《【精品】XXX智慧校园建设项目技术方案.doc》由会员分享,可在线阅读,更多相关《【精品】XXX智慧校园建设项目技术方案.doc(25页珍藏版)》请在三一办公上搜索。
1、密级:秘密XXX智慧校园建设技术方案东软集团有限公司目录1.用户的现状及需求12.产品的设计理念3实用性3先进性3开放性与标准化原则3扩展性3安全性3可靠性3可管理性和可维护性33.技术线路34.智慧校园平台台产品方案44.1系统架构44.2系统交互图54.3技术架构5编程语言5面向对象的组件技术5应用程序的开发与运行结构5动态网页生成技术5基于SOA的应用设计与集成6平台接口7开发平台74.4系统功能74.4.1校园综合信息门户74.4.2身份识别与访问控制平台164.4.3共享数据服务平台(FutureEDU Share DB)204.4.4监控运维平台235.运行环境245.1软件环境2
2、45.2硬件支持环境245.3客户端运行环境241. 用户的现状及需求近十年,高校间的竞争与整合正在加剧、组织变革速度加快。面对优质师生资源激烈争夺、提升教学与科研能力、打造学科专业的影响力等几个关键问题摆在各大高校面前,因此,校园信息化正在逐步走向以“消除学校信息孤岛”、“为决策者提供准确治校信息”、“由管理向服务模式转化”为建设目标的学校业务整合进程。围绕“消除学校信息孤岛”的需求带动下,以及SOA方法论及技术架构的成熟,近几年,国内多数高校已经建设了基于SOA松耦合架构的数字校园平台,即统一信息门户、统一身份认证及授权、公共数据库三大平台。数字校园平台在一定程度上,确实解决了学校一部分信
3、息孤岛问题。然而,随着学校信息化应用的普及,以及业务的进一步扩大,原有的数字校园平台,在诸多方面已经不满足学校的需求。l 统一门户平台最初,统一门户起到集成器作用,通过其可以直接登入到学校现有业务系统、查看各部门的公告信息、并整合公共数据库之上的查询、报表应用而设计。所以大多设计成管理型门户,因而易用性和用户体验较差;另外,统一门户一般被设计成内、外网分离模式,有些学校内部子网站多达300个,占用硬件设备及房产资源,且每年面临国家的信息安全等级认证高额检查费用,作为信息集成容器的统一门户,一般不能够提供子机构和个人用户建设门户工具,这在一定程度上增加了管理开销;门户中的应用规划设计,其实用性问
4、题也凸显出来。受客户体验、一站式服务、校园社区等需求影响,校园门户平台需要为更多的校园用户,如师生、企业、校友、专家、办学联盟以及政府等特定人群,提供更为有好的主动、便利服务,而统一门户平台已经比较难以适应;Portalet 168标准具有良好的组件动态装配特性,也正因如此,一直以来,这种组装引擎使得系统运行速度受到限制和挑战;另外,这种限制也是的平台的组件不能被更多师生共享式开发,其组装问题非常困难;另外,这种封装技术,在当时没有考虑到对平板电脑和IPhone等便捷移动设备的访问,使得移动应用开发需要另立门户。l 统一身份认证与授权平台统一身份认证和授权平台困扰的问题之一就是安全性,经常有些
5、管理员会私自建账号,配置可以访问其他系统,这可能导致学生成绩被篡改的事故发生。有些用户甚至采用实体真实授权模式,希望能通过二级授权避免这个问题,但是,新的问题又来了,需要将第三方应用进行深度的权限整合与同步,在校园里实施这样的事情,是个非常大的挑战。统一身份认证能够实现各系统基于LDAP协议的访问,能够统一认证身份。但是,实际上,除了电子邮件系统有此类协议,业内很多如教务、科研、OA等系统都需要对此进行专门的改造,甚至,很多学校使用了基于数据库的账号、密码认证,LDAP反而有些不实用,实际上是没有发挥其优势。往往出现一个账户登入到门户后,显示可以访问某子系统,但是,点击后却被告知无法登陆。比如
6、,邮件系统管理员在邮件系统中里面建立一个账号、但是,这是否有必要关联到一卡通系统、教务系统、图书馆系统不清楚,同步的是几个相对固定的应用,这是因为,统一身份认证采用多协议同步机制,并不支持账户全生命周期管理和自动化流程账户关联。很多考生用户、外网应聘教师,希望自注册账号,以便访问学校门户给其带来的报考系统或应聘等系统,然而,基于现有的平台技术和业务融合去实现就非常困难。一个教务处教师,本身又是攻读学校的研究生或博士学位,就需要将教务系统两种不同角色分配给这个教师。事实上,类似单账号多角色的情况是比较常见的。但是,因为不支持账户移动性和多角色管理功能,统一授权系统对这类情况处理就显得非常的困难,
7、一般都采用交叉权限即禁止的方案,或者给用户创建多个账户登录访问,给账户管理和账户移动性带来不便。在统一授权应用中,挂在资源树上的权限节点有几千个,资源及角色也很多,管理起来和授权都非常复杂,甚至有安全问题,因此,如何快速、简单的实现用户授权、合理规避授权中的存在的矛盾,就需要采用下一代数字校园平台解决方案去解决。l 公共数据库平台现有的公共数据库平台,数据标准管理、调研工具、异构数据库等基础方面实施比较完善。不过,由于建设初期各部门理解不足,造成其上的跨部门数据整合缺乏使用价值分析,因此,师生对其上的查询、报表使用率是非常低的,甚至有些半年、一年才能用到一次。因此,依照什么方式才能更好消除孤岛
8、,整合信息资产,也是新平台要考虑的方向之一。公共数据库只建立了各子系统的操作数据库,缺乏对历史数据存档的考虑,当然,也就没建设历史库,也就更少建立配套的数据仓库和分析模型,所以,只是起到了消除部分孤岛的作用,无法起到盘活数据资产的作用。对于外部需要的一些数据,现有的公共数据库缺乏标准的webservers接口和访问模式,也需要在未来尽量去解决。公共数据库上的个人查询、部门查询、校级查询,从报表样式到展示形式,受当时的技术限制和业务限制,缺乏新颖和实用性,因此,需要根据现有的实际需求面向服务对象进行重新分类与整合,并通过一站式服务门户的模式进行插件式模块封装。2. 产品的设计理念实用性充分考虑校
9、内现有的业务系统和基础环境,根据校园管理的模式和特点,做到功能完善、使用方便、切合实际、运作高效;先进性立足于当今世界先进且具有发展前途的技术,系统能够随着未来信息技术的发展而不断平滑升级;开放性与标准化原则系统的建设采用具备开放架构、开放标准且符合业界主流技术标准的系统开放平台。扩展性系统的建设具备良好的扩展性,以保证未来学校发展。安全性系统的建设具备完善的安全体系结构。在系统设计中,充分考虑信息资源的共享,同时注意信息资源的保护和隔离,分别针对不同的应用和不同的网络通信环境,采取不同的措施,保证用户的信息安全性以及数据和系统运行的安全性。可靠性在考虑技术先进性和开放性的同时,从系统结构,技
10、术措施,系统管理等方面着手,确保系统运行的可靠性和稳定性。可管理性和可维护性所建系统平台是由多个部分组成的较为复杂的系统,为了便于系统的日常运行维护和管理,所建系统必须具有良好的可管理性和可维护性。易用性所建系统平台给用户以良好的用户体验。3. 技术线路智慧校园平台及应用建设所采用的技术路线充分支持校园的应用需求和未来发展,同时考虑到系统的总体拥有成本。总体拥有成本并不只是组成系统各部件价格的总和,更不是绝对意义上的价格成本,而是一个现代信息系统辩证的动态成本核算。应用开发应采用J2EE(JAVA EE)标准、组件技术及在数据交换上对XML的支持,使系统功能最优化,同时将整体系统内部在技术上的
11、相互依赖性减至最低。技术特点l 支持当今多种主流浏览器。l 系统采用B/S结构,可运行Unix、Linux操作系统,支持Oracle数据库。l 应用程序的编程语言应用系统软件平台按J2EE规范,采用Java编程语言和服务器端Java技术开发。应用程序的开发和运行结构:应用系统平台的开发及运行结构基于后台数据库的三层架构,即Web服务器、应用服务器和数据库服务器。应用软件采用主流应用程序开发工具,并最有效地支持按J2EE规范的Java程序语言开发应用程序。l 面向对象的组件技术是一种完全独立于硬件和操作系统的开发环境,着重于开发构成应用程序“业务对象”的可重复使用的组件,利用这些组件顺利地建立分
12、布式应用程序。l 应用系统使用一致的界面显示风格,使用Ajax等提高用户体验。l 系统防止SQL等注入的攻击机制、支持防止URL访问。l 软件设计开发的标准:国家标准GB、GB/T、GB/Z;行业标准HB、HB/Z、SJ、SJ/T;学校标准。l 硬件平台:采用Unix小型机架构服务器硬件平台。l 数据库平台:采用企业级大型数据库,Oracle。l 应用开发技术:平台软件需采用J2EE标准,保证平台安全稳定运行;考虑到投资保护等问题。l 可移植性:采用B/S、C/S结构,用户能够独立于后台技术系统的所有方面。4. 智慧校园平台台产品方案4.1 系统架构4.2 系统交互图4.3 技术架构编程语言应
13、用软件是按J2EE (Java 2 Enterprise Edition) 规格 ,采用Java编程语言和服务器端Java技术(如:EJBs、 Servlet、JNDI、 JDBC和RMI等)开发。Java作为基于Web的软件业的公共标准,其独立于操作系统,独立于服务器的“跨平台性”,使其“一次编写,到处运行”,是最适合运行于互联网上软件的编程语言。Java相对于嵌入HTML并受限于用户端显示的编程能力有限的脚本语言,其完整的编程能力可开发具有强大“业务逻辑”的应用程序。面向对象的组件技术软件编程由依赖于特定单机从头到尾编写,到依赖于操作系统,发展到面向对象的组件技术。面向对象的组件技术是一种
14、完全独立于硬件和操作系统的开发环境,着重于开发构成应用程序“业务对象”的可重复使用的组件,利用这些组件,像搭积木一样的建立分布式应用程序。面向对象的组件技术在异构分布环境下为不同机器上的应用提供了互操作性,并无缝地集成了多种对象系统;另一方面, 大大加快了软件开发的速度,降低了软件开发和再开发的成本。应用程序的开发与运行结构智慧校园平台的开发及运行结构基于三层架构,即Web服务器、应用服务器和数据库服务器。运用这种架构可以做到:(1)将“业务逻辑”部分从Web服务器中分出,在应用服务器中用独立和完整的编程语言(而不是“脚本语言” )开发应用程序。同时使系统支持任何HTML的显示工具;(2)利用
15、应用服务器作为访问数据库请求的“缓冲区”,重新安排、管理“请求”,采用Java Servlets引擎的多线程处理访问请求,从而极大地提高了系统响应访问数据库请求的效率和速度;(3)将应用软件平台载体的应用服务器作为与其它应用程序集成的切入点,使之可在不影响系统其它部分下与其它应用做有效和无缝集成。动态网页生成技术信息发布部分的网页生成采用模板技术。用户界面的排版和显示部分由预先制作模板承担,并支持任何标准化的HTML工具,嵌入模板的Java程序根据用户的角色和权限提取相应的内容和数据,配合模板合成针对用户的个性化动态网页。基于SOA的应用设计与集成SOA是面向服务的系统体系结构,SOA是进行系
16、统资源整合的一种架构。根据“按需提供服务”的精神,提供通过网络访问的服务Service,以构建高度可重用的,以业务逻辑为中心的业务应用系统。符合SOA的应用系统以松耦合的方式,对外提供标准的服务调用接口。SOA是应用开发和集成的架构模式和设计原则,提供“服务”给其它应用和服务的设计方法指导思想是“软件重用”的自然进化。SOA适应系统应用集成的需求,提供了一整套指导实现模块化、封装、松耦合、重用、架构原则和模式。所以说SOA是一个企业内业务应用集成和企业间业务应用集成的设计方法、规范、软件架构思想、风格、理念,最终目标是解决软件重用、应用集成的问题。符合SOA架构的应用集成是通过参与集成的业务应
17、用系统提供服务、或者调用其它应用系统的服务实现的。即参与应用集成的各方作为服务提供者或者作为服务消费者参与到服务的共享环境中。根据高校业务系统现状及需求,应用集成主要分以下几个层面:l 原有系统的数据集成通过其“数据导入”引擎提供了简单而有效的方法供学校和管理人员上传数据。学校管理人员可按excel上传的方式透过门户的Web界面上传数据,批量导入用户、课程、和各种组织等数据信息。图 原有系统数据集成l 实时的数据交换集成 数据中心支持在数据库层与学校原有系统的后台进程进行实时数据交换。通讯协议由基于XML的交易请求和响应构成,并可经由https和 http/ftp在互连网上执行实时数据交换。l
18、 基于SOA的ESB服务集成SOA架构如下图:组件接口规范CIS也是IEC61970标准的重要组成部分,规定组件(或应用程序)为了能够以一种标准方式和其它的组件(或应用程序)交换信息和/或访问公开数据而应该实现的各种接口。这些组件接口描述可以被应用程序用于这一目的特定的事件、方法和属性。组件接口规范定义了以下几个接口:公共服务(Common Services,CS)给出了数据访问的一般标准,其主要内容来源于 OMG 组织颁布的 UMS Data Access Facility Specification,简称数据访问设施(Data Access Facility, DAF)。通用数据访问(Ge
19、neric Data Access,GDA)对标准的第 402部分进行了一定的扩展。高速数据访问(High Speed Data Access, HSDA)描述了基于 OMG DAIS 的在线实时数据访问接口。事项及订阅(Generic Eventing and Subscription ,GES)服务。历史数据访问(Time Series Data Access ,TSDA)服务。数据库系统考虑到学校师生规模、现有各业务管理系统的数据库,以及今后信息化的不断发展,在本次建设中数据库采用ORACLE系统。平台接口为了方便客户的二次开发与系统升级,东软将提供包括门户平台、统一身份认证平台在内的相
20、关接口、接口规范、开发源代码、相关技术文档。开发平台业务应用开发平台的目标定位是建立一个统一、可持续发展的应用系统整体架构,支持业务系统的快速建模,使用户在一定程度上构建和修改完善应用业务的业务流程,实现学校内部、学校之间的业务整合、流程整合和数据整合,最终实现学校的整个立体化应用模型。因此,平台在设计上必须支持应用系统的快速构建,提供业务建模工具,采用工作流管理平台的设计开发思想并提供方便的报表生成工具,能够对新增业务或原有业务的变更进行快捷方便的开发实现,使新业务和变更业务能够无痕地融入,平滑过渡。智慧校园平台将以UniEAP平台作为基础,在此之上通过插件的方式插入一些组件,如我们公司现有
21、的UniFlow、FormDesigner、NeuQuery、InfoServices、UniDRM组件;UniEAP平台提供SPI(Service Provider Interface)支持新的组件开发。下面就UniEAP作一些介绍。UniEAP平台是智慧校园平台的核心,它相当于计算机的主板,起到了最基本支撑作用;其它的组件可以方便的在其上插拔,并通过它进行通信和交流。UniEAP平台建立在J2EE标准及组件技术之上,采用Java语言实现,支持i18n国际化,以及支持IPv4/IPv6网络环境运行。4.4 系统功能4.4.1 校园综合信息门户包括集管理、社区、学习、资源、师生一站式服务门户的
22、融合,同时支持Web portal、IM portal、Portable Portal为一体的门户系统。 提供基于SAAS模式的自建站平台及内容管理应用,节约学校建站投资 集社区门户、管理门户、师生一站式服务门户的完善整合 提供基于群组、个人、业务办公组件 提供访问统计与监控 支持东软协作与娱乐功能集成 统一信息安全特性支持虚拟化与集群,具有高可靠性、高并发性能 支持个性化布局自定义 支持App Store 插件模式 提供校园的深度服务集成模块 门户架构全面支持OpenSocial框架,支持JSR 168,286Portlet规范; 独立开发的页面渲染引擎,在3000用户在线访问的同时,达到1
23、-2秒钟的响应时间;4.4.1.1 多机构门户可以定义多级单位门户,例如可以创建学校的校、院、系、班级等多职能部门,通过其所属关系,可方便管理到每一单位环节;每个单位可以随意定制门户的栏目、频道及门户信息发布的内容,可以整合各单位内部的应用系统,相互不受影响。通过短名称模式,使访问更加快捷。4.4.1.2 私人空间提供校内全聚合模式的待办事宜功能;支持直访应用处理模式;提供快捷访问第三方系统的快速通道入口,由身份识别与访问控制平台支持身份识别和访问控制,提供基于校内组织关系、班级及社团组织;支持个人多日历、便签、提醒、邮件。配置功能:头像设置、证件照上传与审核、基础信息报告与修改、隐私控制。信
24、息提醒:要求能够跟短信平台、IM、邮件等深度集成,厂商需给出集成方案,短信平台支持多运营商。账户变更:账号主身份切换。待办事宜:平台集成的第三方应用系统对当前用户的消息提醒。系统提醒:好友邀请、活动邀请等站内消息提醒。最新日程:当前用户最近2天的日程安排。常用系统:用户设定自己常用的应用系统,方便跳转。通知公告:校内通知列表,按照标题的样式不同区别是否已读,同时可以按照通知的分类区分不同的通知公告。群组提醒:用户所在群组当天发生的新鲜事及群组内消息提醒。便签:一个方便用户记录信息的功能。个人信息:用户对自己个人信息的完善和编辑。4.4.1.3 校园生活根据Gene Smith的蜂巢模型,由身份
25、、分享、群组、声誉、关系五角模型图和状念六个基本元素设计规划。构建师生平等、资源共享、实名和积分奖惩等的社区型门户,着重从师生、资源、情境和机制四个维度体现共同体资源共享。个人应用:好友管理:通过条件、精确姓名等方式添加自己的好友,同时系统也通过分析用户的籍贯、部门、班级等信息,根据分析结果向用户推荐可能认识的朋友。日志:用户的信息发布功能,基于好友的互相浏览,回复支持功能。微博:拥有基于好友的功能,对象可得到消息提醒,也可同步到状态。状态:拥有基于好友的功能,对象可得到消息提醒,也可同步到微博。相册:用户用以上传图片的个人相册,单次最大支持30张图片上传,单张最大5M。站内信:用户可以通过站
26、内信向好友发送消息,消息可以附带附件。同时一些系统提醒也通过站内信的形式发送给用户。网盘:基于共享设置的网络磁盘,共享设置分为:仅自己、仅好友、所有人可见,通过个人主页访问他人共享的网盘。分享:分为站内,站外两部分内容,站内内容如:日志、照片等可以直接分享。如果需要分享其他网站的内容时,如果服务器不链接外网的情况下,需要借助RMI来实现对外网内容的抓取,现在支持的视频网站有:优酷、土豆、酷6、56网、搜狐博客、QQ博客、6间房、激动网收藏: 分为站内,站外两部分内容的收藏,仅限于自己浏览。活动:所有用户可参加的互动插件,学校官方及个人都可以创建自己的活动同时邀请好友来参加。投票:所有用户可参加
27、的互动插件,学校官方及个人都可以创建自己的投票同时邀请好友来参加。日程:查看校历同时也可以创建及维护自己的日程表,来备忘自己的日程。消息中心:平台内部的站内信及消息提醒推送。生日提醒:用户一周内过生日的好友,同时支持点击向好友发送祝福。天气:首页显示时间、天气的常用插件,通过配置文件设置天气预报的区域。个人主页:用于展示记录个人历程的主页,用于其他用户浏览。公共应用:群组:群组是一个集办公、交流、协助的功能组件,用户可以以科室、班级为单位建立官方群组,也可以以社团为单位创建自己的交流小组。通知:基于组织机构的信息发布,用户可以选择接收通知的群体。校园之星:结合用户成长体系,新鲜模式下的一种推广
28、方式,每个用户在平台上的行为都会按照一定的规则产生一些积分,积分可以换取相应的奖品,来鼓励用户使用平台的积极性,校园之星是积分排名前50名的用户随机取9人显示在新鲜模式的页面底端。新鲜事:用户在智慧校园平台的一举一动都会以新鲜事的形式发送给他的好友,增加用户间的互动。校园应用:班车预定:对于校区里城市较远的学校,班车肯定是师生首选的交通工具,智慧校园平台提供预订班车的服务性应用。周边赶集:对校园周边的商贩信息的大集合。方便师生了解附近的商品买卖、房屋租赁等信息。门户广告位管理:平台门户上个模块中广告位的管理,包括:开通、修改、删除等操作。任务管理:项目类群组内的固定应用,用户通过向项目内成员下
29、达任务来达到管理项目的目的。公共主页:便于校方部门或社团发布信息及推广的工具,用户通过关注各公共主页来获取信息,被关注的公共主页发布信息时会对关注者发送提醒。应用中心:学校原有系统及开发的新需求,均以应用组件形式,集成到应用中心,供有权限的用户下载安装使用。群组应用也提供:各群组自己的RSS抓取、群组、论坛、通知、项目管理、任务管理等应用。4.4.1.4 一站式服务一站式服务门户,通过集成方式提供:个人工作空间、去办事、数据查询三个核心应用。个人工作空间,主要是处理每日与师生个人相关的业务待办信息。包括:站内短消息、个人电子邮件、公文待办事项、人事业务待办事项及催办、提醒业务。个人/公共数据查
30、询:提供与师生、校友、管理者个人相关的展现应用,比如教学与学习情况、科研情况、校资产占用情况、个人财务情况、一卡通信息、图书借阅、薪酬福利、个人医疗等个性化信息等。划分种类分为为功能、业务、数据三个维度。功能维度划分为查询、报表、统计和分析;业务维度划分为财务、教学、资产、档案等;按照数据范围维度划分为,个人信息、院系信息、校园信息三个层面。信息来源于共享数据服务平台或直接的业务数据层整合。去办事:各部门业务管理、业务搜索、动态填表、规章制度、你问我答、IM在线咨询。4.4.1.5 新闻中心师生能够自己订阅校内及校外学校新闻,并且能够对新闻进行分类,具备未读新闻提醒、重点新闻收藏功能。新闻的抓
31、取要实现自动化处理。将校方新闻网的内容或各大门户网站的新闻内容通过RSS的方式显示在平台的新闻中心及传统模式的首页上。4.4.1.6 应用中心提供校内门户平台的应用集成标准。功能要求:基础框架或第三方公司认证开发者(上传应用);管理者(应用审核、应用授权、应用推广管理);用户(安装并使用应用)。4.4.1.7 协同应用东软FutureEDU Clever Portal门户本身携带轻量级针对学生、教师提供个人系统办公组件,包括:Email电子邮件、网盘、轻量级即时通讯系统,支持离在线门户信息推送,客户端直访登陆模式;除此之外,在东软FutureEDU Clever Portal内部提供了增强型协
32、作通讯系统,可提供音视频、语音、白板、文档共享交互、便于组织大型会议、网络教研活动、远程培训、网络可视化教学等应用,同是其PC to Phone功能更是节约师生、同学、家长之间电话沟通的成本,提供了更多便利和协同价值。东软FutureEDU Clever Portal提供个人办公、个人日历、天气预报、个人作品集等常用个人工具,既弥补了日常学习、办公、生活等事务协作功能不足,也为资源交换、个人主页、简历展示提供了更为方便友好的应用工具。4.4.1.8 短彩信应用为学校提供全校范围内重要信息通知;包括教务服务包、生活服务包、办公服务包等多达10类个性化信息语境服务,增强与师生的粘合度,为广大师生提
33、供课表提醒、班车提醒、公文待办提醒等多种动态信息。4.4.1.9 掌上门户功能要求:内网门户的新鲜事、提醒信息、通知、新闻、个人日志微博发布。支持iphone、ipad、android应用级安装模式。注:开发商需提供掌上门户开发框架,与内网门户能够无缝衔接的方案。 4.4.2 身份识别与访问控制平台身份识别与访问控制平台监视内部和外部的访问行为,发现非正常现象和违规行为;全面评估校园安全和规则的状态;管理对学校应用系统和信息的访问,从而保证信息的完整性和学校业务规则;能够抵御潜在的安全威胁和风险。IDM平台继承原有的统一身份认证基础之上,其授权体系不在继承进行全面改进。 提供单点登陆&认证、用
34、户授权、授权审计、用户数据整合 提供独立的账户管理中心,账户安全模仿银行账户管理模式 完备的身份生命周期管理。提供自动化审批流程、用户的创建、修改、注销、过期、中止;身份提供、口令管理、自注册和用户委托管理 身份管理服务。提供同步工具、目录服务、用户权限配置 做到账号建立、激活、业务授权完全分开、松耦合绑定第三方系统 支持单一用户多级身份及系统访问角色管理 支持由于升职或工作异动带来的账户移动功能 认证体系全面升级为CAS2.04.4.2.1 账户管理确保用户在学校开户、变更、销户等状态的账户管理的唯一性。账户管理中心对全校用户组织机构、用户、用户身份、可访问系统角色信息进行保存。组织机构管理
35、:支持组织机构的拆分和合并,支持组织机构的实体和虚体,支持多级管理; 账户管理:管理用户账户的全生命周期; 接口:必须的7类Web Service访问远程调用接口标准; 账号双向审核:按照自动化流程创建及工具维护产生的账号信息,管理员与业务部门可双向进行核对用户状态; 变更审计通知:通过站内短信,对各子系统管理员提示账号变更后需要审计开通系统访问权限的通知; 手工账号管理如自动化关联账号无法新建或变更,人工填单模式解决; 审计日志:提供账户、角色、流程审计; 角色管理:对于角色变更,直接读取各仔细统用户角色变更状态,发现变更系统通过站内短信通知管理员; 提供学校IDM文献标准及第三方应用访问I
36、DM的Web Service接口。4.4.2.2 账户自注册管理提供账号自注册功能,向匿名访客自动分配临时账户,方便校园访客访问学校各类公开资源及应用系统。4.4.2.3 自动化流程账户关联l 支持账号管理自动化流程配置管理与维护;l 支持应用接入角色编码管理l 支持第三方应用接入账号抓取Web services接口l 根据本期迎新、离校业务要求,适应用户账户在各集成业务子系统中的账户可访问状态,以及访问角色变更4.4.2.4 机构管理及账户移动账户移动管理,确保用户所在实体机构变更,或个人工作、学习原因产生移动后的系统账号迁移管理模式。4.4.2.5 多角色账户访问提供单个账号多于两种角色的
37、一站式服务办公空间的访问服务。如下图红框所示。4.4.2.6 授权管理授权过程,用户不需要了解复杂的权限模型,例如,角色,岗位,数据范围,管理员只需把您知道的功能分给具体的人就行了,其后的审核和激活带有丰富的短信和IM提醒功能。非常方便。4.4.3 共享数据服务平台(FutureEDU Share DB)共享数据服务平台,不止包含公共数据库,而且从业务数据源、信息集成、信息存储、服务接口、工具服务及门户整合等几个层面,通过IT整合手段,帮助高校解决数据存储、共享与服务方面的问题,提高学校数据利用水平,从而提升学校的核心竞争能力。l 业务数据源层:是整个数字校园平台解决方案的数据基础,提供学校各
38、业务层面的原始数据。l 信息集成层:提供数据源接入服务及数据服务。l 信息存储层:提供历史数据库、操作数据库、一体化业务库、代码库、临时库及数据仓库的存储和管理。l 服务接口层:提供各种服务组件及注册服务。l 工具服务层:提供数据管理工具、自助服务、历史数据服务、综合数据服务、一体化业务及决策分析服务。l 门户整合层:提供统一用户管理、实体化授权、个性化配置、虚拟工作区、自由布局及工具注册服务。l 新一代共享数据服务平台提升的内容见以下内容。4.4.3.1 数据标准工具新平台对2003版本以上的高等学校管理信息老标准全面升级,最新版本CELTS-33 CD 2.3.2已经报批教育部,东软数据标
39、准管理工具能够直接把老标准升级到最新。4.4.3.2 数据交换与清洗工具通过对第三方数据清洗工具的深度整合,实现信息存储层与各部门业务系统异构数据库间的数据交换配置、数据清洗流程管理、数据清洗调度的统一管理。4.4.3.3 数据交换与共享服务各部门信息员可直接订阅订阅共享数据库里的变化数据,通过审核后,数据发生变化,直接推送到信息员的代办事宜里。4.4.3.4 用户数据服务应用管理东软UniEAP最新版本数据展现工具集数据查询、报表、统计分析、填报为一体,使用户方便、快捷的配置出校内业务不同的数据服务展现页面。4.4.4 监控运维平台提供门户、IDM、共享数据服务平台的全面监控与运维功能5. 运行环境5.1 软件环境数据库软件:Oracle 9i以上中间件: Oracle Weblogic/Oracle GlassFish/ IBM Websphere/Apache Tomcat操作系统:Unix/Linux/Windows5.2 硬件支持环境具体根据客户现有IT环境做规划。5.3 客户端运行环境Windows /XP/Win7/2003/2008Microsoft Internet Explorer 7.0或更高Firefox Google Safari浏览器
