- 相关推荐
关于统一身份认证与组织结构管理在独立学院中的实现
论文摘要:该文阐述了独立学院信息系统建设中存在的特殊问题,提出运用统一身份认证思想解决学校发展中组织结构混乱、用户使用不便、安全性差等问题。为各级组织和用户信息建立统一的数据存储结构,并通过LDAP技术实现了统一身份认证和组织结构。
论文关键词:独立学院:统一:身份认证:组织结构
近年来,随着高校不断扩招,学校整体结构日益庞大,各大高校不仅下设有很多的二级学院,有些师资力量较强的学校还下设了独立学院。伴随着独立学院的成长,独立学院的信息化建设也在逐步加快。独立学院存在大量兼职人员,大量教师和管理人员在本校也有职务,而学校的信息管理系统也包括各种子系统,如教学管理系统,人事管理系统,后勤管理系统。而各系统在工作时都拥有独立的数据库并,均需进行登记注册。如果这些教职员工因为个人权限重复,任职机构重叠,登陆各类系统时均需注册,则会造成数据重复,权限混乱,信息设置繁杂等问题。因此,对于独立学院的信息化建设来说,应该实现统一的身份认证与组织结构管理,为现存的和以后将增加各类系统提供一个跨平台的认证授权信息管理接口,解决目前组织结构混乱、用户使用不便等问题。统一身份与组织结构管理系统包括统一认证和组织结构管理两部分功能。
1系统设计理念
1.1统一认证与组织结构管理系统设计目标
首先从学校资源规划出发,在独立学院各个管理系统之上建设一个集中式统一平台,各个组织部门不需要二次输入信息资料,统一平台可以将数据存放在共有的数据库中,实现资源集中共享。在今后的发展过程中无论是自身组织的发展,还是对外交流合作的加深,基于统一平台的系统都将持续增加,统一的接口是必须提供的。当有新的系统加入或开发时,统一身份认证还可以作为其身份认证模块的形式工作,组织结构能纳人原有的体系当中。由于新增系统可能是来自于第三方,处于局域网内部也可能是在广域网中,并且是不同平台的系统,所以,便捷的跨平台的接口在系统中实现。
1.2系统管理模式设计理念
在管理模式方面,近年来许多独立学院都加大了信息化建设的投入,各种适用于独立学院的信息化系统也孕育而生独立学院的信息系统对上要与校本部保持一致,对下要与各二级学院实现统一一标准,但是很多系统在信息的定义上,包括组织名称,从属结构,管理权限等差异比较大,造成各信息系统的不兼容,使独立学院得日常管理产生问题。本系统应采用虚实结合,与现实机构相对应的管理平台,具有与现有机构一样的结构,并且具有按照规定增删修改组织的能力。
1.3系统功能设计理念
1.3.1单点登录功能
单点登录即SSO(singlesignon,SSO),它的原理是在用户访问统一组织结构管理系统时进行一次身份验证,如果通过此验证则可以对所有平台管辖下的资源进行无缝的访问,而不需要重复进行身份验证。它可解决管理权限分散导致的管理混乱和安全隐患。当用户首次访问某个应用系统的时候,将会被引导至认证系统中进行验证,系统会根据用输入的登录信息对访问用户进行身份认证,如果通过验证,系统将自动返回给用户一个认证的标记,这个标记将会一直跟随用户帮助用户访问各个应用系统,当用户再次登录各个应用系统时,系统接到请求后把标记送到认证系统进行验证凡是通过验证的用户就可以实现全系统的无缝访问。此外,系统登录模块不仅支持用户名,密码认证还支持IP认证,以便高级管理用户群更方便的使用各系统查阅信息。本系统目录服务器是基于LDAP的,LDAP服务器负责存放用户的基本信息和访问权限,并对访问进行验证。
1.3.2统一组织结构管理功能
统一组织结构管理功能是在现有的信息系统基础上.为分散在各个信息系统中的用户权限建立起清晰的结构体系,明确每个用户具有哪些系统的使用权限,避免因为权限混乱造成的信息泄露。系统提供统一的机构管理,可设置多级机构,但同一用户只能属于一个机构。为了与现实中的实际应用相结合,系统支持上级管理员向下级授权,这样做可以让管理工作更有优化的分配给各级管理员完成,提高工作效率。
[1]
2统一身份认证与组织结构系统的核心技术与实现
2.1LDAP的技术特点以及统一认证的实现
LDAP的全称为:轻量目录访问协议fLightweightDirectoryAccessProtoco1),是以X.500标准为基础的一个协议。但X.500不能直接运行在TCP/IP等传输协议层上,LDAP则可以运行在大部分已经成熟的协议层上进行可分布式部署,能够更简便快捷的创建连接和数据包。与传统的数据库相比,LDAP的读的性能更强,它是以查询为主要母的,主要存储短字符串的协议,它一般不支持关系数据库所具有的事务和关系操作,所以它可以很快地得到查询结果。LDAP的结构用树来表示,而不是用表格,所以LDAP的属性扩展性更强。因为LDAP是标准的协议,其目录不仅适合在局域网内进行操作,也适合在广域网内使用,所以LDAP适用于读取和经常更新那些从广域网与局域网中得到的数据,例如学校的组织结构树图,用户信息等。统一身份认证系统是基于LDAP目录为核心的用户管理系统,采用B/S的三层结构,通过浏览器、WEB服务器、LDAP服务器完成验证过程。系统结构图如图1所示。
本系统使用.NET技术实现WEB与LDAP目录服务器的连接,让用户随时随地可以通过web访问目录服务器.但只能看到指定的信息。管理用户可以登录目录服务器,管理员的职责就是对其进行各种操作。我们通过LDAP执行两个重要的任务,一个是负责对访问用户的数据与目录数据进行对比认证,另一个是对已经建立身份的用户制定可以访问的应用、资源或者服务。系统实现用户的多种选择.即通过WEB服务器登录时可以有两种选择,种是直接登录某一个应用系统,另一种就是通过统一身份认证系统访问所以被授权访问的对象。
2.2组织结构管理的实现
组织结构管理系统采用三层架构设计:表现层、层,数据访问层。其中表现层可以调用逻辑层,逻辑层主要是定义一些操作的规则,可以调用数据库访问层,数据库访问层主要是具体的对数据库的操作,通过这种层层调用来实现系统的主体功能。采用这种开发方式主要是有利于系统的维护和今后的系统扩展,如果某一层出现问题或需要更新某一层的功能,只需要修改相应的那一层,不需要修改其他层,这样就可以问题局部化,便于解决问题。三层结构图如图2所示。
[2]
1)表现层设计
表现层是应用系统的客户与系统交互的接口部分.是人机交互的惟一层,它主要是显示应用系统各种功能的操作界面.客户通过界面上的各种控件进行业务操作。表现层通过图形接口实现将从页面接收的信息传送给接El控制器,经过与设计的模型比对,将其以用户易于理解的样式显示到相应的用户图形界面上。统一组织结构系统系统表示层的设计主要是基于ASP.NET架构起下的Web表示层ASP.NET技术设计的登录和组织管理网页界面,管理页面采用母页技术,所有页面采用同样页面风格以保证页面的统一简洁。
布局和比例的设计会影响网页的层次感,合理的布局可让管理者每天舒适的应对工作,母页技术的应用可在在多个页面中显示通用内容,它不仅可以减轻设计人员工作量,还提供了清晰明了的系统界面给管理者。系统页面布局采用了左右型框架,将左边定义为导航栏,右面定义为系统内容显示栏,该系统界面在分栏设计时实现了顶部标题栏和左侧导航栏在响应鼠标单击事件时可以隐藏。这样就增加了系统界面的可用面积。并使操作更具灵活性通过实现组织结构树中提供组织管理功能,点击左侧树中组织结构节点可打开学校各种组织部门分类。系统实现单位管理、部门管理、角色管理、用户管理、排序管理、查询等功能,帮助用户简单,方便的完成各种操。
2)层设计
逻辑层也叫中间层,它包含了系统业务功能的实现,是系统中最复杂也是最重要的部分。在该层的设计中是同绕独立学院信息管理的业务流程来构造业务层组件。根据已经建立的各种信息系统和需求分析中的设计,系统主要处理的业务对象将被划分为统一组织结构和用户两大实体类。其中统一组织结构实体类主要负责储存和管理统一组织结构相关信息,并且提供对统一组织结构相应信息的操作接口。用户实体类主要负责分析管理用户的信息,具体分析独立学院用户信息管理业务流程,建立起组织内用户在各个信息系统的信息模型。利用.net组件,根据不同的用户信息建立与之对应的逻辑处理类。通过表现层接收信息,然后与数据库结合,获取请求的结果,实现用户信息管理。
3)数据访问层设计.
数据访问层为整个系统提供数据,数据访问层利用ADO.NET的SqlConnection类实现对数据的操作,通过接收用户输人的用户名、密码和服务器名三个参数生成连接字符串,然后使用Open()方法和数据库建立连接。数据访问层在SqlServer数据库管理系统上开发存储过程、触发器、视图来完成数据层的各种功能。数据作为一l层架构的最后一层就相当于是信息管理层。与逻辑层相比,数据层的任务是管理大量数据信息,为逻辑层提供服务。根据逻辑层的处理结果,数据层提供信息的存取,针对不同的逻辑处理结果提供不同的数据。在组织结构管理系统信息表中,数据层通过Select、Create、Delete、Sort、Add等操作完成存取过程。数据库表主要有Department(部门信息表)、Rolelnfo(角色信息表)、Unitlnfo(单位信息表,)、UserInfo(用户信息表)、Relation(对象关系信息表)等组成。将每一个实际管理中所存在的类对应到数据库中的一个关系(表),实现管理与数据相统一。
3结束语
本文分析了独立学院信息管理系统在发展建设中所遇到的一些问题.并提出使用统一组织结构与用户管理系统进行信息化管理的解决方案。使用LDAP和.NET技术通过B/S架构实现了用户单点登录(sso)和统一组织结构管理系统保证系统的易用和稳定。高校的统一管理系统式仍在不断探索中,本系统将为独立学院的信息化管理提供了一种先进且通用的方式。
[3]
【统一身份认证与组织结构管理在独立学院中的实现】相关文章:
论企业组织结构分类中的逻辑问题05-28
浅探信息技术与企业组织结构再造05-29
谈电子商务企业组织结构设计06-13
企业知识管理的实现技术和工具的电商论文05-02
谈基于胜任力模型的企业组织生涯管理策略08-22
我国公路工程建设实现网络化管理的必然趋势06-01
浅谈企业并购中的管理协同效应及其实现论文(精选5篇)04-29
对行政组织中的非正式组织问题探讨06-13
都市频道制作网的设计与实现05-29
学位论文的结构要件04-26