【畢業(yè)學(xué)位論文】（Word原稿）基于校園網(wǎng)的統(tǒng)一身份認(rèn)證平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)-軟件工程

碩士學(xué)位論文 （專業(yè)學(xué)位） 基于 校園 網(wǎng) 的 統(tǒng)一身份認(rèn)證平臺(tái)的 設(shè)計(jì)與實(shí)現(xiàn) 姓 名： 學(xué) 號(hào)： 所在院系：軟件學(xué)院 職業(yè)類型：工程碩士 專業(yè)領(lǐng)域：軟件工程 指導(dǎo)教師： 副 指 導(dǎo)教師 ： 二 一 三 年 三 月 A in 2013 基于 校園網(wǎng)的統(tǒng)一身份認(rèn)證平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn) 同濟(jì)大學(xué) 學(xué)位論文版權(quán)使用授權(quán)書(shū) 本人完全了解同 濟(jì)大學(xué)關(guān)于收集、保存、使用學(xué)位論文的規(guī)定，同意如下各項(xiàng)內(nèi)容：按照學(xué)校要求提交學(xué)位論文的印刷本和電子版本；學(xué)校有權(quán)保存學(xué)位論文的印刷本和電子版，并采用影印、縮印、掃描、數(shù)字化或其它手段保存論文；學(xué)校有權(quán)提供目錄檢索以及提供本學(xué)位論文全文或者部分的閱覽服務(wù)；學(xué)校有權(quán)按有關(guān)規(guī)定向國(guó)家有關(guān)部門或者機(jī)構(gòu)送交論文的復(fù)印件和電子版；在不以贏利為目的的前提下，學(xué)?？梢赃m當(dāng)復(fù)制論文的部分或全部?jī)?nèi)容用于學(xué)術(shù)活動(dòng)。 學(xué)位論文作者簽名： 年 月 日 同濟(jì)大學(xué)學(xué)位論文原創(chuàng)性聲明 本人鄭重聲明：所呈交的學(xué)位論文 ，是本人在導(dǎo)師指導(dǎo)下，進(jìn)行研究工作所取得的成果。除文中已經(jīng)注明引用的內(nèi)容外，本學(xué)位論文的研究成果不包含任何他人創(chuàng)作的、已公開(kāi)發(fā)表或者沒(méi)有公開(kāi)發(fā)表的作品的內(nèi)容。對(duì)本論文所涉及的研究工作做出貢獻(xiàn)的其他個(gè)人和集體，均已在文中以明確方式標(biāo)明。本學(xué)位論文原創(chuàng)性聲明的法律責(zé)任由本人承擔(dān)。 學(xué)位論文作者簽名： 年 月 日同濟(jì)大學(xué) 碩士學(xué)位論文 摘要 I 摘要 在全球化和信息化的大背景下 ,建設(shè)數(shù)字化校園 ,實(shí)現(xiàn)教育信息化 ,強(qiáng)化各項(xiàng)管理 ,提升綜合實(shí)力 ,是各高校的一項(xiàng)緊迫任務(wù)。通過(guò)數(shù)字化校園項(xiàng)目建設(shè)，構(gòu)造能夠滿足數(shù)字化校園應(yīng)用長(zhǎng)期持續(xù)發(fā)展的應(yīng) 用框架，通過(guò)這一穩(wěn)定、可擴(kuò)展的應(yīng)用框架為應(yīng)用系統(tǒng)建設(shè)提供良好的支撐和服務(wù)。 數(shù)字化校園是指利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)等對(duì)與學(xué)校教學(xué)、科研、管理和生活服務(wù)有關(guān)的所有信息資源進(jìn)行全面的數(shù)字化，并用科學(xué)規(guī)范的管理對(duì)這些信息資源進(jìn)行整合和集成，以構(gòu)成統(tǒng)一的用戶管理、統(tǒng)一的資源管理和統(tǒng)一的權(quán)限控制的校園網(wǎng)絡(luò)。本文通過(guò)對(duì)國(guó)內(nèi)外數(shù)字化校園建設(shè) 的成功經(jīng)驗(yàn)和技術(shù)調(diào)查研究，結(jié)合南陽(yáng)理工學(xué)院數(shù)字化校園建設(shè)的現(xiàn)狀 ，對(duì)南陽(yáng)理工學(xué)院數(shù)字化校園平臺(tái)需求進(jìn)行了分析， 對(duì) 高校 數(shù)字化校園 系統(tǒng)的 整體框架 進(jìn)行設(shè)計(jì) ， 并對(duì) 南陽(yáng)理工學(xué)院數(shù)學(xué)化校園統(tǒng)一身份認(rèn) 證平臺(tái) 設(shè)計(jì)進(jìn)行了詳細(xì)論述 。 本文致力于 高校 數(shù)字化校園系統(tǒng)的 統(tǒng)一身份認(rèn)證平臺(tái) 進(jìn)行 設(shè)計(jì)與實(shí)現(xiàn)，探討實(shí)現(xiàn)數(shù)字化校園系統(tǒng) 的網(wǎng)絡(luò)安全管理 相關(guān)理論方法和技術(shù)，并以南陽(yáng)理工學(xué)院校園項(xiàng)目為例， 研究 數(shù)字化校園系統(tǒng)建設(shè)過(guò)程中 單點(diǎn)登錄與 統(tǒng)一身份認(rèn)證 的 實(shí)現(xiàn)方法和實(shí)施步驟 。 關(guān)鍵詞 ： 數(shù)字化校園 ，單點(diǎn)登錄 ,系統(tǒng)設(shè)計(jì) ,系統(tǒng)實(shí)現(xiàn)I is an of an be of of to to of to in to a of by of of an of on of in in in in of as an of 濟(jì)大學(xué) 碩士學(xué)位論文 目錄 錄 第 1章 引言 . 1 述 . 1 題來(lái)源和研究目標(biāo) . 2 究現(xiàn)狀及發(fā)展方向 . 3 文結(jié)構(gòu)和工作內(nèi)容 . 5 第 2章 相關(guān)技術(shù) . 6 . 6 . 7 點(diǎn)登錄 . 9 章小結(jié) . 12 第 3章 系統(tǒng)分析與設(shè)計(jì) . 13 統(tǒng)簡(jiǎn)述 . 13 . 15 . 19 章小結(jié) . 35 第 4章 系統(tǒng)實(shí)現(xiàn) . 36 戶平臺(tái)實(shí)現(xiàn) . 36 證和訪問(wèn)控制實(shí)現(xiàn) . 45 園一卡通實(shí)現(xiàn) . 51 章小結(jié) . 55 第 5章 結(jié)論與展望 . 56 論 . 56 一步工作的方向 . 56 致謝 . 58 參考文獻(xiàn) . 59 個(gè)人簡(jiǎn)歷、在讀期間發(fā)表的學(xué)術(shù)論文與研究成果 . 61 第 1 章 引言 1 第 1 章 引言 述 21 世紀(jì) 將是人類全面進(jìn)入信息化社會(huì)的世紀(jì)， 21 世紀(jì)的教育必須適應(yīng)信息化社會(huì)對(duì)教育的需求。為此，世界發(fā)達(dá)國(guó)家高度重視信息技術(shù)對(duì)教育的影響和作用，重新調(diào)整教育目標(biāo)，制定教育改革方案，加快推進(jìn)教育信息化建設(shè)。在高等教育競(jìng)爭(zhēng)日趨激烈的大環(huán)境下，建設(shè)數(shù)字化校園，實(shí)現(xiàn)教育信息化，強(qiáng)化各項(xiàng)管理，提升綜合實(shí)力，是各高校的一項(xiàng)緊迫任務(wù)。 數(shù)字化校園建設(shè)是實(shí)現(xiàn)跨越式發(fā)展的研究型基礎(chǔ)性工程，特別是數(shù)字化學(xué)習(xí)環(huán)境建設(shè)實(shí)現(xiàn)了學(xué)校教育跨越地域和時(shí)空，為實(shí)現(xiàn)大聯(lián)合提供了無(wú)限發(fā)展空間；數(shù)字化校園工程又是建設(shè)開(kāi)放性一流大學(xué)的標(biāo)志性工程，是學(xué)校改革與 發(fā)展戰(zhàn)略不可缺少的組成部分；數(shù)字化校園建設(shè)不僅僅是實(shí)現(xiàn)教學(xué)、科研、管理及服務(wù)手段的現(xiàn)代化，更重要的是人才培養(yǎng)的觀念和教育理念的異常深刻變革。以高性能校園網(wǎng)為基礎(chǔ)，實(shí)現(xiàn)電子教務(wù)管理、電子校務(wù)管理、科研管理、教學(xué)資源管理、后勤與服務(wù)管理的全面整合，達(dá)到信息化增值服務(wù)的目的，是信息經(jīng)濟(jì)條件下高等院校發(fā)展的大勢(shì)所趨，也是我國(guó)高校向世界一流大學(xué)邁進(jìn)的必由之路。 數(shù)字化校園建設(shè)是學(xué)校一項(xiàng)基礎(chǔ)性、長(zhǎng)期性和經(jīng)常性的工作，是學(xué)校建設(shè)和人才培養(yǎng)的重要組成部分，其建設(shè)水平是學(xué)校整體辦學(xué)水平、學(xué)校形象和地位的重要標(biāo)志。也是實(shí)現(xiàn)跨越 式發(fā)展的研究型基礎(chǔ)性工程，特別是數(shù)字化學(xué)習(xí)環(huán)境建設(shè)實(shí)現(xiàn)了學(xué)校教育跨越地域和時(shí)空，為實(shí)現(xiàn)大聯(lián)合提供了無(wú)限發(fā)展空間；數(shù)字化校園工程又是建設(shè)開(kāi)放性一流大學(xué)的標(biāo)志性工程，是學(xué)校改革與發(fā)展戰(zhàn)略不可缺少的組成部分；數(shù)字化校園建設(shè)不僅僅是實(shí)現(xiàn)教學(xué)、科研、管理及服務(wù)手段的現(xiàn)代化，更重要的是人才培養(yǎng)的觀念和教育理念的異常深刻變革。以高性能校園網(wǎng)為基礎(chǔ)，實(shí)現(xiàn)電子教務(wù)管理、電子校務(wù)管理、科研管理、教學(xué)資源管理、后勤與服務(wù)管理的全面整合，達(dá)到信息化增值服務(wù)的目的，是信息經(jīng)濟(jì)條件下高等院校發(fā)展的大勢(shì)所趨，也是我國(guó)高校向世界一流大學(xué)邁 進(jìn)的必由之路。我校非常重視信息化建設(shè)，為數(shù)字化校園的建設(shè)打下了良好的基礎(chǔ)。 目前，我國(guó)的高等教育已由精英培養(yǎng)轉(zhuǎn)向了大眾教育， 高等教育 在 招生 數(shù)量 、 基本建設(shè) 、校園面積 上的 規(guī)模擴(kuò)張已 進(jìn)入緩沖期，在辦學(xué)理念、管理水平、教學(xué)質(zhì)量、科研能力和信息技術(shù)等的競(jìng)爭(zhēng)將凸顯激烈。為實(shí)現(xiàn)我國(guó)由教育大國(guó)向教育強(qiáng)國(guó)的轉(zhuǎn)變，建設(shè)數(shù)字化校園將是促進(jìn)高等教育發(fā)展的最優(yōu)選擇，也是第 1 章 引言 2 高?？沙掷m(xù)發(fā)展的最經(jīng)濟(jì)方式。利用好數(shù)字化技術(shù)，建設(shè)數(shù)字化校園，將促使我國(guó)高等教育在全球化趨勢(shì)下把握先機(jī)，搶占優(yōu)勢(shì)，同時(shí)也是高校自身發(fā)展和提升的必由之路 1。 南陽(yáng)理 工學(xué)院作為一所地方性應(yīng)用型普通本科高校，加快教育信息化建設(shè)進(jìn)程，全面推廣應(yīng)用信息技術(shù)，實(shí)施數(shù)字化校園建設(shè)工程，以教育信息化帶動(dòng)教育現(xiàn)代化，大力推進(jìn)素質(zhì)教育，積極實(shí)施學(xué)?！百|(zhì)量提升，內(nèi)涵帶動(dòng)”戰(zhàn)略，既是現(xiàn)實(shí)需要和長(zhǎng)遠(yuǎn)需要，也是實(shí)現(xiàn)跨越式發(fā)展的機(jī)遇和契機(jī)；既具有重要的意義和價(jià)值，又具有緊迫性；既是客觀的必然，亦是內(nèi)在發(fā)展的要求。 題來(lái)源和研究目標(biāo) 南陽(yáng)理工學(xué)院根據(jù)學(xué)校當(dāng)前發(fā)展?fàn)顩r和未來(lái)發(fā)展目標(biāo)， 2012 年學(xué)校教職工會(huì)議和校長(zhǎng)辦公會(huì)議決定實(shí)施南陽(yáng)理工學(xué)院數(shù)字化校園建設(shè)，校黨委副書(shū)記任組長(zhǎng)的項(xiàng)目組成立， 我作為小組成員負(fù)責(zé)數(shù)字化校園系統(tǒng)的統(tǒng)一認(rèn)證平臺(tái)部分的設(shè)計(jì)與實(shí)現(xiàn)。 南陽(yáng)理工學(xué)院 自 1996年開(kāi)始大規(guī)模進(jìn)行信息化建設(shè)，建成了應(yīng)用范圍廣、覆蓋所有辦公、教學(xué)樓和家屬區(qū)、學(xué)生宿舍聯(lián)接 8000余臺(tái)計(jì)算機(jī)的校園網(wǎng)絡(luò)。尤其是近三年來(lái)在省教育廳的指導(dǎo)下，在全體師生員工的共同努力下， 南陽(yáng)理工學(xué)院 信息化建設(shè)取得長(zhǎng)足進(jìn)步 。 南陽(yáng)理工學(xué)院 數(shù)字化校園建設(shè)主要工作將放在現(xiàn)有系統(tǒng)的集成上，努力做到現(xiàn)有系統(tǒng)的信息一致性，完整性，減少冗余。并不斷的加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，豐富數(shù)字化服務(wù)內(nèi)容。通過(guò)數(shù)字化校園建設(shè)來(lái)不斷提高教育教學(xué)質(zhì)量，提升學(xué)校競(jìng) 爭(zhēng)力，營(yíng)造更好的人才培養(yǎng)環(huán)境。 南陽(yáng)理工學(xué)院 數(shù)字化校園建設(shè) 將 統(tǒng)一學(xué)校的各類信息標(biāo)準(zhǔn)，形成能夠適應(yīng)現(xiàn)在需要和未來(lái)擴(kuò)展需要的信息標(biāo)準(zhǔn)體系；全校的信息資源按照標(biāo)準(zhǔn)體系進(jìn)行轉(zhuǎn)換，并形成一個(gè)整體，加以有效的利用和挖掘；實(shí)現(xiàn)全校信息資源的高效流動(dòng)，構(gòu)建統(tǒng)一的交換機(jī)制，消除信息孤島；形成全校統(tǒng)一的用戶管理，權(quán)限管理和認(rèn)證管理，提高系統(tǒng)的安全性和可管理性；能夠集成全校已有的所有信息資源，并滿足未來(lái)信息資源擴(kuò)展的需要； 加強(qiáng)信息資源的檢索效率，允許用戶定義自己所需要的信息資源和工作界面，同時(shí)，能夠?qū)⒉煌脩羲枰男畔①Y源主 動(dòng)推送給他們；建設(shè)能夠快速滿足未來(lái)應(yīng)用擴(kuò)展的支撐工具； 建設(shè)滿足數(shù)字化校園安全、可靠運(yùn)行的規(guī)章制度、安全標(biāo)準(zhǔn)和人才隊(duì)伍 。 數(shù)字化校園建設(shè)的預(yù)期目標(biāo)是建設(shè)一個(gè)完整統(tǒng)一、技術(shù)先進(jìn)、高效穩(wěn)定、安全可靠的基于互聯(lián)網(wǎng)或校園內(nèi)網(wǎng)的校園信息系統(tǒng)和內(nèi)部管理系統(tǒng)。將學(xué)校內(nèi)相對(duì)獨(dú)立分散的系統(tǒng)進(jìn)行統(tǒng)一整合，消除信息孤島，為改善學(xué)生培養(yǎng)環(huán)境提供第 1 章 引言 3 完整的信息化解決方案，提供充分的交流平臺(tái)，實(shí)現(xiàn)教育環(huán)境 (設(shè)備、教室等 )、資源 (圖書(shū)、講義、課件等 )到活動(dòng) (教、學(xué)、管理和服務(wù)等 )的數(shù)字化。在傳統(tǒng)校園的基礎(chǔ)上構(gòu)建一個(gè)數(shù)字空間，以拓展現(xiàn)實(shí)校園的空 間、時(shí)間緯度，提升傳統(tǒng)校園的效率，擴(kuò)展傳統(tǒng)校園的功能，最終實(shí)現(xiàn)教育過(guò)程全面信息化，從而達(dá)到提高教育質(zhì)量和管理水平的目的。 南陽(yáng)理工學(xué)院數(shù)字化校園建設(shè)的總體目標(biāo)：建設(shè)一流的數(shù)字化網(wǎng)絡(luò)環(huán)境，數(shù)字化的教學(xué)資源，數(shù)字化的教學(xué)與學(xué)習(xí)環(huán)境，數(shù)字化的管理手段和工作環(huán)境，實(shí)現(xiàn)數(shù)字化學(xué)習(xí)、數(shù)字化教學(xué)、數(shù)字化科研和數(shù)字化管理，創(chuàng)建數(shù)字化的生活空間，創(chuàng)建虛擬大學(xué)空間，實(shí)現(xiàn)學(xué)習(xí)、教學(xué)、科研、管理、服務(wù)等教育過(guò)程的信息化 , 利用三年時(shí)間，把我校建設(shè)成一個(gè)與學(xué)校辦學(xué)水平相適應(yīng)的“數(shù)字校園” 2。 究現(xiàn)狀及發(fā)展方向 在信息化 社會(huì)和知識(shí)經(jīng)濟(jì)時(shí)代，信息化、數(shù)字化校園建設(shè)是國(guó)內(nèi)外高校的建設(shè)熱點(diǎn)。在國(guó)外，數(shù)字化校園建設(shè)具有發(fā)展早、起點(diǎn)高、投資大和速度快的特點(diǎn)。數(shù)字化校園是從高校信息化開(kāi)始逐步走上舞臺(tái)的。 從一些歐美發(fā)達(dá)國(guó)家教育行業(yè)信息化建設(shè)的發(fā)展來(lái)看，高校信息化建設(shè)普遍經(jīng)歷了下面幾個(gè)階段： (1)網(wǎng)絡(luò)信息化平臺(tái)的基礎(chǔ)設(shè)施建設(shè)。 (2)教育應(yīng)用系統(tǒng)的擴(kuò)展及教育內(nèi)容 (如課件等 )的交流與共享。 (3)上網(wǎng)技能的普及、知識(shí)內(nèi)容素材的引入、基于電子商務(wù)的信息化教育成果的交流，以致形成基于信息化技術(shù)的教育產(chǎn)業(yè)。 在歐洲國(guó)家中，英國(guó)不僅信息技術(shù)教育 的起步早，而且現(xiàn)有的發(fā)展水平也較高。英國(guó)全國(guó)學(xué)習(xí)網(wǎng)于 1998年 1月啟動(dòng)。它是英國(guó)政府所提供的網(wǎng)絡(luò)教育資源途徑，也是主要的信息高速公路的教育通道。它充分利用網(wǎng)絡(luò)，將學(xué)校、研究機(jī)構(gòu)和圖書(shū)館等網(wǎng)站連接為一體，建立統(tǒng)一的教育網(wǎng)絡(luò)和教育服務(wù)，是開(kāi)發(fā)與應(yīng)用在線學(xué)習(xí)、教學(xué)與公眾服務(wù)的國(guó)家信息網(wǎng)絡(luò)體系。到 2002年，英國(guó)全國(guó)學(xué)習(xí)網(wǎng)的網(wǎng)絡(luò)已連接英國(guó)所有家庭、街道、社區(qū)、醫(yī)院、工作單位、社會(huì)服務(wù)以及大眾山東大學(xué)軟件工程碩士畢業(yè)論文媒體傳播體系，能滿足學(xué)校教育、家庭教育、職業(yè)教育、終身教育和社會(huì)經(jīng)濟(jì)發(fā)展的各種需求。目前，英國(guó)全國(guó) 學(xué)習(xí)網(wǎng)已經(jīng)成為歐洲最大的教育門戶網(wǎng)站，具備功能強(qiáng)大的搜索功能，共有 250，000個(gè)左右的索引頁(yè) 3。 英國(guó)教師網(wǎng)于 2000年 8月開(kāi)通，專門面向教師，包括全國(guó)課程網(wǎng)站和虛擬第 1 章 引言 4 教師中心。教師在此能簡(jiǎn)單便捷地獲得相關(guān)信息與服務(wù)。 2001年，全國(guó)課程網(wǎng)站又有新的改進(jìn)，使之不僅具有了解國(guó)家課程的功能，而且可以直接把握國(guó)家課程相應(yīng)階段的學(xué)習(xí)計(jì)劃。與此同時(shí)，虛擬教師中心也有新的發(fā)展，能夠更加有效地搜索、整合和交互，為廣大教師和教育工作者提供交流的機(jī)會(huì)與條件。 我國(guó)黨和政府高度重視教育信息化工作，并從推動(dòng)教育改革和發(fā)展，實(shí) 現(xiàn)教育現(xiàn)代化和跨越式發(fā)展的角度，充分肯定了教育信息化的重要性。并明確指出要“大力提高教育技術(shù)手段的現(xiàn)代化水平和教育信息化程度，從教育信息化的基礎(chǔ)設(shè)施建設(shè)、網(wǎng)絡(luò)教育學(xué)院試點(diǎn)、教育資源的開(kāi)發(fā)和遠(yuǎn)程教育教學(xué)收視點(diǎn)的建設(shè)等方面，大大加快了教育信息化發(fā)展步伐。 從 20世紀(jì) 90 年代起，現(xiàn)代信息技術(shù)廣泛應(yīng)用于國(guó)內(nèi)高等教育的各個(gè)領(lǐng)域。國(guó)內(nèi)高校紛紛在園區(qū)內(nèi)建立局域網(wǎng)，并開(kāi)發(fā)出一批 統(tǒng)用于日常管理，拉開(kāi)了大學(xué)校園數(shù)字化的序幕。隨著 展現(xiàn)代遠(yuǎn)程教育等戰(zhàn)略措施的實(shí)施，校園網(wǎng)絡(luò)基 礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)多媒體教學(xué)應(yīng)用逐漸成為數(shù)字化校園建設(shè)的主流。從 2000年開(kāi)始，國(guó)內(nèi)一些重點(diǎn)高校，如清華、北大、復(fù)旦、暨南大學(xué)、上海交大、西安交大等開(kāi)始有步驟地進(jìn)行數(shù)字化校園建設(shè)，其中清華大學(xué)起步最早，成效也最為顯著，其多項(xiàng)應(yīng)用成果都在其它高校得到推廣。部屬師范院校中，華東師大 2002年起開(kāi)始制定校園信息化建設(shè)總體規(guī)劃及分步實(shí)施方案，以指導(dǎo)和規(guī)范整個(gè)信息化建設(shè)，目前已建立了公共數(shù)據(jù)庫(kù)平臺(tái)、網(wǎng)上辦公系統(tǒng)、網(wǎng)絡(luò)教學(xué)系統(tǒng)、校園一卡通系統(tǒng)以及多個(gè)基于公共數(shù)據(jù)平臺(tái)的管理信息系統(tǒng)。 2002 年 5月，在中山大學(xué)舉行了高校數(shù)字 化校園建設(shè)工作研討會(huì)，清華大學(xué)、北京大學(xué)、浙江大學(xué)、暨南大學(xué)、復(fù)旦大學(xué)等近 10所高校介紹了各自的經(jīng)驗(yàn)，標(biāo)志著我國(guó)高校數(shù)字化校園建設(shè)進(jìn)入了一個(gè)新的階段。據(jù) 2003年全國(guó)教育信息化建設(shè)工作會(huì)議資料，全國(guó)已有 300多所高校實(shí)現(xiàn)了校內(nèi)網(wǎng)絡(luò)教學(xué)和辦公自動(dòng)化。在全國(guó)教育第十個(gè)五年計(jì)劃中，教育信息化被列入國(guó)家重點(diǎn)建設(shè)工程。截至 2005年，我國(guó)全部高等學(xué)校、高中階段學(xué)校和部分初中、小學(xué)均能連接國(guó)際互聯(lián)網(wǎng)。目前，全國(guó)各高等院校均程度不同的建有自己的校園網(wǎng)，數(shù)字化校園建設(shè)也在不同層次上展開(kāi)，總的建設(shè)格局是國(guó)辦院校比較規(guī)范、網(wǎng)上 應(yīng)用較多，民辦院校起步雖晚，但比較注重實(shí)際應(yīng)用的效果。從已建成的各大院校數(shù)字化校園來(lái)看，多媒體網(wǎng)絡(luò)教學(xué)、教務(wù)管理系統(tǒng)、辦公系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、圖書(shū)管理系統(tǒng)、一卡通系統(tǒng)是整個(gè)“ 數(shù)字化校園”工程建設(shè)的重點(diǎn)，教學(xué)數(shù)據(jù)中心大集中是必然趨勢(shì) 4。 第 1 章 引言 5 文結(jié)構(gòu)和工作內(nèi)容 本文的組織結(jié)構(gòu)和各章節(jié)主要內(nèi)容如下 : 第一章緒論?？傮w描述論文的選題背景、課題來(lái)源以及研究目標(biāo)、研究現(xiàn)狀與發(fā)展方向。 第二章相關(guān)技術(shù)。首先介紹 術(shù) ,然后分別介紹 術(shù) 和 第三章系統(tǒng)分析與設(shè)計(jì)。介紹 數(shù)字化 校園系統(tǒng) 的功能需求，然后介紹系統(tǒng)的架構(gòu)設(shè)計(jì)，在系統(tǒng)詳細(xì)中重點(diǎn)介紹 數(shù)據(jù)中心平臺(tái)、統(tǒng)一信息門戶平臺(tái)、統(tǒng)一身份認(rèn)證平臺(tái)和業(yè)務(wù)系統(tǒng)集成 設(shè)計(jì)。 第四章系統(tǒng)實(shí)現(xiàn)。討論 統(tǒng)一身份認(rèn)證平臺(tái)實(shí)現(xiàn)實(shí)現(xiàn)、認(rèn)證和訪問(wèn)控制實(shí)現(xiàn)實(shí)現(xiàn) 。 第五章總結(jié)與展望?？偨Y(jié)課題開(kāi)展的過(guò)程和結(jié)論，討論系統(tǒng)進(jìn)一步改進(jìn)的需求和方法。第 2 章 相關(guān)技術(shù) 6 第 2 章 相關(guān)技術(shù) 架 當(dāng)前 企業(yè) 應(yīng)用級(jí)系統(tǒng) 開(kāi)發(fā)中，越來(lái)越多地引入了 企業(yè)級(jí)應(yīng)用開(kāi)發(fā)的 多層架構(gòu)設(shè)計(jì)模式。 是 輕量級(jí)的企業(yè)級(jí)應(yīng)用開(kāi)發(fā)框架 ，構(gòu)是當(dāng)前非 常 流行 的 企業(yè)級(jí)系統(tǒng) 架構(gòu)，很多金融、電信項(xiàng)目 和 大型門戶網(wǎng)站均選擇該架構(gòu)作為業(yè)務(wù)支撐架構(gòu)， 其 開(kāi)發(fā)流程也已經(jīng)非常成熟。 架和 架 的 集成整合框架組 。 在這樣的系統(tǒng)架構(gòu)中，責(zé) 實(shí)現(xiàn) 責(zé)架構(gòu)的結(jié)合， 責(zé) 進(jìn)行數(shù)據(jù)的持久化 7。 構(gòu)圖 : 2構(gòu)圖 從 該架 構(gòu)下系統(tǒng)分為四層： （ 1） 表示層：由 現(xiàn)，以 核心，通用的控制組件 擔(dān) 角色， 封裝與用戶界面的數(shù)據(jù)元素，用 實(shí)現(xiàn)業(yè)務(wù)邏輯、動(dòng)作處理、鏈接轉(zhuǎn)向。 （ 2） 業(yè)務(wù)層：由 現(xiàn)業(yè)務(wù)組件的組裝關(guān)聯(lián)，通過(guò)依賴注入、 向接口編程，來(lái)降低業(yè)務(wù)組件之間的耦合度，增強(qiáng)系統(tǒng)兼容性和可擴(kuò)展性。 （ 3） 持久層：借助 具 現(xiàn)數(shù)據(jù)庫(kù)訪問(wèn)性能優(yōu)化和與數(shù)據(jù)庫(kù)交互的常用操作（添加、修改、刪除、瀏覽），并將數(shù)據(jù)庫(kù)表與對(duì)象進(jìn)行關(guān)聯(lián)，把利用 數(shù)據(jù)庫(kù)表的交互轉(zhuǎn)化為直接針對(duì)對(duì)象的數(shù)據(jù)庫(kù)交互，如此大大提高編碼效率。 第 2 章 相關(guān)技術(shù) 7 （ 4） 域?qū)ο髮樱河驅(qū)ο笫桥c數(shù)據(jù)庫(kù)表關(guān)聯(lián)的對(duì)象的集合，是各層之間數(shù)據(jù)通信的載體，業(yè)務(wù)的對(duì)象化主要是基于業(yè)務(wù)邏輯復(fù)用的考慮 。 采用 式，能夠很好地幫助 發(fā)者利用 發(fā) 式 分離顯示邏輯和業(yè)務(wù)邏輯 的能力發(fā)揮得淋漓盡致。架的核心是一個(gè)彈性的控制層。 每個(gè)專 業(yè)的 用程序做背后的支撐，幫助為你的應(yīng)用創(chuàng)建一個(gè)擴(kuò)展的開(kāi)發(fā)環(huán)境 6。 一個(gè)解決了許多在 供了管理業(yè)務(wù)對(duì)象的一致方法，并可通過(guò)對(duì)接口編程而不是對(duì)類編程去實(shí)現(xiàn)。架構(gòu)基礎(chǔ)是基于使用 性的 器，這使得 使用器作為構(gòu)建所有架構(gòu)層的完整解決方案方面是獨(dú)一無(wú)二的。 架的功能可以用在任何 務(wù)器中，大多數(shù)功能也適用于不受管理的環(huán)境。 核心要點(diǎn)是：支持不綁定到 特定 務(wù)的可重用業(yè)務(wù)和數(shù)據(jù)訪問(wèn)對(duì)象。毫無(wú)疑問(wèn)，這樣的對(duì)象可以在不同 境 （ 獨(dú)立應(yīng)用程序、測(cè)試環(huán)境之間重用 8。 型 訪問(wèn)控制技術(shù)是由美國(guó)國(guó)防部（ 助的研究和開(kāi)發(fā)成果演變而來(lái)的。這一研究導(dǎo)致兩種基本類型訪問(wèn)控制的產(chǎn)生：自主訪問(wèn)控制（ 強(qiáng)制訪問(wèn)控制（ （兩者區(qū)別請(qǐng)參考 附錄 它們最初的研究和應(yīng)用主要是為了防止機(jī)密信息被未經(jīng)授權(quán)者訪問(wèn)，近期的應(yīng)用主要是把這些策略應(yīng)用到為商業(yè)領(lǐng)域。 由于 特殊背景，人們?cè)絹?lái)越發(fā)現(xiàn)在實(shí)際情況中并不適合商用，在 1992年，由 作提出了 型，在 型中，在用戶（ 和訪問(wèn)權(quán)限（ 間引入了角色（ 概念，用戶于特定的一個(gè)或多個(gè) 角色相聯(lián)系，而角色與一個(gè)或多個(gè)訪問(wèn)許可權(quán)相聯(lián)系，角色可以根據(jù)實(shí)際的工作需要生成或取消。由于 管理大型網(wǎng)絡(luò)應(yīng)用安全時(shí)所表現(xiàn)出的靈活性和經(jīng)濟(jì)性，使得 了將人和權(quán)限解耦引入了 概念，整個(gè) 考模型都是圍繞 建立的。其基本思想是通過(guò)分配和取消角色來(lái)完成用戶權(quán)限的授予和取消，根據(jù)不同的職能崗位劃分角色，資源訪問(wèn)許可被封裝在角色中，用戶通過(guò)賦予的角色間接地訪問(wèn)系統(tǒng)資源和對(duì)系統(tǒng)資源可進(jìn)行的操作。授權(quán)者根第 2 章 相關(guān)技術(shù) 8 據(jù)需要定義各種角色，并設(shè)置合適的訪 問(wèn)權(quán)限，而部門或個(gè)人根據(jù)其工作性質(zhì)和職責(zé)再被指派為不同的角色，完成權(quán)限授予。這樣，整個(gè)訪問(wèn)控制過(guò)程就分成兩個(gè)部分，即訪問(wèn)權(quán)限與角色相關(guān)聯(lián)，角色再與部門或個(gè)人關(guān)聯(lián)，從而實(shí)現(xiàn)了部門或個(gè)人與訪問(wèn)權(quán)限的邏輯分離。 核心 個(gè)基本元素集合（ 型的本質(zhì)其實(shí)就是基于這幾個(gè)基本集合的一系列關(guān)系（如圖）。包括：角色授權(quán)關(guān)系 (用戶的角色授權(quán)關(guān)系 (角色的層次關(guān)系 (；一些函數(shù)，包括：會(huì)話到用戶的映射 ( )、會(huì)話到角色集合的映射 ( )等； 以及一些相關(guān)約束。 用戶 (一個(gè)用戶被定義成一個(gè)人。雖然它的概念可以擴(kuò)展成一個(gè)機(jī)器、網(wǎng)絡(luò)、以及智能代理等，但我們?yōu)榱撕?jiǎn)單起見(jiàn)，在這個(gè)文檔中我們將用戶定義成一個(gè)人的概念。 角色 (在一個(gè)組織機(jī)構(gòu)的關(guān)系中， 示一個(gè)工作職責(zé)。如果將用戶指派到角色上，則 含關(guān)聯(lián)權(quán)限和職責(zé)的語(yǔ)義。 權(quán)限 (一個(gè)許可，是對(duì)一個(gè)或多個(gè) 行 許可。（資源客體 、操作（ 會(huì)話 (會(huì) 話在 跟 概念有些不同。根據(jù)標(biāo)準(zhǔn)發(fā)布的內(nèi)容可以看出 體來(lái)說(shuō)是一個(gè) 一（多）個(gè) 間關(guān)系的映射； 在一個(gè) 型的系統(tǒng)中，每個(gè)用戶進(jìn)入系統(tǒng)得到自己的控制時(shí)，就得到了一個(gè) 個(gè) 動(dòng)態(tài)產(chǎn)生的，從屬于一個(gè)用戶。只要靜態(tài)定義過(guò)這些角色與該用戶的關(guān)系，會(huì)話根據(jù)用戶的要求負(fù)責(zé)將它所代表的用戶映射到多個(gè)角色中去。一個(gè) 能激活的角色是用戶的全部角色的一個(gè) 子集，對(duì)于用戶而言，在一個(gè) 可獲得全部被激活的角色所代表的訪問(wèn)許可權(quán)。角色和會(huì)話的設(shè)置帶來(lái)的好處是容易實(shí)施最小特權(quán)原則（ 所謂最小特權(quán)原則是將超級(jí)用戶的所有特權(quán)分解成一組細(xì)粒度的特權(quán)子集，定義成不同的“角色”，分別賦予不同的用戶，每個(gè)用戶僅擁有完成其工作所必須的最小特權(quán)，避免了超級(jí)用戶的誤操作或其身份被假冒后而產(chǎn)生的安全隱患。 一個(gè) 能關(guān)聯(lián)一個(gè) 個(gè) 以關(guān)聯(lián)多個(gè) 上面的圖例中有兩個(gè)函數(shù)： 活的角色）。 用戶控制，允許動(dòng)態(tài)激活 /取消角色，實(shí)現(xiàn)最小特權(quán)。應(yīng)避免同第 2 章 相關(guān)技術(shù) 9 時(shí)激活所有角色； 離可以解決同一用戶多賬號(hào)帶來(lái)的問(wèn)題，如審計(jì)、計(jì)賬等 。 實(shí)現(xiàn)核心 須具備的功能 1、管理方面的功能：增加及刪除使用者、增加及刪除角色、分配角色給使用者及移除原先分配給使用者的角色、分配權(quán)利給角色及移除原先分配給角色的權(quán)利 2、系統(tǒng)支持方面的功能：產(chǎn)生或刪除一 個(gè)會(huì)話期、在一個(gè)會(huì)話期加入或刪除角色，既能在一個(gè)會(huì)話期啟動(dòng)或停止部分角色、檢查一個(gè)會(huì)話期是否具有某個(gè)權(quán)利。 3、核查（ 能：查詢所有擁有某一角色的使用者、查詢一個(gè)使用者所擁有的全部角色。 4、增強(qiáng)型核查功能：查詢一個(gè)角色所有的權(quán)利、查詢一個(gè)使用者所擁有的權(quán)利、查詢一個(gè)會(huì)話期所啟用的角色、查詢一個(gè)會(huì)話期所具有的權(quán)利、查詢一個(gè)角色對(duì)某一個(gè)物件所能行使的操作、查詢一個(gè)使用者對(duì)某一個(gè)物件所能行使的操作 。 點(diǎn)登錄 單點(diǎn)登錄（ n），簡(jiǎn)稱為 是目前比較流行的企業(yè)業(yè) 務(wù)整合的解決方案之一。 定義是在多個(gè)應(yīng)用系統(tǒng)中，用戶只需要登錄一次就可以訪問(wèn)所有相互信任的應(yīng)用系統(tǒng)。 通常情況下運(yùn)維內(nèi)控審計(jì)系統(tǒng)、 4的是簡(jiǎn)化賬號(hào)登陸過(guò)程并保護(hù)賬號(hào)和密碼安全，對(duì)賬號(hào)進(jìn)行統(tǒng)一管理。 企業(yè)應(yīng)用集成（ 企業(yè)應(yīng)用集成可以在不同層面上進(jìn)行：例如在數(shù)據(jù)存儲(chǔ)層面上的“數(shù)據(jù)大集中”，在傳輸層面上的“通用數(shù)據(jù)交換平臺(tái)”，在應(yīng)用層面上的“業(yè)務(wù)流程整合”，和用戶界面上的“通用企業(yè)門戶”等等。事實(shí)上，還 有一個(gè)層面上的集成變得越來(lái)越重要，那就是“身份認(rèn)證”的整合，也就是“單點(diǎn)登錄”。 在信息安全管理中，訪問(wèn)控制 (繞四個(gè)過(guò)程：點(diǎn)登錄（ n）屬于 權(quán)系統(tǒng) 。 單點(diǎn)登錄應(yīng)用優(yōu)勢(shì)：用戶只需登錄一次，即可通過(guò)單點(diǎn)登錄系統(tǒng)（ 問(wèn)后臺(tái)的多個(gè) 應(yīng)用系統(tǒng)，二次登陸時(shí)無(wú)需重新輸入用戶名和密碼 。 第 2 章 相關(guān)技術(shù) 10 C/S 單點(diǎn)登錄解 決方案：無(wú)需修改任何現(xiàn)有的應(yīng)用系統(tǒng)服務(wù)端和客戶端即可實(shí)現(xiàn) C/S 單點(diǎn)登錄系統(tǒng) 。 即裝即用：通過(guò)簡(jiǎn)單的配置，無(wú)須用戶修改任何現(xiàn)有 B/S、 C/S 應(yīng)用系統(tǒng)即可使用 。 應(yīng)用靈活性：內(nèi)嵌金萬(wàn)維動(dòng)態(tài)域名解析系統(tǒng)（ 可獨(dú)立實(shí)施，也可結(jié)合金萬(wàn)維異速聯(lián) /天聯(lián)產(chǎn)品使用 。 基于角色訪問(wèn)控制：根據(jù)用戶的角色和 全面的日志審計(jì)：精確地記錄用戶的日志，可按日期、地址、用戶、資源等信息對(duì)日志進(jìn)行查詢、統(tǒng)計(jì)和分析 。 集群：通過(guò)集群功能，實(shí)現(xiàn)多臺(tái)服務(wù)器之間的動(dòng)態(tài)負(fù)載均衡 。 傳輸加密：支持多種對(duì)稱和非對(duì)稱加 密算法，保證用戶信息在傳輸過(guò)程中不被竊取和篡改 。 可擴(kuò)展性：對(duì)后續(xù)的業(yè)務(wù)系統(tǒng)擴(kuò)充和擴(kuò)展有良好的兼容性 。 單點(diǎn)登錄的如圖 2用戶第一次訪問(wèn)應(yīng)用系統(tǒng) 1的時(shí)候，因?yàn)檫€沒(méi)有登錄，會(huì)被引導(dǎo)到認(rèn)證系統(tǒng)中進(jìn)行登錄（ 1）；根據(jù)用戶提供的登錄信息，認(rèn)證系統(tǒng)進(jìn)行身份效驗(yàn)，如果通過(guò)效驗(yàn)，應(yīng)該返回給用戶一個(gè)認(rèn)證的憑據(jù)2）；用戶再訪問(wèn)別的應(yīng)用的時(shí)候（ 3， 5）就會(huì)將這個(gè) 上，作為自己認(rèn)證的憑據(jù)，應(yīng)用系統(tǒng)接受到請(qǐng)求之后會(huì)把 到認(rèn)證系統(tǒng)進(jìn)行效驗(yàn)，檢查 合法性（ 4， 6）。如果通 過(guò)效驗(yàn)，用戶就可以在不用再次登錄的情況下訪問(wèn)應(yīng)用系統(tǒng) 2和應(yīng)用系統(tǒng) 3了。 圖 2點(diǎn)登錄 實(shí)現(xiàn)機(jī)制 單點(diǎn)登錄的實(shí)現(xiàn)原理 1、 實(shí)現(xiàn)基本流程 1） 首先用戶統(tǒng)一登錄 ， 向服務(wù)方提出服務(wù)的請(qǐng)求。 第 2 章 相關(guān)技術(shù) 11 2） 通過(guò) 份驗(yàn)證 ， 服務(wù)方確認(rèn)身份通過(guò)。 3） 通過(guò)后 ， 用戶進(jìn)入系統(tǒng)一。 4） 在系統(tǒng)一中服務(wù)方會(huì)返回個(gè)給用戶一個(gè)認(rèn)證的憑據(jù) 5） 服務(wù)方將票據(jù)保存在 。 6） 用戶將 進(jìn)入系統(tǒng)二時(shí) ， 服務(wù)方將驗(yàn)證票據(jù)。 7） 票據(jù)通過(guò)驗(yàn)證后 ， 用戶才能進(jìn)入下一個(gè)系統(tǒng)。 8）用戶進(jìn)入下一個(gè)系統(tǒng)后，又將獲得票據(jù) 作為進(jìn)入下一個(gè)系統(tǒng)的憑證。以此重復(fù)操作。 2、單點(diǎn)登錄的 于 特別是 單點(diǎn)登錄 ， 主要可用的機(jī)制有兩種 ： 基于 基于 但是 身具有一定的局限性 ，為了保證客戶的安全 ， 本按域名區(qū)分存儲(chǔ) 本。 如果要實(shí)現(xiàn)基于 單點(diǎn)登錄 就需要用其它技術(shù)或通訊 ， 使 務(wù)器之間或 務(wù)器與認(rèn)證服務(wù)器之間交互信息。 為單點(diǎn)登錄的有較突出的優(yōu)點(diǎn)。 有獨(dú)立的遷居唯一的編號(hào) ， 而且可以在客戶端存儲(chǔ)編號(hào)意外的其他字符信息 ， 便于單點(diǎn)登錄及其應(yīng)用系統(tǒng)的利用。但是它也有重大的缺點(diǎn) ， 當(dāng)單點(diǎn)登錄系統(tǒng)與應(yīng)用系統(tǒng)不在同一個(gè)域時(shí) ， 由于考慮系統(tǒng)安全的原因 ， 應(yīng)用系統(tǒng)服務(wù)程序是無(wú)法訪問(wèn)其它域的 息。 而 每個(gè)用戶與 務(wù)器連接都會(huì)產(chǎn)生一個(gè)獨(dú)立的 象。服務(wù)器之間特別是不同平臺(tái)的服務(wù)器之間 ， 沒(méi)有建立共同使用 制。若 為單點(diǎn)登錄的 具有一定優(yōu)勢(shì)。 由于它存放于服務(wù)器端 ， 大部分不同系統(tǒng)之間能直接坐到信息共享 ， 只有個(gè)別同廠家的 務(wù)系統(tǒng)具有直接享功能。 3、 比較 從本質(zhì)上來(lái)看 ， 編號(hào)是一 致的 ， 只是基于 機(jī)制可以將其他信息記錄在客戶端 ， 當(dāng)訪問(wèn)對(duì)象要在不同域名服務(wù)器之間進(jìn)行時(shí) ，因 為瀏覽器本身系統(tǒng)安全原因?qū)?息屏蔽了 ， 而且很多用戶因?yàn)榘踩脑驎?huì)排斥在客戶端生成 件。 4、 驗(yàn)證 在單點(diǎn)登錄中是怎樣驗(yàn)證票據(jù)的呢第 2 章 相關(guān)技術(shù) 12 驗(yàn)證票據(jù)合法性的檢查中進(jìn)行相應(yīng)的解密。身份驗(yàn)證票據(jù)的保存也是很有挑戰(zhàn)C/S 結(jié)構(gòu)的程序 能夠取到就可以。 在 一組保存在客戶端的數(shù)據(jù)集合 公共儲(chǔ)存庫(kù)的目錄 合訪問(wèn)的幾個(gè)包含以 過(guò) 形式傳輸?shù)娇蛻舳?。然后將票?jù)保存在 即可 由于 行詐騙程中 ， 加入特定的身份驗(yàn)證信息。 章小結(jié) 本章主要介紹 系統(tǒng)開(kāi)發(fā)關(guān)鍵技術(shù) 。首先說(shuō)明 輕量級(jí) 構(gòu)的 3個(gè) 框架技術(shù) 架 、 架 、 架 ， 然后 介紹了 權(quán)限管理模型 單點(diǎn)登錄技術(shù) 。 第 3 章 系統(tǒng)分析與設(shè)計(jì) 13 第 3 章 系統(tǒng)分析與設(shè)計(jì) 統(tǒng)簡(jiǎn)述 南陽(yáng)理工學(xué)院 在 河南 省高校中較早開(kāi)始籌建校園網(wǎng) ， 1997年校園網(wǎng)一期工程完成，設(shè)立 中國(guó)學(xué)術(shù)期刊一級(jí)檢索咨詢站 。 1998年，校園網(wǎng)二期工程完成，覆蓋圖書(shū)館、教學(xué)樓、行政樓、學(xué)生公寓。 1999年開(kāi)始，學(xué)校樓宇建到哪里網(wǎng)絡(luò)鋪設(shè)到那里，同時(shí)以網(wǎng)絡(luò)技術(shù)為基礎(chǔ)進(jìn)行學(xué)校信息化集成應(yīng)用系統(tǒng)的建設(shè)和開(kāi)發(fā)，自行開(kāi)發(fā)了網(wǎng)上討論系統(tǒng) 、電子郵件系統(tǒng)、網(wǎng)上圖書(shū)檢索系統(tǒng)、辦公自動(dòng)化系統(tǒng)、綜合教務(wù)管理系統(tǒng)等。南陽(yáng)理工學(xué)院網(wǎng)絡(luò)拓?fù)鋱D如圖 3 圖 3陽(yáng)理工學(xué)院網(wǎng)絡(luò)拓?fù)鋱D 根據(jù)學(xué)校基建工程、新校區(qū)建設(shè)、老區(qū)改造、網(wǎng)絡(luò)設(shè)備換代升級(jí)等實(shí)際情況，新增網(wǎng)絡(luò)基礎(chǔ)設(shè)施、擴(kuò)充并更新相關(guān)設(shè)備，最終要建成覆蓋全校、技術(shù)先進(jìn)、功能齊全、無(wú)間斷運(yùn)行的計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)。 在數(shù)字化校園建設(shè)中，網(wǎng)第 3 章 系統(tǒng)分析與設(shè)計(jì) 14 絡(luò)和環(huán)境建設(shè)是基礎(chǔ)，信息資源建設(shè)是核心，教學(xué)、科研、管理、服務(wù)的應(yīng)用是目的。 南陽(yáng)理工學(xué)院 數(shù)字化校園建設(shè)主要從以下三方面來(lái)進(jìn)行： 絡(luò)基礎(chǔ)建設(shè) 提高校園網(wǎng)主干速度和可靠性。將核心速度提高到 10G，匯聚層都采用1000高網(wǎng)絡(luò)的穩(wěn)定性，接入層為 100現(xiàn)負(fù)載自動(dòng)均衡，避免單點(diǎn)故障，提高網(wǎng)絡(luò)安全性、穩(wěn)定性。在主干網(wǎng)絡(luò)與部分上網(wǎng)區(qū)域建設(shè) 擴(kuò)大網(wǎng)絡(luò)覆蓋范圍。根據(jù)學(xué)校基建工程、新教學(xué)校的建設(shè)、網(wǎng)絡(luò)設(shè)備換 代等實(shí)際情況，新增網(wǎng)絡(luò)基礎(chǔ)設(shè)施、擴(kuò)充并更新相關(guān)設(shè)備，保證校園網(wǎng)絡(luò) 7*24小時(shí)無(wú)間斷工作的要求。作為有線校園計(jì)算機(jī)網(wǎng)絡(luò)的補(bǔ)充，建設(shè)覆蓋整個(gè)校園的無(wú)線網(wǎng)絡(luò)，以滿足隨時(shí)隨地上網(wǎng)的需求 11。 制定基礎(chǔ)信息代碼標(biāo)準(zhǔn)和數(shù)據(jù)庫(kù)開(kāi)發(fā)標(biāo)準(zhǔn)。參照教育部頒布的教育管理信息化標(biāo)準(zhǔn)，遵循國(guó)際、國(guó)家、教育部及行業(yè)標(biāo)準(zhǔn)，制定我?；A(chǔ)信息代碼標(biāo)準(zhǔn)，制定信息采集、整理、數(shù)據(jù)庫(kù)開(kāi)發(fā)的系列標(biāo)準(zhǔn)，統(tǒng)一數(shù)據(jù)庫(kù)開(kāi)發(fā)的技術(shù)平臺(tái)，以實(shí)現(xiàn)信息資源能最大限度共享。 息化應(yīng)用建設(shè) 規(guī)劃設(shè)計(jì)學(xué)校數(shù)據(jù)中心， 建成存儲(chǔ)容量在 100T 以上的數(shù)據(jù)中心 ，面向校內(nèi)各部門開(kāi)放。建立一個(gè)涵蓋教學(xué)資源庫(kù)、學(xué)科資源庫(kù)、科研信息庫(kù)、管理信息庫(kù)、學(xué)生信息庫(kù)等所有應(yīng)用數(shù)據(jù)、邏輯連接的基礎(chǔ)共享數(shù)據(jù)庫(kù)，規(guī)范我校數(shù)字化資源，統(tǒng)一數(shù)據(jù)格式，信息共享，消除信息孤島，建設(shè)成高可靠性、大容量的數(shù)據(jù)中心。 建成并完善校園自動(dòng)化網(wǎng)絡(luò)辦公系統(tǒng)、網(wǎng)絡(luò)化教學(xué)系統(tǒng)、綜合教務(wù)管理系統(tǒng)、人事管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、資產(chǎn)管理系統(tǒng)、科研管理系統(tǒng)等多個(gè)應(yīng)用系統(tǒng)。為各個(gè)應(yīng)用系統(tǒng)的集成提供統(tǒng)一的基礎(chǔ)服務(wù)，利用先進(jìn)的技術(shù)手段將各個(gè)系統(tǒng)整合，使得各應(yīng)用系統(tǒng)之間能夠?qū)崿F(xiàn)數(shù)據(jù)交換、共享、統(tǒng)一的信息發(fā)布接口和用戶訪問(wèn)接 口。 第 3 章 系統(tǒng)分析與設(shè)計(jì) 15 數(shù)字化圖書(shū)館建設(shè)。到 2012 年，至少建設(shè)大型數(shù)據(jù)庫(kù)鏡像站點(diǎn) 20 個(gè)，可利用的全文電子 期刊涵蓋我校所有學(xué)科和專業(yè)，電子圖書(shū)數(shù)量在原有基礎(chǔ)上翻一翻，為學(xué) 院人才培養(yǎng)和科學(xué)研究提供良好條件。 建立數(shù)字化教學(xué)資源庫(kù)。每個(gè)專業(yè)每年至少要建成 3門課程的教學(xué)資源庫(kù)，到 2012年全校網(wǎng)絡(luò)課程達(dá)到 500門以上。 校社區(qū)服務(wù)系統(tǒng)建設(shè) 建立校園一卡通系統(tǒng)；建立集成化電子公告服務(wù)系統(tǒng)；網(wǎng)絡(luò)服務(wù)保障系統(tǒng)、預(yù)訂系統(tǒng)；網(wǎng)上生活、娛樂(lè)系統(tǒng)、網(wǎng)上購(gòu)物系統(tǒng)；虛擬實(shí)驗(yàn)室等。 絡(luò)安全運(yùn)行體系建設(shè) 建立一套保障系統(tǒng)正常 運(yùn)行和維護(hù)所必需的規(guī)章制度 , 建立網(wǎng)絡(luò)安全防范體系，實(shí)現(xiàn)網(wǎng)絡(luò)管理與安全的一致性 12。 統(tǒng)分析 統(tǒng)功能分析 結(jié)合數(shù)字化校園建設(shè)的總體目標(biāo)， 南陽(yáng)理工學(xué)院 數(shù)字化校園的具體需求主要包括以下幾點(diǎn)： 統(tǒng)一學(xué)校的各類信息標(biāo)準(zhǔn)，形成能夠適應(yīng)現(xiàn)在需要和未來(lái)擴(kuò)展需要的信息標(biāo)準(zhǔn)體系； 全校的信息資源按照標(biāo)準(zhǔn)體系進(jìn)行轉(zhuǎn)換，并形成一個(gè)整體，加以有效的利用和挖掘； 實(shí)現(xiàn)全校信息資源的高效流動(dòng)，構(gòu)建統(tǒng)一的交換機(jī)制，消除信息孤島； 形成全校統(tǒng)一的用戶管理，權(quán)限管理和認(rèn)證管理，提高系統(tǒng)的安全性和可管理性； 能夠集成 全校已有的所有信息資源，并滿足未來(lái)信息資源擴(kuò)展的需要； 加強(qiáng)信息資源的檢索效率，允許用戶定義自己所需要的信息資源和工作界面，同時(shí)，能夠?qū)⒉煌脩羲枰男畔①Y源主動(dòng)推送給他們； 第 3 章 系統(tǒng)分析與設(shè)計(jì) 16 建設(shè)能夠快速滿足未來(lái)應(yīng)用擴(kuò)展的支撐工具； 建設(shè)滿足數(shù)字化校園安全、可靠運(yùn)行的規(guī)章制度、安全標(biāo)準(zhǔn)和人才隊(duì)伍。 對(duì)上述需求進(jìn)行詳細(xì)分析，可以將需求分為身份、認(rèn)證和權(quán)限管理類需求，信息資源存儲(chǔ)、交換、共享和利用需求，信息展現(xiàn)類需求，業(yè)務(wù)擴(kuò)展類需求，運(yùn)行體系和安全體系需求。下面分別對(duì)上述 5個(gè)類別的需求進(jìn)行具體分析。 1、 身份、認(rèn)證和權(quán)限管理 需求 統(tǒng)一全校用戶管理，實(shí)現(xiàn)用戶身份格式的統(tǒng)一，來(lái)源的統(tǒng)一，管理的統(tǒng)一，實(shí)現(xiàn)用戶管理的圖形化、 式管理；統(tǒng)一的權(quán)限管理：實(shí)現(xiàn) 式、圖形化的、統(tǒng)一的權(quán)限管理，實(shí)現(xiàn)分級(jí)授權(quán) 。 統(tǒng)一的用戶策略和密碼策略管理：建立統(tǒng)一的用戶策略和密碼策略管理服務(wù)，可以自定義用戶管理策略和密碼管理策略，包括用戶凍結(jié)、解