统一身份认证平台与数据中心功能需求

统一身份认证平台和数据中心功能需求

一、统一身份认证

统一身份认证是为了保证用户登录的统一入口所采取的技术手段，他可以实现学生在众多的学校应用系统中只使用一套登录用户名和密码，并能够实现用户的访问权限的集中控制和管理。

（一）目录服务器

目录服务器是整个统一认证平台的基础，目录服务器采用标准的LDAP目录服务器产品，通过LDAP目录服务将校内的用户或组织信息以层次结构，面向对象的数据库管理方式加以收集和管理，对用户信息进行统一管理，保证了数据的一致性和完整性，为校园各类应用系统提供用户信息共享和使用。

（二）用户身份管理服务

用户身份管理功能可以实现集中或者分布式的工作方式，对一个中央用户资料数据进行统一操作，用户身份管理服务可以提供集中/分布等两种管理方法。系统管理员权限可以分派到以组为单位，访问权限的管理可以下放在各个级别。可以使学校快速的对用户资料进行更新，无需通过统一的窗口单位。

（三）用户身份认证服务

通过对角色的定义，用户身份认证服务允许管理员方便地对各种规模的用户授权访问或者

取消授权访问，并提供以下功能：

（１）提供多种用户身份认证方式：包括用户名/密码认证方式和数字证书方式

（２）提供单点登录

（３）具有目录功能，实现用户一次登录，可以访问权限内部的所以应用系统。

二、数据中心

数据中心是校园应用的基础，它是对校园网应用各种平台的数据收集、整理、存储和展示的重要基础平台，是数字化校园实现的前提和基础。它不但能解决各种应用系统的“数字孤岛”效应，保证数据的一致性，还能够为学生、老师提供完整的数字档案，并且能够为领导提供管理决策信息的重要功能。下面是数据中心的要求：

1、信息编码需求：（1）按照国家对高校的标准前提下，参照学院各个系统的具体字段要求来设计数据中心数据库结构。具体标准包括：国家标准、《教育管理信息化标准-学校管理信息标准》。（2）方便共享数据平台和各个应用系统的信息交互、保证基于数据平台数据的一致性。

2、设计过程：（1）根据全校业务特征，确定共享库的实施阶段，根据各阶段的共享库覆盖范围分析部门之间和系统之间的信息共享范围，形成阶段UC阵。（2）结合小小具体情况，定义数据库设计规范。（3）基于全校信息编码规范，遵循分析的UC矩阵，分阶段对数据库进行结构设计。

3、部署数据访问服务：确定各个职能部门和应用系统的权限分配，严格进行权限分配。

4、共享数据平台提供信息服务：要求形成一个中间层的数据交换平台，避免对于数据库的直接采集和访问，保证数据中心安全稳定。