论文部分内容阅读
随着信息技术的发展,各种不同应用系统所包括的用户群体更加庞大,系统结构也更加复杂,应用系统之间集成和协作的需求变的愈加迫切,门户技术也随之产生和发展。其发展应用也主要体现在门户网站、企业门户系统这两个方面。随着校园信息化建设的发展和Internet的广泛普及,网络应用在高校的教学、科研和管理中扮演了越来越重要的角色,高校数字校园建设也进入了应用集成阶段。在该阶段,高校拥有先进的校园网络、稳固的数据中心、采用门户技术实现应用集成和单点登录的信息门户系统,进而初步建成了数字校园。同时,在网络(关键应用带宽不够用)、数据(数据不一致、数据共享困难)、应用(应用关联困难、应用授权体系各异)、用户(不能有效获取资源)等方面都遇到了些问题。如何在高校信息化环境下,将高校信息门户建设从“应用集成”转为“信息集成”,从“面向管理”转为“面向服务”;如何以用户为核心来组织信息与服务,促进用户对信息资源的高效利用,是当前高校信息化建设的主要研究课题之一。本文针对已经建设完成的一种高校信息门户系统,主要研究和提出了用户管理解决方案,通过此方案来解决用户身份认证和应用授权方面的问题,进而为高校信息门户营造以人为本的用户环境。本文通过对访问控制策略尤其是基于角色的访问控制策略的深入研究,建立了信息门户系统的RBAC模型,并根据用户管理需求,将用户管理划分为用户注册、用户组管理、权限管理三部分,对这三部分的实现分别进行了阐述。本文中的门户系统是构建在开源门户平台uPortal之上,采用的用户组管理工具是Grouper。通过将使用统一信息标准的用户信息存储于LDAP中,将Grouper和uPortal集成,通过基于角色的授权模型来建立统一权限管理,最终实现了高校信息门户系统的用户管理。