智慧校园建设系统建设方案.doc
《智慧校园建设系统建设方案.doc》由会员分享,可在线阅读,更多相关《智慧校园建设系统建设方案.doc(92页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、智慧校园建设系统建设方案 智慧校园建设是一项庞大的系统工程,需要在各个实施环节考虑到系统的先进性和实用性。从我们以往的经验需求分析,分期建设有助于学校逐步整理、改善各个软件系统的功能;有助于学校领导及教师逐步熟悉各个业务系统功能,为了让各个系统真正的做到为学校所用,为教师所用,真正的利用信息化手段帮助学校领导进行管理、帮助教师减轻工作负担。在为学校进行了统一的建设规划的前提下,特别建议学校进行分期建设。建设规划如下:建设规划期系统名称期数建议原因预估完成时间一期建设基础数据库与管理平台整体框架运行的基础,需优先建设单点登录系统云桌面系统可提高系统使用效率,建议优选建设门户网站系统学校基本使用模
2、块,建议优选建设教学管理信息系统协同办公系统(OA)学生综合素养评价系统招生系统即时通讯系统(RTX)移动端APP 二期建设资源管理平台学校可根据业务部门的需求紧急程度进行选择教师绩效管理系统工资查询系统成绩分析系统医务管理系统德育考核管理系统服务窗口1.1 基础数据库管理平台(信息标准、数据中心 & 数据交换)1.1.1 系统概述基础数据库是智慧校园所有业务应用系统的公共数据库,处于中心位置,基础数据库保持最完整、最准确的数据,提供其他业务系统使用。基础数据库管理系统实现对基础数据库所有信息库的维护管理。1) 建立学校统一的共享数据中心,提供其他应用系统使用,保证了数据的统一性和权威性。2)
3、 基础数据的新增、修改和删除等维护操作只需要在基础数据库管理平台操作一次,系统会自动同步到其他系统,减轻了维护工作量。3) 统一用户管理。基础数据库管理平台具有统一用户管理的功能,基础数据库管理平台分配的用户是智慧校园实现单点登录的唯一用户。4) 数据同步。基础数据库管理平台自动接收数据来源系统的数据,并自动同步到需要使用这些数据的应用系统。5) 互联互通。打破了学校内部的信息孤岛,实现了应用系统之间数据的互联互通6) 辅助决策。基础数据库管理平台汇集了各个业务系统的数据,这些业务数据是学校日常教学管理的量化指标,是学校的重要资产之一,可以对这些数据从不同的角度进行分析统计,进行趋势分析,提供
4、领导进行决策。1.1.2 系统架构【系统架构】1.1.3 系统特点1) 数据结构标准静、动态化结合。系统预置了学校通用数据结构标准,支持动态结构定义,生成动态表单,动态页面。全面支撑学校建立公共数据标准中心。2) 支持公共数据库平台做为数据源,系统初始化工作,大批量导入工作,均可在平台一次完成,自动同步。3) 支持分表数据源,任何一个数据标准可定义来自任何一个业务系统。4) 支持实时同步,定时同步,同步记录、状态查询,同步出错查询、统计、重发,同步日志及数据恢复。支持各种异构数据类型同步需求。5) 支持同步数据校验功能,定时核对业务系统与公共数据库平台记录是否一致,内容是否完成,产生校验报告,
5、并提供数据恢复机制。6) 整合业务系统数据功能,提供多样的综合统计数据分析,辅助决策。7) 支持同步数据校验功能,定时核对业务系统与公共数据库平台记录是否一致,内容是否完成,产生校验报告,并提供数据恢复机制。8) 服务自我监控功能,能对平台服务,业务系统进行运行状态监控,能通过web重启远程服务。9) 运行自动化,平台所有服务均是在后台自动运行,同步无需人工干预。1.1.4 主要功能1) 信息标准。系统包括国家标准和学校标准两种代码集。国家标准代码集包括户口类型、血型、港澳台侨、身体健康、婚姻状况、民族、政治面貌、性别、班级类型、学生类型、行政区、世界各国地区和名称、家庭出生、本人成分、文化程
6、度、编制类别和岗位职业,共17项国家信息标准;学校标准代码集包括用户登录、教职工信息、学生基本信息、部门信息、班级信息、学届、年级、部门教师、班级学生和学年,供10项学校信息标准。同时,系统支持学校以上标准类型和标准代码的重定义;支持对标准类型和标准代码的扩展,如新增、修改和删除标准类型,新增、修改、删除标准代码;支持对标准代码结构进行自定义,扩展和重定义的标准代码经过简单定制,即可满足学校基础数据动态扩展需求。2) 交换配置。实现基础数据交换的一系列配置,保障基础数据库与管理平台与其他应用系统基础数据实现同步交换。功能包括应用系统注册、基础平台注册、开启数据同步、数据源设置、数据源映射应用系
7、统、应用系统映射数据源和应用系统数据初始化。应用系统注册实现对应用系统配置和数据库配置;基础平台注册实现基础数据库与管理平台系统配置和数据库配置;开启数据同步用于设置国家标准和学校标准等数据类型的同步设置,开启或不开启数据同步;数据源设置,系统设置所有基础数据的数据来源,系统默认由基础数据库与管理平台作为基础数据数据源,通过简单定制即可支持应用系统作为相应标准代码的数据源;数据源映射应用系统,用于设置数据同步目标系统,即设置相关的标准代码要同步到的应用系统;应用系统映射数据源,设置应用系统接收的标准代码;应用系统数据初始化,手动的方式实现对应用系统基础数据的初始化,大大降低应用系统基础数据初始
8、化的繁琐工作。3) 开放接口。包括基础平台开放接口和应用系统开放接口。基础平台开放接口包括平台服务组件、数据上报组件、数据分发组件、数据监控组件和数据校验组件;应用系统开放接口配置各应用系统用于实现数据同步交换的地址。4) 数据中心。根据信息标准定义的标准类型,实现对基础数据的集中管理,包括新增、修改、删除、查看、导入、导出、发送功能;系统内置信息标准中定义的17项国家信息标准和10项学校信息标准,发送功能可实现手工发送。5) 交换中心。功能包括数据交换查询、数据交换报表、应用系统交换统计和基础平台数据交换统计。数据交换查询可检索一天、三天、一周和更多时段的数据交换记录,包括同步记录、同步消息
9、和同步失败消息查询;数据交换报表,查看基础数据库平台所有应用系统数据交换情况,包括全部、成功和失败三种统计数据,同步失败的记录进入可以进行重发,并告知用户明确的同步状态和结果报告;基础平台数据交换统计,记录时间段统计、月趋势统计、年度趋势统计,统计图采用Flash柱状图、统计趋势图采用Flash线状图体现;应用系统数据交换统计,记录各应用系统时间段统计、月趋势统计、年度趋势统计,统计图采用Flash柱状图、统计趋势图采用Flash线状图体现;6) 数据同步。基础数据的新增、修改和删除等维护操作只需要在基础数据库管理平台操作一次,系统会自动同步到其他系统,保障基础数据唯一性、准确性和及时性的同时
10、,减轻了维护工作量。支持实时同步,手动同步,同步记录、状态查询,同步出错查询、统计、重发,同步日志。支持对各种异构数据库,异构数据结构的同步交换。7) 系统管理。配置基础数据库与管理平台的基本信息,如系统名称,logo,版权信息;记录系统用户登录日志、系统日志、系统公告管理,以及对基础数据库与管理平台权限管理,包括菜单管理,角色管理,分配权限。1.1.5 功能列表主模块子模块功能描述信息标准标准代码分类定义学校各种信息标准代码类别国家标准代码定义国标表结构,如血型表,户口表,性别表。功能包括国标表增,删,改,字段详情,字段增,删,改学校标准代码定义学校标准表结构。功能包括学校表结构的增,删,改
11、,字段详情,字段增,删,改交换配置应用系统注册注册应用系统到基础数据库与管理平台,配置系统数据库,域名,系统标识等基本信息基础平台注册配置基础数据库与管理平台数据库,域名,系统标识等基本信息开启数据同步设置平台业务表是否启用同步功能数据源设置设置平台业务表对应的数据源系统数据源映射应用系统设置平台业务表映射应用系统应用系统映射数据源设置应用系统映射到平台业务表应用系统数据初始化将做了映射的业务表数据初始化到应用系统开放接口基础平台开放接口设置平台各种组件的服务接口应用系统开放接口设置各个应用系统适配器的服务接口数据中心国家标准代码对国家标准代码的表进行动态数据增,删,改,查,导入,导出,发送,
12、并进行数据同步学校标准代码对学校标准代码的表进行动态数据增,删,改,查,导入,导出,发送,并进行数据同步交换中心数据交换查询查询数据交换记录,包括近一天,近三天,近一周查询,同步记录同步消息,同步失败消息查询数据交换报表对每一个同步数据表,同步到系统,总数,成功数据,失败数的统计应用系统数据交换统计统计各个应用系统接收记录,时段统计,总量日趋势统计,月趋势统计基础平台数据交换统计统计平台接收、发送消息,数据,时段统计,日趋势统计,月趋势统计系统管理公告管理管理基础平台公告信息菜单管理基础平台菜单管理角色管理管理基础平台角色分配权限为基础平台角色分配权限平台服务组件无为平台系统其他组件、同步系统
13、提供所有平台服务、接口。包括获取数据库连接读取接口,提供各种同步表的写入接口,权限上发写入接口等数据上报组件无监听数据源的数据状态,上报变动的数据信息到公共数据库平台数据分发组件无监控消息信息,分发消息数据到各个应用系统系统监控组件无获取平台组件系统监控参数,发送心跳消息到各个组件系统数据校验组件无实现各个应用系统的同步数据的校验适配器组件无各个同步应用系统适配器组件1.2 单点登录系统(一站式 & 单点登录)1.2.1 系统概述随着学校智慧校园应用建设的逐步深入,已经建成的和将要建成的各种应用系统存在不同的身份认证方式,安全信息各自管理,广大师生用户必须记忆不同的密码和身份。为了解决多账户问
14、题,方便老师和学生使用智慧校园的各个应用管理系统,迫切要求建立一套统一的身份管理平台,用户只需要在平台上登录一次就可以使用所有的智慧校园内的应用软件系统。单点登录系统提出的目的就是要解决不同的网络应用系统用户名和口令不统一的问题,期望提供统一的授权机制及一套方便、安全的口令认证方法,让用户只要一套用户名和口令就可以使用校园网络上他有权使用的所有应用系统。1.2.2 系统架构【单点登录系统架构】单点登录系统(Single Sign-On),是一个集中的用户认证管理和集成环境,可管理和分发用户的权限和身份,为不同的应用系统提供用户和权限管理服务。随着学校信息化建设的不断发展,基础设施的不断投入与升
15、级,基于WEB的应用系统的开发也得到迅速开展,但是按照传统的开发模式,每个应用系统都必须开发各自独立的用户认证模块。比如,办公自动化系统、财务管理系统、人事管理系统、电子邮件系统、网络办公等应用系统都需要验证用户的用户名及密码。这样存在以下弊端:一方面会造成用户认证信息在多个应用系统的数据库中的重复放置,带来大量的数据冗余,也造成了各个应用系统的重复开发,另外也给系统的用户认证信息管理和用户的使用造成诸多不便,用户需要注册或更改自己的认证信息,就必须在所有的应用系统中逐个注册或更改。另一方面,用户在不同应用系统之间切换时,必须重复多次登录;而且,在安全性和系统管理方面,需要大量的IT技术管理人
16、员,分别管理和维护不同系统(如:信息发布系统、教务管理信息系统、OA、财务、网络教学平台等系统)的用户信息。另外,传统的开发模式都是基于关系型数据库的用户认证信息管理模型,读取速度慢,可移植性差。信息化建设需要建立可靠、安全、保密的业务系统网络环境,保证学校业务不受破坏和干扰。显然,这些传统的开发模式的诸多弊端已经严重影响了基于WEB的应用系统的性能和使用的方便性。单点登录系统基于LDAP,能够解决上面提到的传统的开发模式的诸多弊端:首先,系统实现了统一的用户身份认证信息管理,可以实现用户认证信息的统一管理,避免了在各个应用系统的身份信息数据库的数据同步更新,用户只需要在单点登录系统中注册或更
17、改自己的认证信息即可,这无疑方便了用户使用,也保证了数据的完整性,减少数据冗余,同时避免了各个应用系统的重复开发。其次,系统实现了基于多个应用系统的统一身份认证,这将极大的方便用户使用,提高系统的易用性。另外,单点登录系统采用分布式的目录信息树结构,对用户认证信息进行有效组织和管理,可以提供高效安全的目录访问。目录服务是一种特殊的数据库,可以用来保存描述性的,基于属性的信息,并且支持复杂的过滤搜索能力。目录被优化为针对大量的查找或者搜索操作进行快速的响应。它们可以具有大范围复制信息的功能,以便提高可用性和可靠性,同时缩短响应时间。1.2.3 系统特点智慧校园单点登录系统为上层各应用系统提供统一
18、的用户身份认证服务,管理校园内各种人员在各个信息系统中的数字身份信息,使得各应用系统不再需要分别建设各自的用户管理模块,既提高了用户在使用这些应用系统时的简便性,也是实现用户权限集中管理,应用集成,统一身份认证的基础。1、为每一个用户、每一项应用服务分别提供唯一的电子身份采用非对称加密方法、使用RSA算法,为每一个用户生成并发放一对密钥(由一个私有密钥与一个公开密钥构成),其中公开密钥连同用户基本信息以数字证书形式面向所有应用服务公开;为每一项应用服务生成并发放一对密钥(由一个私有密钥与一个公开密钥构成),其中公开密钥连同应用服务基本信息以数字证书形式面向所有用户公开。2、使用动态秘密密钥实现
19、数据网上传输的加密与解密对于每一项应用服务的每一次访问,采用对称加密方法、使用DES算法,动态地为用户生成一个一次性的秘密密钥,用于数据网上传输的加密与解密。3、安全、可靠的统一身份认证对访问者通过客户端提交的帐号与密码使用HASH函数获得数据摘要、使用访问者私有密钥对数据摘要进行数字签名、使用本次访问的秘密密钥对帐号、密码及数字签名进行加密,使用单点登录系统数字证书的公开密钥对秘密密钥进行加密;由服务器端使用单点登录系统的私有密钥进行解密获得秘密密钥,使用秘密密钥还原出帐号、密码及数字签名,依据帐号与密码使用相应用户数字证书的公开密钥将数字签名还原出数据摘要,同由帐号与密码使用HASH函数获
20、得的数据摘要进行比对,如果完全一致,认定接收到的帐号与密码真实、不可否认,在网络传输过程中没有被伪造、篡改或冒充;依据用户基本信息库对访问者提交的帐号与密码进行验证,确认访问者作为用户身份的合法性。4、安全、可靠的网上数据传输 对用户通过客户端提交的数据使用HASH函数获得数据摘要、使用用户私有密钥对数据摘要进行数字签名、使用本次访问的秘密密钥对数据及数字签名进行加密,使用相应应用服务数字证书的公开密钥对秘密密钥进行加密;由服务器端使用相应应用服务的私有密钥进行解密获得秘密密钥,使用秘密密钥还原出数据及数字签名,使用用户数字证书的公开密钥将数字签名还原出数据摘要,同由数据使用HASH函数获得的
21、数据摘要进行比对,如果完全一致,认定接收到的数据真实、不可否认,在网络传输过程中没有被伪造、篡改或冒充。5、功能强大,技术先进单点登录系统基于反向代理技术,用户的访问请求只发送到反向代理服务器而不是应用系统本身。支持FormFill, Http Header方式填表,支持SSL VPN集成。系统应支持SAML 2.0和Liberty Alliance等规范,能提供支持Sarbanes-Oxley,HIPAA等法规报告。LDAP(Lightweight Directory Access Protocol:轻度目录访问协议)是由美国Michigan大学研发的一个新的目录访问协议,它是在继承了X.5
22、00标准的所有优点的基础上发展起来的, 并对其进行了改进。单点登录中包含了有关认证的重要信息,因此单点登录必须具备高效完备的安全机制,而LDAP通过TLS(Transport Layer Security:传输层安全)和SASL(Simple Authentication and Security Layer:简单认证和安全层)完全能够保证信息传输的安全性。1.2.4 功能介绍)回话管理n 会话设置:对系统的会话数进行设置,同时设置它是否有效的状态。会话安全策略设置是多个用户不能同时使用一个账号同时登录,设置后面的用户禁止登陆。n 会话监控:会话监控主要统计在线的会话数,无效的会话数不需要进行
23、监控。会话撤消主要是从服务器后台管理系统中可以直接让客户端登录的账户无效。会话刷新实时统计在线的会话。n 会话管理:会话删除是可以删除系统中无效、历史会话,对系统已无用的会话则可以使用此功能。按状态查询是根据会话的状态来进行过滤,主要有无效和在线两种状态的会话。按时间查询是选择一段日期来查询出这一段时间所有的会话记录。会话刷新实时统计所有的会话数。)配置管理n 应用配置:动态的添加单点登录系统接入的应用,主要有应系统接入的方式、参数的配置、系统的名称。针对系统无用的应用可以使用删除功能,删除此应用。查询系统中所有的应用数据并以列表分页形式显示。修改应用,根据相关的数据关系进行修改。认证方式主要
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 智慧 校园 建设 系统 方案
限制150内