基础支撑平台技术要求
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基础支撑平台技术要求2010年11月10日
一、基础支撑平台总体要求
基础支撑平台是东胜区数字化教育平台建设的重要基础,主要包括统一信息门户平台、统一身份认证平台、统一数据中心平台三大部分。实现对教育管理支撑系统、教育教学支撑系统、教师能力提高支撑系统整合应用的有效支撑,实现各个系统的统一管理,提高教育信息化建设的应用效率,保障平台运行并降低维护成本。
1、系统设计应采用国际技术标准和规范,如Portlets、Web Service、面向服务架构(SOA)、WSRP、XML等;软件设计开发标准遵循国际标准(ISO/IEC11801-1995)信息技术互联国际标准以及与其等同的国家标准及《教育管理信息化标准》等教育部标准。
2、应用开发技术:平台软件需采用J2EE体系架构开发,采用B/S结构,保证跨平台部署及安全稳定运行。
3、服务器操作系统:应用服务器和数据库服务器的操作系统都采用Unix 或LINUX类操作系统,保障操作系统运行的安全性。
4、数据库平台:采用企业级大型数据库Oracle,满足海量数据存储及并发。
5、易管理和易操作性:系统界面设计要简捷大方,操作简便,并自带使用帮助和常见问题说明;根据用户的不同合理设置功能模块与数据查询权限。
6、技术先进性和实用性:在保证满足应用系统业务管理要求的同时,要体
现出系统的先进性。在系统设计中要将先进技术与成熟技术结合起来,充分考虑系统应用的现状和未来发展趋势。
7、权限管理和验证:支持系统管理员根据需要灵活的分配和管理用户的使用权限,保证系统和内容的安全;密码管理:支持基于用户和角色的密码管理,为用户密码设置策略。
8、可集成性及可扩展性:系统必须具备集成其他外部应用系统的能力和良好的系统扩充性。软件系统采用基于组件的功能模块设计方式,保证系统的可扩展性
二、统一信息门户平台技术要求
统一门户信息门户平台基于Portal安全门户框架系统建设,应基于J2EE技术构建,实现SSL加密、XML解析器等J2EE核心技术。实现独立于系统平台的分布式应用,具有高度的可移植性及支持集群部署模式以实现大用户量并发。支持模块化组装,可以修改或增加部署门户平台功能模块,无需修改基础架构。
1、门户系统应支持自动热部署模块、应用、风格等,支持拖拉式页面布局;支持CSS(Cascading Style Sheet 层叠式样式表)风格切换,门户系统应提供风格切换的功能,系统管理员可以切换不同的页面风格,而且切换风格时不需要重新设计页面的效果图;
2、门户系统应该支持AJAX技术,基于XML的异步JavaScript创建交互式网页应用的网页开发技术;
3、门户系统应该支持WSRP (Web services for Remote Portlets 定义
门户和portlet 容器服务之间标准化接口的Web 服务标准)技术和规范;
4、门户服务器应拥有以下的可扩展性:新的应用模块可以通过Portlet(基于java技术的web组件)的方式部署到门户系统上,然后通过将Portlet部署到页面上的方式,集成到门户系统上;添加新的应用模块不需要改动门户系统的其它模块;添加新的应用模块不需要改动门户的风格。
5、支持一列、两列或三列布局,提供30种以上页面模版;容易添加新的布局定义,而且一页之中可以同时支持多种多列布局;用所见即所得的布局管理器,添加、删除网站页面;
5、门户服务器应拥有以下的管理功能:门户服务器可以为管理员提供管理服务器的功能;门户服务器的管理功能可以提供严谨的权限管理功能;管理员应该可以设置进入管理界面的权限;管理员应该可以设置不同页面的访问权限;
6、建设门户平台还应为本次建设数字化教育平台主门户提供多项网站统计分析报告。包括访问URL 统计,IP 分析,来源分析,日志分析,用户群分析,时间段分析,使用内容分析,网站栏目分析,活动行为摘要等多维度统计分析结果。三、统一身份认证平台技术要求
统一认证中心实现用户一次登录平台门户,即可使用系统中所提供的各项授权服务。统一认证中心主要包括身份认证、单点登录、授权访问控制、统一审计管理等功能。实现用户身份的统一认证,减轻用户在密码管理上的负担,促进信息资源的充分共享,逐步建立多样化的认证方式,满足不同业务对不同安全级别的要求。
1、统一身份管理包含身份管理、身份信息同步、身份状态的转变,提供对学生入校到离校、教师职位变更、以及多重身份多重职务的等应用现状的身份转换的支持;同时对组织机构的拆分和合并提供良好的支持,为SSO提供一个方便的、集中的身份数据管理平台。
2、具有创建用户、用户组,查询、修改用户及用户组的详细信息,同时提供批量操作(导入、导出、迁移)工具,如采用用户数据EXCEL的导入导出,以满足学校大量用户维护的需求;支持学生、教师、管理者身份进行集成,提供统一的身份认证服务和单点登录功能。
3、具有对管理员的管理、用户类型管理、日志管理以及配置管理和修改密码等功能;日志功能完备。用户登录应用系统后对系统资源的所有访问都记入日志,以便事后对用户操作进行审计,建立完善的事后追溯机制。
4、单点登录系统遵循相关标准。如:自由联盟(Liberty Alliance,自由联盟简称LA)的ID-FF v1.2(Identity Federation Framework 身份认证联盟框架)规范;提供管理系统,可以统一管理所有单点登录应用系统;应支持跨域的单点登录功能;
5、支持多种多级登录认证机制,如用户名/密码、验证码等等;支持标准的SSL和HTTPS连接;支持现有的用户管理系统,包括文本、数据库等等;单点登录需要支持与多种应用系统快速集成,提供标准的集成接口与集成手册,至少包含以下版本集成开发接口:Java、Php、.Net等。
6、单点登录系统应支持以下的指标:SSO (Single Sign On 单点登录)服务器应该能够提供极高可用性;SSO服务器应该支持机群部署的功能;SSO 系统应能够支持超过10万用户以上的性能指标;单点登录和认证的时间应该能