1、1.1统一身份认证 建立统一电子身份认证系统 实现统一的用户管理与权限控制。 为各应用系统提供集中的身份认证服务 通过集中认证技术规范,提供统一的应用系统用户管理接口 实现所有新建系统用户认证的统一集中化管理,用户通过统一信息门户实现单点登录,整体上避免重复投资。功能要求编号功能模块1统一认证授权系统提供统一的身份鉴权机制2控制资源的访问提供集中的访问控制管理3统一开发标准Web应用之间要实现SSO(单一登录),现有应用系统与新建应用系统,都应遵循统一的开发标准。审批流程(用户权限)的管理按级别为用户审批功能权限。4动态同步系统可以自动发现在所管理的资源中的用户信息更改,并根据规则将其同步到其
2、它资源中去5委托和分级管理提供了委托和分级管理,管理员可以赋予不同管理员的角色给不同的用户,使其具有管理系统中用户的能力。这些管理员可以分成多级以管理不同的组织。不同的管理员登录后,根据其管理权限,将为其提供不同的管理界面和管理功能。6高效的用户管理使用集中式的用户管理方式,全局掌控用户信息,有效控制用户对各应用的访问权限7统一的应用接入提供标准的用户认证、授权接入标准,简化应用登陆模块开发 1.2统一门户平台门户平台通过Portlet形式安装在统一信息门户系统中,核心应用系统自身保留对业务逻辑处理的结构,并提供给接口统一信息门户系统访问。比如当教务管理系统与信息门户对接时,需要将教务管理系统
3、的表示层改造为Portlet的形式安装到Portal上,用户使用统一信息门户系统中的教务Portlet时,统一信息门户系统会将用户对Portlet的操作反映给应用系统的业务处理接口,处理完毕后,会返回给统一信息门户系统,教务Portlet把这些结果反映在页面上。门户平台UI界面设计遵循以下原则: 一致性包括操作的一致性和界面布局元素的一致性,同时也包括业务逻辑控制的一致性,文字说明一致性。其中,操作一致性是指:如果可以通过在某个列表框里双击其中一个条目触发一个时间,系统则会保证在所有的列表框里双击条目都会产生相似的反应。弹出菜单、拖放等等也是一样,包括按钮的位置,摆放统一;界面布局一致性是指,
4、所有窗口里的按钮都放在同一位置,按钮标题与提示的措辞应保持一致,同时保持一致的色彩设置;业务逻辑一致性是指,确定输入后立即检查数据有效性还是提交时检查有效性等等。从而整体提高用户的使用体验。 易用性按钮名称易懂,用词准确,摒弃模糊字眼,与同一界面上的其它按钮易于区分。使得用户不用查阅帮助即可进行正确操作。系统提供适当的界面提示,对功能稍复杂的控件增加Tool Tips,提示信息准确,拒绝含糊不清的提示。工作业务采用多页面的方式,符合现下浏览器使用习惯。 直观性以布局方式为例,由于阅读习惯是从左到右,由上至下。因此界面设计遵循该原则。界面布局整齐,控件排列有序,黄金分割比例,保证整个界面的和谐性
5、。对于界面上的非常用功能,用指定的按钮进行展开和收拢,降低用户的“复杂”感觉成都,提升亲和力和直观性感觉。对于日常用户操作,系统需进行合理反馈,诸如鼠标指针状态,进度提示准确合理,控件状态变化(变灰、消失、禁止输入等等),越频繁的动作,反馈强度越低,越重要越不常用的动作反馈强度越高。 合理性以文字标签为例,文字标签要恰当,内容要准确,指示要合理。文字标签考虑到将来多语言的问题,预留足够长度空间,适应语言切换。采用适当的字体,使得界面视觉柔和易接受。界面元素合理进行分组,如功能性分组,控件类型分组等等,分组方式采用了分组县,面板,选项卡,分组框等多种方式。 功能要求门户支撑框架提供标准开发框架应
6、用集成插件用于满足校内各类web应用界面集成的需求支持多种方式的系统集成接口:Portlet、IFrame、单点登录等,满足信息集成、系统集成的各种不, 支持功能插件、页面模板插件、页面布局插件的上传管理,可以很方便远程维护门户功能,降低维护成本, 提供功能强大的信息发布插件,可以方便发布各种新闻、公告、通知、文件、规章制度等信息内容模块管理管理校内各个子系统的功能集成管理,提供统一的内容编辑,审核和发布管理,能耗校内应用系统无缝隙结合,确保多个子系统间信息通畅。个人服务模块用于提供个人资料的管理和服务信息的管理。公共服务模块实现满足师生信息互动和信息共享的需求协助服务模块满足系统间,业务之间
7、基于网络协同工作的需求单点登录模块用户登录系统集成平台后,再进入其它子系统无需重复的身份认证。1.3数据共享管理平台共享数据中心平台建设,实现不同子系统之间的数据交换和共享的基础信息平台,为后续开发各种应用系统提供通用的数据信息,保证新的系统建立在数据中心平台上时,不会产生新的分散数据。数据对象管理添加、修改、删除数据对象信息。数据字典管理管理数据字典信息:增加、修改、删除。资源目录管理管理资源目录信息:修改,添加、删除目录日志管理记录共享数据的读取,处理等操作信息交换元数据管理管理各个接入系统的元数据信息,包括导入元数据信息,元数据与数据集对应关系管理。删除、同步共享数据中心与应用系统的元数
8、据信息。核心元数据管理共享数据库元数据信息管理,增加,修改,删除8数据统计数据共享数据的使用信息,频率,使用源头等信息进行统计分析。9数据查询查询共享信息的使用情况。10数据仓库信息管理管理数据仓库信息:包括索引信息,目录信息等。11决策功能根据数据分析挖掘,提供信息决策功能。1.4数据清洗与交换平台数据清洗与交换平台建设为各个应用系统之间的数据共享与交换提供服务,并兼顾数据共享中心与数据仓库之间的信息交换,实现整个信息平台中任意两个系统间的数据共享与交换,主要实现以下目标: 数据交互:能够将一个数据库的某一表中数据,根据一定的要求导入到另一数据库相应表中; 资源共享与订阅:能够实现数据资源的
9、共享设置、共享级别设置,订阅数据资源等操作,并能按照订阅内容交换数据; 信息级别权限控制:一定级别的应用系统只能访问该级别或级别要求更低的共享资源; 数据操作源和目的数据库可以为多种数据库:如:SQL Server,Oracle等; 数据交换要支持多种数据类型:数值、字符、日期、文件等; 信息交换平台运行模块要以服务程序模式运行; 信息交换平台支持数据配置扩展,可以通过配置文件来更改运行 环境、共享资源数据内容以及共享级别; 日志记录:创建日志,方便调试和日后查看; 系统具有长时间稳定运行的能力; 有一定的网络故障处理能力,当网络出现问题时,系统可以在一定程度上采取自救措施,如支持断点续传和发
10、送短信息等。 建设内容序号功能目录服务系统提供目录服务功能,统一管理各系统的基础信息、各类业务信息、各种统计分析等数据包括相关图表数据,利用目录服务手段为各系统依据权限设定范围提供独享数据资源、共享数据资源的快速检索与定位。基础信息资源服务通过建立专门的基础信息维护模块接收各种系统所需基础信息资源、公共信息资源,从而为各级用户之间实现信息资源的共享与流通提供必要保障。元数据定制服务考虑到系统的可扩展性及与各类业务系统之间的兼容性,系统对用到的各类基础信息元数据、业务信息元数据提供用户可定制功能,即用户可通过自身业务需要定制自己的元数据信息,再根据对元数据的维护、整理、分析、接收、发送、订阅分配
11、等业务操作实现数据交换与管理功能。数据订阅服务各应用系统均可订阅其它用户作好订阅分配的数据信息集,可以根据各自权限及所需订阅信息订阅其它系统或中心的信息数据,从而最大限度的包容了由业务变动带来的需求信息变化,也灵活的实现了不同时期、不同级别用户对数据的不同需求信息交换服务交换平台为各应用系统所需的各项服务进行统一管理,提供对各类数据交换的统一规范化服务与管理,为跨部门、跨区域、跨级别、跨系统的数据交换提供服务。支撑服务平台提供全面的支撑服务体系。如安全认证服务、审计服务等。日志作为安全服务的补充,平台提供完备的日志管理机制,并对日志进行分级处理,用户可根据自身需要在系统内设置平台所要记录的日志
12、信息,便于后期查看。 技术特点1)元数据采用元数据理念管理共享与交换用到的各种数据元素,元数据管理基于信息资源目录管理的资源体系实现,本平台元数据描述除清晰描述信息自身含义外,还清楚的描述信息的存取方法、基本属性等信息,为建立在信息资源目录基础上的数据抽取创造条件。2)SOA架构本平台采用SOA技术架构进行开发,各组件统一在容器中进行规划并接受容器的统一调用与管理,实现组件间的松散藕合,这种组件化的模式使平台兼备技术的先进性与灵活性,最大程度的兼顾了当前和今后应用系统的多样化,同时为本平台的无限制扩展提供可能。3)通信技术信息交换平台是基于网络运行的平台,数据传输采用SOCKET同步机制传输,
13、并且在传输过程中,平台自动对数据包大小进行检测并加以限制,当欲传输数据大于包的限制容量时,则分为多个包进行传送,并自动记忆包间的关系,对检测到不合法的包进行自动舍弃,同时发送舍弃信息给数据发送方。4)并发技术由于信息交换平台运行时需要同时进行多种处理,所以系统设计时采用多线程并发设计,系统主要并发线程有:轮询发送订阅数据线程、接收处理数据线程、订阅数据线程、监听订阅数据线程等,接收每个资源方发送的数据时,每个接收处理一个线程。5)轮询技术信息交换平台运行时需要不停检测新数据,如果检测到新数据则将数据发送给订阅方。所以系统采用时间轮询不停检测和发送新数据。平台设计采用线程睡眠Sleep等待方法实现。Sleep等待是让此线程停止执行一段时间,然后再继续运行进行轮询。这样能有效避免两个线程因同时使用资源而产生冲突。轮询时间间
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1