校园信息门户建设的一点理解

校园信息门户建设的一点理解中南大学网络中心2004年12月门户理解门户构架我们工作一点体会信息门户是对内部资源的整合，以提高资源的利用效率。我们常见的门户有企业信息门户、政府信息门户。校园信息门户是对校内资源的整合，以提高资源的利用效率，也是未来目前校园网资源建设的一个新的发展方向。信息门户涉及Portal技术、内容管理、信息检索、应用集成、单点登录和访问控制等多方面的技术。通过整合，实现“whatwehave”到“whatyouwant”的转变，体现“以人为本”。概念理解校园信息化建设的需求信息化建设有长足的进步，部门都已实现了信息化管理。部门信息化建设的蓬勃发展，从更高的层次上需要实现部门间信息的共享，但各自自主建设，又不可避免的出现部门“信息孤岛”为了提高信息服务水平，满足不同用户的信息需求，信息服务提供方式的转变（学生、教职工、领导、潜在用户）。

通过校园信息门户的建设，通过对校内资源的整合，是发挥部门信息系统合力的有效方式。门户理解

门户构架我们工作一点体会基本平台选择目前可供选择的平台架构有M和J2EE，但从系统的复杂度、厂商的支持程度、多平台的支持，因而校园信息门户建设采用J2EE平台架构。校园信息门户架构基于总线的可扩充式体系结构门户理解门户构架

我们工作一点体会总体图示主要研究内内容统一身份认认证（SSO）基于RBAC的访问控制制网站内容管管理INTERNET信息采集异构数据集集成基于主题的的决策查询询基于LUCENCE的全文搜索索引擎校园信息门门户顶层数数流图统一身份认认证（SSO）统一校园用用户身份，，解决用户户在校园信信息门户不不同的应用用之间需要要多次登录录的问题。。目前方法一种是建立立在PKI，Kerbose和用户名/口令存储的的基础上；一种是建建立在cookie的基础上，，如IBMWebsphreer,BeaWebLogic和国内金蝶蝶公司Apusic的应服务器器都支持的的SSO认证都属于于这种认证证方式。在在这两种方方式中，各各有不足，，前者需要要安装专门门的客户端端，因而面面向的用户户对象是有有限的，而而后者授权权方式只能能支持本产产品系列的的应用，而而对第三方方的认证和和权限系统统不能很好好的集成。。我们的方法法采用J2EE+LDAP能实现跨域域认证信息息共享支持WebServices技术架构，，使得系统统更具有通通用性，其其它业务子子系统进行行身份认证证。具备灵活和和方便的使使用模式，，使用者可可以通过多多种方式自自由的使用用统一身份份认证服务务。提供后台管管理功能，，系统管理理员可以方方便的对用用户进行管管理。所有用户的的管理采用用树状结构构来表示，，可以根据据学校的机机构的层次次结构来构构建整个用用户管理体体系基于RBAC的访问控制制目前在校园园网内，对对于应用的的访问控制制是采用地地址屏蔽技技术和用户户授权认证证相结合的的方法来实实现的。通通过地址屏屏蔽，实现现对于不受受信网段的的拒绝访问问服务。通通过用户认认证，实现现具有合法法身份的用用户才能访访问某些资资源服务。。以上方法法都是以校校园网内的的单个应用用，单个独独立业务服服务为背景景的。通过采用访访问控制,实现用户对对于门户网网站及其应应用的不同同访问控制制。RBAC模型RBAC模型有效地地克服了传传统访问控控制技术中中存在的不不足之处，，可以减少少授权管理理的复杂性性，降低管管理开销，，而且还能能为管理员员提供一个个比较好的的实现安全全政策的环环境，是实实施面向企企业的安全全策略的一一种有效的的访问控制制方式，这这种策略是是对自主访访问控制(DAC)和强制访问问控制机制制(MAC)的改进。RBAC模型型扩扩展展二次次鉴鉴权权的的思思想想也就就是是信信息息门门户户中中，，首首次次单单点点登登录录只只解解决决用用户户登登录录和和用用户户能能否否有有进进入入某某个个应应用用的的权权限限问问题题，，而而在在每每个个业业务务系系统统的的权权限限则则由由各各自自的的业业务务系系统统进进行行控控制制。。也也就就是是二二次次鉴鉴权权的的思思想想。。这这种种方方式式对对于于发发挥挥各各子子应应用用系系统统开开发发单单位位的的积积极极性性比比较较合合适适，，同同时时也也减减少少了了系系统统的的复复杂杂性性。。在具具体体实实现现过过程程中中，，对对于于每每个个用用户户，，其其权权限用户U1、U2…Uj……Um，业务A1、A2…Ai……An,用户组分别为G(G1)、G2….Gk…..Gp。用户组为用户和其他用户组的的组合，表达为：Gk=[U1][∪U2][∪….][∪Um][∪G1][∪G2][∪…][∪Gk-1][∪Gk+1][∪…][∪Gp]式中[]表示可选的意思，该公式表明，一个用户组可以定义为数个用户及其它用户组的组合。设系统定义了q个角色组分别为R1、R2、…Rl…..Rq。角色为业务与其他角色的组合，表达为：Rl=[A1][∪A2][∪…][∪An][∪R1][∪R2][∪…][∪Rk-1][∪Rk+1][∪…][∪Rq]该式表明，一个角色组何以定义为数个角色及其他角色组的组合。那么对于用户Uj（j∈{1,2,….m}）来说，其权限可以定义为也就是是用户户Uj的业务务权限限可以以用用用户所所属的的用户户组权权限与与单独独授予予的业业务权权限以以及所所授予予的角角色权权限来来表达达。RBAC模型的的具体体实现现网站内内容管管理系系统网站信信息发发布是是校园园网上上的一一个重重要应应用，，承载载这些些信息息的有有门户户网站站，也也有各各二级级院系系及处处部所所网站站，但但是由由于部部门信信息水水平不不一，，并且且缺乏乏可管管理性性。通过构构建一一个方方便流流畅的的网站站信息息统一一管理理平台台，通通过这这样一一个平平台，，既能能减少少对网网站发发布人人员的的技术术要求求，又又能减减轻网网站信信息发发布的的工作作量，，同同时也也能实实现信信息发发布的的编、、核、、审、、发业业务管管理流流程。手工静态发布页面管理困难，错误多改版非常困难，成本高仅适用于个人网站和信息量少的网站动态内容发布数据库成为瓶颈，对硬件平台要求高，设备成本高昂技术复杂，须技术人员参与发布过程安全性差适用于对实时性要求非常高的网站；信息量，访问量不太大的网站基于模板的动态管理，静态页面改版容易，网站风格统一对硬件设备要求不高安全性好，实现了动态的网站管理、静态的网页发布。适合于门户网站现有的的网站站内容容管理理系统统比较较INTERNET信息采采集系系统INTERNET信息非非常丰丰富，，希望望扩充充信息息资源源，同同时也也了解解同行行业者者的最最新动动态，，满足足不同同用户户的个个性化化信息息需求求的需需要。。用户自自定义义感兴兴趣的的需要要挖掘掘网站站。系统包包括训训练与与采集集两个个过程程，训训练过过程是是获取取用户户的兴兴趣模模型，，采集集过程程是给给用户户推荐荐感兴兴趣信信息的的过程程。支持与与内容容发布布系统统的接接口，，将采采集结结果有有选择择性的的发布布到网网站平平台上上。对于采采集结结果支支持用用户参参与。。异构数数据集集成系系统基于主主题的的决策策查询询系统统领域主主题的的维护护支持固固定报报表和和动态态报表表的自自动生生成支持二二维表表格和和复合合表格格的展展现形形式。。二维维表格格是指指表头头很复复杂但但数据据是以以二维维表的的方式式出现现，复复合表表格表表格是是指是是表格格中的的数据据与表表格说说明相相互嵌嵌套。。系统管管理人人员可可以通通过可可视化化的手手段来来定义义和维维护这这些报报表。。支持报表表展现的的其他方方式，如如图形、、EXCEL表格倒出出等。同时通过过授权管管理模基于LUCENCE的全文搜搜索引擎擎采用开源源代码LUCENCE，然后进进行封装装和二次次开发：：实现基于于内容的的搜索，，也可以以指定查查网页某某一部分分的内容容。支持基于于AND和OR的组合查查询，在在结果中中查询的的用户查查询定置置功能。。管理员可可以通过过WEB定义要搜搜索的站站点。在统一的的搜索界界面上，，用户可可以选择择所有站站点查询询及某一一站点查查询。该搜索引引擎既可可以作为为全校的的统一信信息服务务平台的的搜索引引擎，也也可以向向学校某某一站点点提供搜搜索引擎擎服务。。支持WORD,PDF等文件基基于内容容的搜索索。应用示例例应用示例例门户理解解门