源,只有超越了安全区域边缘时才要求再次登录。(一)TrustyLink解决方案TrustyLink是一个技术先进的、跨域、跨平台、跨语言的、安全的单点登录系统。它是在吸取了当前各种主流的单点登录方案的精华,合理运用spring、hibernate、aop等一系列先进技术的基础上
6、,结合自身的经验以及在网络安全领域的优势,研制出的一套单点登录系统。该产品主要针对各种B/S架构的应用系统。(1)功能简介TrustyLink具备以下主要功能:Ø身份认证支持用户名/密码认证、数字证书认证、U盘加密认证等多种认证方式。统一用户管理实现用户信息的集中管理,并提供标准接口。Ø单点登录用户登录安全域后,在有效期内,访问安全域内的其它应用系统不需要再次进行身份认证。Ø统一权限管理支持多种权限管理方式,如单独授权、按角色授权等。Ø统一资源访问控制-..能够提供细粒度的资源访问控制,包括对网页、文件、数据库字段级的访问控制
7、。Ø用户信息规范命名、统一存储、用户ID全局唯一。Ø备用通道每个安装了TrustyLinkRuntimeAgent的应用系统都可以把TrustyLinkRuntimeAgent配置成备用通道状态。在这种状态下,应用系统可以不依赖TrustyLinkServiceProvider而工作。此状态保证了系统高度的可用性。Ø会话管理TrustyLinkManagementconsole上提供了会话管理的功能。业务管理员可以在这里看到当前安全域内所有激活的会话。管理员还可以让指定的用户的认证信息失效。Ø帐号映射每个用户都有他的身份标识,
8、在每个应用系统又有一个帐号,在身份标识与应用系统帐号建立映射关系。在TrustyLinkServiceProvider认证成功后,将匹配的应用系统帐号返回给应用系统。Ø安全审计会话日志记录了所有使用安全域内应用系统的用户会话信息。包括用户ID,IP地址,时间,认证方式等等。管
此文档下载收益归作者所有