最新文章

·教育部等八部门联合印发职业学
·苏文软件发布学校统一身份认证
·这所学校无门禁,学生上一本超过
·校园宿舍管理,门禁闸机系统有哪
·震惊醴陵5岁幼童被卷入电动卷闸
·威海的小区门禁道闸起落杆

推荐文章

·智能锁门铃摄像头合体,这款智能

热点文章

·智能锁门铃摄像头合体,这款智能
所在的位置: 遥控门 >> 遥控门前景 >> 苏文软件发布学校统一身份认证与信息门户平

苏文软件发布学校统一身份认证与信息门户平

北京那家白癜风 https://wapyyk.39.net/bj/zhuanke/89ac7.html

一、建设背景

随着信息化程度的提高,学校内部运行的系统将越来越多,虽然各系统功能不同,但都需要鉴别使用者的身份,这样带来一个突出的问题:用户面对多个系统需要重复输入账号、口令等信息,不仅繁琐,更重要的是容易出现口令丢失,造成不可估量的损失,并且师生入校和离校的全过程中,无法对各个内部应用系统的用户账户进行同步变动,对信息安全方面造成极大的安全隐患。同时,每个应用系统都有类似的认证模块,开发及维护的的代价很大。苏文软件发布学校统一身份认证与信息门户平台解决方案。

智慧校园场景示意图

二、建设方案

1.总体目标

建立电子身份认证系统,实现统一的用户管理与权限控制。身份认证系统将是智慧化校园的重要组成部分,为各应用系统提供集中的身份认证服务,提高智慧化校园应用系统的安全性。通过制定相应的集中认证技术规范,提供统一的应用系统用户管理接口,最终实现所有新建系统用户认证的统一集中化管理,做到真正意义的集中认证。该系统为智慧化校园的所有用户提供统一的身份确认与权限交付。用户通过统一信息门户实现单点登录,整体上避免重复投资。

2.系统架构

系统架构图

3.功能特色

1)统一认证

单点登录的建设目标是解决各个职业院校应用系统用户名和密码等口令不统一的问题,通过提供一套方便、安全、统一的口令认证方式,使用户能轻松无缝的访问其他具有安全授权的应用授权,目前统一认证采用多种认证机制,来保证其安全性。

统一身份认证示意图

2)统一身份

统一身份认证平台通过数据清洗与整合中间件从用户所在的权威部门中的用户数据自动同步到统一身份认证用户中心库,并且身份数据的同步还支持通过Excel和LDAP目录协议方式,由统一身份认证平台提供统一的身份账号维护,如果应用系统需要,统一身份认证也能提供对用户数据进行传输。

3)统一授权

统一身份认证平台提供统一的用户界面,来对用户、部门、岗位、角色、用户组等其他组织针对应用、功能模块、资源进行统一的授权管理,以达到对权限的细粒度控制,最大限度地保护用户资源的安全。通过统一授权和访问控制可对用户浏览器对系统的访问进行审计和阻断。

4)安全审计

统一身份认证平台提供了安全审计功能,审计系统所有的用户对应用系统的访问情况,为后续发生事故提供了一个可追看的安全机制。为系统管理员提供了一个统一的监控平台。审计内容包括:系统用户的登录行为、系统用户对应于系统的访问行为,并且还提供了强大的查询功能,可以很快的查询出系统用户的登录登出、应用的访问事件进行组合查询。并对审计信息进行分析统计,其结果最终以报表或图形化的方式进行展现,以利于系统管理员对安全审计中的事件能够直观、快速、准确地把握。

安全审核现场示意图

5)细化的组织机构管理

统一身份认证平台可对部门、岗位、角色、用户组多个维度全方面管理用户的组织机构信息。

6)权限继承体系

完善的用户组织管理保证了用户在换部门、轮岗等组织机构变动下,不需要再操作其权限,而直接从组织机构中获得继承。

7)性能监控服务

基于WEB的运行监控服务,系统管理员可以通过浏览器可以在任意地方实时的查看当前系统服务器的运行状态信息,包括:当前系统服务器的CPU资源使用情况、内存资源使用情况、网络数据使用情况,通过图形化的展现,系统管理员能够很快速、准确捕获到系统问题。

8)DB灾备服务

系统管理员可通过浏览器一键式的完成对整个应用系统数据库的备份、还原、重置,轻松、快速完成数据库的灾备处理。

9)集群及负载均衡管理

支持大规模的集群以保证高并发状况下的稳定性和可靠性。通过虚拟化技术,可实现超过10个低功耗节点的集群部署,可充分利用服务器硬件资源,同时兼顾高性能和高经济性。

三、建设清单

1.统一用户管理

实现统一身份认证平台与共享数据库中学生、教职工等对象的用户身份数据同步,并实现平台中的身份变更与入校、学籍异动、离校、校内调动、晋升等业务处理过程保持同步。

2.统一身份认证

身份认证是在两个主体间相互表明身份,通常的情况是,在单机系统中进入系统的用户通常需要提供用户名和密码来验证访问的用户身份;更一般的情况是,身份认证被用于主机与主机之间或进程与进程之间的双向验证。身份认证是安全管理中最基本的部分,它是访问控制策略实施的基础。

统一身份认证是以统一用户管理中心为基础,对所有应用系统提供统一的认证方式和认证策略,以识别用户身份的合法性。

3.单点登录

单点登录的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。即登录任一应用系统被成功安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证(注:必须是在凭证没有到期的时间段内)。

4.安全审计

对用户的登录、资源访问、服务调用、变更等行为进行规则校验和统一审计,记录完备的日志,实现安全监控与行为回溯。

5.信息门户

1)学生门户

学生用户主要有以下四个栏目的功能模块:学生首页,我的学习,工作生活,等(学生用户的页面可根据学校需求定义不同的页面并添加功能模块)。

2)教师门户

从教职工的角度出发,提供满足其工作、生活、服务等的全面信息化服务。如通过统一的信息门户平台,为教职工提供一站式的信息查询,如:教职工个人的办公、教务、财务、科研等的信息化。

教师信息门户

3)领导门户

站在学校全局的层面,将高校视为一个有机统一的整体,基于教学、科研、管理、服务等各个领域,为高校提供涵盖整个校园相关的信息化、智能化服务。领导需要部门相关信息时,直接通过统一信息门户平台就可以获取所需信息,不需要像以前一样到各个部门去索要。同时若需要对一些请示进行批复,同样可以在这之上完成,极大地方便了领导办公。




转载请注明:http://www.aierlanlan.com/cyrz/1422.html

  • 上一篇文章:
    •   
  • 下一篇文章: