統一資料庫平台
套用背景
校記憶體在諸多業務系統,彼此數據互不連通,部分公共數據多處維護,甚至存在多種數據定義口徑。
對於沒有業務系統對其進行管理的數據,僅靠手工維護,同樣存在不一致性,管理繁瑣、鬆散。
部門間的信息傳遞途徑曲折,無時效性。
缺乏全校視角的教學管理各方面信息,難於提供更具高度、深度的統計分析。
數據需要共享,標準需要一致,數據使用需要合理許可權,數據內容需要深層挖掘。
系統簡介
統一數據平台將校內全部有共享需求的數據統一標準,按照主題展現,遵循“誰產生誰維護”的原則,為各部門提供了對自身數據的維護入口,以及對其他部門數據的查詢入口,許可權清晰靈活。在共享數據基礎上,提供豐富的組合查詢、準確詳實的報表,為領導決策助力。
系統特點
全面的數據共享:無論舊有系統、新建系統,還是零散的無系統維護數據,均可在統一數據平台中實現共享,徹底消除信息孤島,創設立足全局的基礎數據平台。
統一的標準管理:信息標準統一管理,消除數據間的標準差異,確保數據定義、存儲、傳輸的一致性。
細緻的授權粒度:數據“誰產生誰維護”,不同管理部門負責維護各自數據;貼合高校管理體制,實現多級授權,保證數據權威性、一致性、時效性。授權粒度到表內的行、列級,靈活適用。
豐富的組合查詢:用戶可隨時根據查詢需要,建立個性化的組合查詢,及時掌握某一主題下的全面信息。系統提供授權機制,可將不同內容的組合查詢賦給不同角色,兼顧對信息的獲取以及對信息的控制。
專業的報表服務:系統提供靈活報表工具,可實時獲取當前統計情況,可按統計期自動獲得統計結果,並可保存歷史數據,實現決策分析。從數據內容自動生成圖表,提供多樣化、直觀的報表展現形式。
統一的身份認證平台
套用背景
校內外的信息發布如果不能得到統一控制,就存在信息泄密的危險,為了做好信息發布的安全工作,需要有一個統一認證和授權的管理機制和一套信息化工具。
除信息發布外,在學校內部信息化資源的訪問和套用工作上也應該基於不同的角色加強許可權管理,防止不必要的問題發生。
考慮到學校目前存在用戶名/密碼、校園卡/密碼和數字證書等多種認證方式,學校在引進系統加強認證和授權管理的同時,還要充分考慮到其綜合功能。
校園統一身份認證平台可有效管理校務系統所涉及的所有組織機構信息、用戶信息、系統角色以及系統資源,對校務系統進行基於角色的資源許可權控制。為套用安全在統一身份認證、授權、單點登錄和數據傳輸/存儲加密等方面提供保障。
系統簡介
校園統一身份認證平台,作為網路套用的授權和訪問控制中心,實施由用戶到套用的安全管理。它通過提供全校統一的用戶管理平台和授權、認證體系,實現各套用系統的“集中認證”,規範用戶操作行為,強化用戶合理使用網路資源的意識。系統採用單點登錄技術,用戶通過一次認證後,即可獲得相應許可權,並使用數位化校園中所有套用服務系統提供的服務。
系統特點
從學校全局的觀點,管理學校的所有用戶、角色,以及所有的數據資源。
支持多種認證方式:支持三個級別:用戶/密碼、校園卡/密碼和數字證書。
系統採用靈活的基於角色的許可權管理模型。
系統的角色與套用系統的許可權關聯,必要時也可以同用戶組織機構的職位一致,方便了系統管理工作。
根據業務需要,用戶可以定製新的角色,並進行授權
基於角色組織大量用戶的許可權規範,可以極大地減輕管理的負擔
集中的許可權控制的授權管理面向全局的用戶和數據資源,覆蓋了各種套用
靈活定義角色之間的繼承、相容和互斥關係,授權簡單、便捷。
並可以通過定義角色之間繼承、相容、相斥等關係有效控制資源的繼承性或阻止資源許可權繼承性,可以滿足各種複雜的需求。
在訪問控制策略上,用戶可以定製不同粗細粒度的安全規則。
作用域限定策略:根據具體業務的需求,管理員可以限定賬號/角色對訪問內容的作用範圍。
時間限定策略:管理員可以指定特定的賬號/角色只允許在特定的時間才能對系統進行訪問。
訪問源限定策略:管理員可以設定地定的賬號/角色只允許從特定的網段/IP對系統進行訪問。
內容訪問限定策略:根據特定業務的需要,管理員可以控制到對數據行級/列級的許可權。
信息級別(業務實體)和角色可能需要綁定。
單點登錄
最終用戶訪問不同子系統,只需要登錄(認證)一次,就可以訪問許可範圍內的所有數位化校園套用子系統。從實現技術上講有基於cookie、rewrite技術和採用portal等幾種方法,根據用戶的情況可以選用其中的任何一種。
數據傳輸/存儲的加密
為了保證敏感信息的安全性,我們分別對學生成績、用戶登錄密碼等信息在傳輸過程和存儲都相應地進行了不同程度的加密處理。
數字簽名
針對辦公系統中的審批等功能需要數字簽名。系統提供了數字簽名和簽名認證等功能來保證網上辦公的可靠性和安全性。
統一門戶平台
套用背景
信息分散、套用系統分散和異構等問題在高校普遍存在,也是造成高校信息孤島的主要原因,站在高校全局,從集中統一管理的角度出發,需要將分散的信息和異構系統集中整合在一個展示平台上。
多系統多套用問題容易導致多地點多系統登錄,嚴重影響工作效率,本著高速高效原則,需要提供一個統一入口,實現對各個不同套用系統的快捷訪問。
因工作需要,不同部門和人員間在數據交換等方面需要進行跨部門、多系統協作,為此,需要為校內人員提供一個可實現跨部門、多協作的統一平台。
數字校園統一門戶平台可以解決高校分散的信息與套用的集成和整合,建立起高校協作和決策的套用環境,它是連線學校內外部單元信息的統一化Web平台。
系統簡介
數字校園統一門戶平台統一控制用戶對信息和套用系統的訪問,為用戶提供一個單一的訪問入口,提供基於Web統一認證功能,實現單點登錄(SSO)。門戶平台將原本在校園網內分散的套用系統集合起來,將信息和功能在同一個界面下展示給用戶,並提供個性化訪問界面定製。門戶平台具有可伸縮的體系結構和組件化的整體設計,支持各種開放性的標準和規範,能夠方便的掛接與現有系統集成的套用組件。
系統特點
全面的信息集合:統一門戶平台支持多源信息的展現與查詢,將分散在各網站、系統上的校情數據、新聞通知、生活服務等內容集合一體,統一呈現。用戶通過統一數據平台能夠獲取豐富的信息資訊,集工作、生活於一體。
統一的套用入口:利用統一門戶平台對校內多個套用系統進行訪問集成,用戶將不再需要記憶諸多系統訪問地址,甚至不必需要多套登錄帳號,一點登錄,多點可達,極大提高工作效率,獲得更為輕鬆的工作體驗。
個性化的內容、界面定製:支持用戶根據喜好自行定製門戶上所展現的內容及界面風格,個性化的設定貼近用戶使用習慣。
遵從業界標準:統一門戶平台技術上遵從業界標準,任一遵循JSR168規範開發的Portlet,均可在統一門戶平台上掛接使用,具有良好的兼容性和廣泛的擴展範圍。
靈活的集成策略:統一門戶平台可以與榮躍電子科技公司各產品無縫集成,可以與其他第三方系統分別在數據層、業務層、表現層上實現多策略的靈活集成。