数字校园基础开放平台建设方案.docx
《数字校园基础开放平台建设方案.docx》由会员分享,可在线阅读,更多相关《数字校园基础开放平台建设方案.docx(23页珍藏版)》请在第一文库网上搜索。
1、数字校园基础开放平台建设方案1.1. 校园身份认证及授权管理系统1.1.1. 系统概述随着应用建设的逐步深入,已经建成的和将要建成的各种数字校园应用系统存在不同的身份认证方式,用户必须记忆不同的密码和身份。因此,要建设以目录服务和认证服务为基础的统一用户管理、授权管理和身份认证体系,将组织信息、用户信息统一存储,进行分级授权和集中身份认证,规范应用系统的用户认证方式。提高应用系统的安全性和用户使用的方便性,实现全部应用的单点登录。即用户经统一应用门户登录后,从一个功能进入到另一个功能时,系统依据用户的角色与权限,完成对用户的一次性身份认证,提供该用户相应的活动“场所”、信息资源和基于其权限的功
2、能模块和工具。在学校工作人员进行了调动、调级、调职等变更后,或者学校体制改革、组织机构变动后,使用户的身份和权限在各系统之间协调同步,减少应用系统的开发和维护成本。1. 1.2.系统功能结构图现邑畲名、统一存健1.1. 3.功能详细描述1.1.3. 1.统一用户管理学校现存的或将来新建立的单个应用系统都拥有独立的用户信息管理功能,认证方式也多种多样,用户信息的格式、命名和存储方式也存在多种多样的问题。当用户需要使用多个应用系统时,要么使用多套用户,要么从后台同步用户信息,但用户信息同步会大大增加系统的复杂性,增加管理的成本,并且健壮性差,不易于维护。解决用户同步问题的根本办法是建立统一用户管理
3、中心(以下简称:用户中心)。该系统统一存储所有应用系统的用户信息,应用系统对用户的相关操作全部通过用户中心完成,而授权等操作则由各应用系统完成,即统一存储、分布授权。用户中心应具备以下基本功能: 用户信息规范命名、统一存储,用户ID全局惟一。用户ID犹如个人身份证,区分和标识了不同的个体。当然,在安全性要求非常高的环境中,还可以绑定个人数字证书。 用户中心向各应用系统提供用户属性列表,如姓名、电话、地址、邮件、人员编号等属性,各应用系统可以选择本系统所需要的部分或全部属性。 应用系统对用户基本信息的增加、修改、删除和查询等请求由用户中心处理。 应用系统保留用户管理功能,如用户分组、用户授权等功
4、能。 用户中心应具有完善的日志功能,详细记录各应用系统对用户中心的操作。 用户中心必须提供明确的WEB服务接口,供第三方系统调用。 用户中心必须为校园身份认证及授权管理平台提供权威基础数据。用户管理 权限管理 角色管理 部门管理 国计管理,积分统计全序用户教师用户学生用户家长用户侦定用户查询料噌制除用户列求姓名用户名1马雯领1102口可ZX3的家长JZ3456783djzxs34567B4电教站djzzc5电致站djzoa6电费站飒w7电教站dianjiaoznan8槐荫区电改站hyqdjz9深圳锐取szrq10演示数据勿州勿动mawenying11刘苗010840172120106712王晓
5、雨010840172120107713张子盈010840169821499915杜明月2020010307修改用户信息基本信息拥有角色修改窗码用户舞石的角色校憎决策分析文件收集试通库开故应用校园办公社区菅理身份认证中心统一数据中心校本资源平台网站与圻闻设备报修管理资产管理(人管理成长档案管理i教师多维度投票人事今台行注招塾系统人事嘉校流程教务菅理协同评课用户业务规则设定权限备课主包】包含的业务规则:主命电鼠生物,劳技.生物更诗回右电窈口测试回生物回劳技回生物回英语回计肾机设计基础回物理口数学回会计全选港空关闭iBB71.1. 3. 2.统一身份认证管理平台身份认证是在两个主体间相互表明身份,通
6、常的情况是,在单机系统中进入系统的用户通常需要提供用户名和密码来验证访问的用户身份;更一般的情况是,身份认证被用于主机与主机之间或进程与进程之间的双向验证。身份认证是安全管理中最基本的部分,它是访问控制策略实施的基础。校园身份认证及授权管理平台是以统一用户管理中心为基础,对所有应用系统提供统一的认证方式和认证策略,以识别用户身份的合法性。统一用户认证应支持以下几种认证方式: 用户名/密码认证:这是最基本的认证方式。 PKI/CA数字证书认证:通过数字证书的方式认证用户的身份。 IP地址认证:用户只能从指定的IP地址或者IP地址段访问系统。 时间段认证:用户只能在某个指定的时间段访问系统。以上认
7、证方式采用模块化设计,管理员可灵活地进行装载和卸载,同时还可按照用户的要求方便地扩展新的认证模块。认证策略是指认证方式通过与、或、非等逻辑关系组合后的认证方式。管理员可以根据认证策略对认证方式进行增、删或组合,以满足各种认证的要求。数字证书认证通常应用在安全级别要求较高的环境中。PKI ( Public KeyInfrastructure)即公钥基础设施是利用公钥理论和数字证书来确保系统信息安全的一种体系。在公钥体制中,密钥成对生成,每对密钥由一个公钥和一个私钥组成,公钥公布于众,私钥为所用者私有。发送者利用接收者的公钥发送信息,称为数字加密,接收者利用自己的私钥解密;发送者利用自己的私钥发送
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数字 校园 基础 开放 平台 建设 方案