Network Working Group M. Garcia-Martin, Ed. Request for Comments: 4740 Nokia Category: Standards Track M. Belinchon M. Pallares-Lopez C. Canales-Valenzuela Ericsson K. Tammi Nokia November 2006 Diameter Session Initiation Protocol (SIP) Application
Status of This Memo
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for
improvements. Please refer to the current edition of the "Internet
Official Protocol Standards" (STD 1) for the standardization state
and status of this protocol. Distribution of this memo is unlimited.
Copyright Notice
Copyright (C) The IETF Trust (2006).
Abstract
This document specifies the Diameter Session Initiation Protocol
(SIP) application. This is a Diameter application that allows a
Diameter client to request authentication and authorization
information. This application is designed to be used in conjunction with SIP and provides a Diameter client co-located with a SIP server, with the ability to request the authentication of users and
authorization of SIP resources usage from a Diameter server.
Garcia-Martin, et al. Standards Track [Page 1]
Table of Contents
1. Introduction (4)
2. Terminology (5)
3. Definitions (5)
4. Acronyms (6)
5. Applicability Statement (6)
6. Overview of Operation (7)
6.1. General Architecture (7)
6.2. Diameter Server Authenticates the User (9)
6.3. Delegating Final Authentication Check to the SIP Server (12)
6.4. SIP Server Requests Authentication and Authorization (15)
6.5. Locating the Recipient of the SIP Request (16)
6.6. Update of the User Profile (17)
6.7. SIP Soft State Termination (18)
6.8. Diameter Server Discovery (19)
7. Advertising Application Support (21)
8. Diameter SIP Application Command Codes (22)
8.1. User-Authorization-Request (UAR) Command (22)
8.2. User-Authorization-Answer (UAA) Command (23)
8.3. Server-Assignment-Request (SAR) Command (27)
8.4. Server-Assignment-Answer (SAA) Command (29)
8.5. Location-Info-Request (LIR) Command (33)
8.6. Location-Info-Answer (LIA) Command (33)
8.7. Multimedia-Auth-Request (MAR) Command (35)
8.8. Multimedia-Auth-Answer (MAA) Command (36)
8.9. Registration-Termination-Request (RTR) Command (39)
8.10. Registration-Termination-Answer (RTA) Command (39)
8.11. Push-Profile-Request (PPR) Command (41)
8.12. Push-Profile-Answer (PPA) Command (42)
9. Diameter SIP Application AVPs (44)
9.1. SIP-Accounting-Information AVP (46)
9.1.1. SIP-Accounting-Server-URI AVP (47)
9.1.2. SIP-Credit-Control-Server-URI AVP (47)
9.2. SIP-Server-URI AVP (47)
9.3. SIP-Server-Capabilities AVP (47)
9.3.1. SIP-Mandatory-Capability AVP (48)
9.3.2. SIP-Optional-Capability AVP (48)
9.4. SIP-Server-Assignment-Type AVP (48)
9.5. SIP-Auth-Data-Item AVP (50)
9.5.1. SIP-Authentication-Scheme AVP (50)
9.5.2. SIP-Item-Number AVP (51)
9.5.3. SIP-Authenticate AVP (51)
9.5.4. SIP-Authorization AVP (52)
9.5.5. SIP-Authentication-Info AVP (52)
9.5.6. Digest AVPs (53)
9.6. SIP-Number-Auth-Items AVP (55)
Garcia-Martin, et al. Standards Track [Page 2]
9.7. SIP-Deregistration-Reason AVP (55)
9.7.1. SIP-Reason-Code AVP (55)
9.7.2. SIP-Reason-Info AVP (56)
9.8. SIP-AOR AVP (56)
9.9. SIP-Visited-Network-Id AVP (56)
9.10. SIP-User-Authorization-Type AVP (56)
9.11. SIP-Supported-User-Data-Type AVP (57)
9.12. SIP-User-Data AVP (57)
9.12.1. SIP-User-Data-Type AVP (58)
9.12.2. SIP-User-Data-Contents AVP (58)
9.13. SIP-User-Data-Already-Available AVP (58)
9.14. SIP-Method AVP (59)
10. New Values for Existing AVPs (59)
10.1. Extension to the Result-Code AVP Values (59)
10.1.1. Success Result-Code AVP Values (59)
10.1.2. Transient Failures Result-Code AVP Values (60)
10.1.3. Permanent Failures Result-Code AVP Values (60)
11. Authentication Details (61)
12. Migration from RADIUS (63)
12.1. Gateway from RADIUS Client to Diameter Server (63)
12.2. Gateway from Diameter Client to RADIUS Server (63)
12.3. Known Limitations (64)
13. IANA Considerations (64)
13.1. Application Identifier (64)
13.2. Command Codes (65)
13.3. AVP Codes (65)
13.4. Additional Values for the Result-Code AVP Value (65)
13.5. Creation of the SIP-Server-Assignment-Type
Section in the AAA (66)
13.6. Creation of the SIP-Authentication-Scheme Section
in the AAA (66)
13.7. Creation of the SIP-Reason-Code Section in the
AAA Registry (66)
13.8. Creation of the SIP-User-Authorization-Type
Section in the AAA (66)
13.9. Creation of the SIP-User-Data-Already-Available
Section in the (66)
14. Security Considerations (67)
14.1. Final Authentication Check in the Diameter
Client/SIP Server (67)
15. Contributors (68)
16. Acknowledgements (68)
17. References (68)
17.1. Normative References (68)
17.2. Informative References (69)
Garcia-Martin, et al. Standards Track [Page 3]
1. Introduction
This document specifies the Diameter Session Initiation Protocol
(SIP) application. This is a Diameter application that allows a
Diameter client to request authentication and authorization
information to a Diameter server for SIP-based IP multimedia services (see [RFC3261] about SIP). Furthermore, this Diameter SIP
application provides the Diameter client with functions that go
beyond the typical authorization and authentication, such as the
ability to download or receive updated user profiles, or rudimentary routing functions that can assist a SIP server in finding another SIP server allocated to the user.
We assume that the SIP server (such as SIP proxy server, registrar,
redirect server, or alike) and the Diameter client are co-located in the same node, so that the SIP server is able to receive and process SIP requests and responses. In turn, the SIP server relies on the
Authentication, Authorization, and Accounting (AAA) infrastructure
for authenticating the SIP request and authorizing the usage of
particular SIP services.
This document provides Diameter procedures to implement certain
required functionality when SIP is the protocol chosen to initiate
and tear down multimedia sessions or when SIP is used for other
non-session-related applications. However, this document does not
mandate any particular mapping of SIP procedures to Diameter SIP
application procedures, nor does it mandate any particular sequence
of events between SIP and Diameter. This document provides useful
examples to show the interaction between SIP and the Diameter SIP
application in order to achieve the desired functionality.
This application does not require and is not related to other
authentication services provided by the Diameter Mobile IPv4
[RFC4004] or the Diameter Network Access Server [RFC4005]
applications.
This Diameter SIP application is loosely related to the Diameter
credit-control application [RFC4006]. Although both applications are independent, the Diameter SIP application is able to supply the
addresses of credit-control servers that will be implementing the
Diameter credit-control application [RFC4006].
Section 5 discusses assumptions and configurations assumed by this
document.
Section 6 provides the reader with informative descriptions of the
Diameter SIP application commands and responses and with some
guidance about their linkage with SIP procedures.
Garcia-Martin, et al. Standards Track [Page 4]
Advertisement of this application is specified in Section 7.
Section 8 provides a normative description of all the new Diameter
commands defined by this specification.
This application extends the Result-Code Attribute-Value-Pair (AVP)
with some new values. Further information is described in
Section 10.
This application defines some new AVPs. All these AVPs are described in Section 9.
Some extra information about authentication is provided in
Section 11.
2. Terminology
In this document, the key words "MUST", "MUST NOT", "REQUIRED",
"SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT
RECOMMENDED", "MAY", and "OPTIONAL" are to be interpreted as
described in BCP 14, RFC 2119 [RFC2119] and indicate requirement
levels for compliant implementations.
3. Definitions
For the purpose of this document, the following terms and definitions apply:
Node: an addressable device attached to a computer network that
implements SIP functionality, Diameter functionality, or a
combination of both.
For the purpose of this document, the following terms and definitions given in RFC 3261 [RFC3261] Section 6, apply:
o Address-of-Record (AOR)
o Outbound proxy
o Proxy
o Registrar
o Server (SIP server)
o User Agent (UA)
o User Agent Client (UAC)
o User Agent Server (UAS)
For the purpose of this document, the following terms and definitions given in RFC 3588 [RFC3588] Section 1.3, apply:
Garcia-Martin, et al. Standards Track [Page 5]
o Authorization
o Authentication
o Attribute-Value Pair (AVP)
o Diameter Client
o Diameter Server
o Home Realm
o Redirect Agent
o User
4. Acronyms
AKA: Authentication and Key Agreement
LIR: Location-Info-Request
LIA: Location-Info-Answer
MAR: Multimedia-Auth-Request
MAA: Multimedia-Auth-Answer
PPR: Push-Profile-Request
PPA: Push-Profile-Answer
RTR: Registration-Termination-Request
RTA: Registration-Termination-Answer
SAR: Server-Assignment-Request
SAA: Server-Assignment-Answer
SL: Subscriber Locator
UAR: User-Authorization-Request
UAA: User-Authorization-Answer
5. Applicability Statement
This document assumes a general architecture where a Home Realm is
composed of one or more nodes implementing Diameter or SIP functions. Users are issuing SIP requests to access SIP resources. For each
particular user, the Home Realm needs to authenticate and authorize
the usage of those resources and/or the route to the appropriate
node. We assume that the database containing the user-related data
is located outside the SIP node that requires authorization. Data
belonging to different users may be stored in different nodes in the Home Realm, but we assume that all the data related to a particular
user is stored in a single node.
Note: Central to the architecture is the fact that the user data
is stored in a single point in the network. This restriction does not mandate a particular implementation, e.g., it is possible to
implement clusters of databases operating in mirror mode to
provide redundancy. The property required by this specification
is that the user data the Diameter server has access to is stored safely in what is seen, from the external point of view, as a
single user database.
Garcia-Martin, et al. Standards Track [Page 6]
This document allows several configurations of the Home Realm. In
one configuration, a SIP server (proxy, registrar, etc.) is allocated to a user for the purpose of triggering and executing services. The allocation of the SIP server may be done dynamically, e.g., at the
time the user registers in the network. This configuration requires a SIP server, typically located at the edge of the network, that is
able to allocate another SIP server for the user and that also
supports routing of SIP requests and responses towards that allocated SIP server. Both SIP server nodes implement a Diameter client.
In another configuration, the address of a SIP outbound proxy is
configured (by means outside the scope of this specification) into
the SIP User Agent. The outbound Diameter client in the SIP outbound proxy node authenticates the user, requests authorization for SIP
requests, and performs accounting activities.
6. Overview of Operation
This section provides an informative description of how the Diameter SIP application can be used together with SIP. This section is not
intended to mandate any specific usage of the Diameter SIP
application nor does it mandate a specific mapping between SIP and
Diameter messages. We provide a collection of examples that show how the required AAA functionality can be achieved in conjunction with
SIP.
6.1. General Architecture
The Diameter SIP application can be used in a SIP environment where
an interface to a AAA infrastructure is required to authenticate and authorize the usage of SIP resources. This application provides
support for SIP User Agents and proxies that implement and use HTTP
Digest authentication [RFC2617], which is the authentication
mechanism mandated by SIP [RFC3261]. The application is extensible
and, if need arises, it can be extended to provide support for other authentication mechanisms or extensions to HTTP Digest authentication when they occur.
This application provides limited support for accounting services as follows: the Diameter server is able to provide the addresses of
accounting severs to the Diameter client. Figure 1, below, shows a
general overview of the integration of the SIP architecture with the AAA architecture.
According to Figure 1, there are one or more SIP User Agents (UAs)
that initiate or terminate SIP traffic through one or more SIP
servers. Both SIP servers implement a Diameter client that supports the Diameter application described in this specification.
Garcia-Martin, et al. Standards Track [Page 7]
+--------+
UAR/UAA +--->|Diameter|<----+ PPR/PPA
LIR/LIA | | server | | MAR/MAA
| +--------+ | SAR/SAA
| | RTR/RTA
| |
v v
+------+ SIP +--------+ SIP +--------+ SIP +------+ | SIP |<--------->| SIP |<-------->| SIP |<--------->| SIP | | UA | |server 1| |server 2| | UA | +------+ +--------+ +--------+ +------+ ^ ^
UAR/UAA | |
LIR/LIA | | MAR/MAA
| +--------+ | SAR/SAA
+--->|Diameter|<----+
| SL |
+--------+
Figure 1: Architecture of the Diameter application for SIP
In Figure 1, it can be seen that SIP server 1 sends different
Diameter commands and receives different responses than those sent
and received by SIP server 2. This is because SIP server 1 in
Figure 1 is located at the edge of a network, and its main task is to locate SIP server 2. SIP server 2 is requesting and receiving
authentication and authorization data from the Diameter server and is not located at the edge of the network.
This Diameter application assumes that all the data pertaining to a
given user is stored in a single Diameter server. For redundancy
purposes, several Diameter servers can be configured in a redundancy fashion, in which case all of them keep the data synchronized and
operate externally as a single Diameter server.
With respect to SIP server 1 in Figure 1, the Diameter SIP
application provides support for the existence of a farm of these
servers, typically configured through one or more DNS records that
point to several hosts (this is a typical configuration in common SIP deployments). There is no requirement for these types of servers to keep state related to the Diameter SIP application.
The Diameter SIP application provides support for a feature that
allows an administrative domain to provide a collection of SIP
servers 2 (as per Figure 1). Once the user registers for the first
time, one of these SIP servers is selected and all the SIP requests
related to the user are processed by the same SIP server.
Garcia-Martin, et al. Standards Track [Page 8]
The Diameter Subscriber Locator (SL) serves the purpose of locating
the Diameter server that contains the user-related data. Its
functionality is based on the Diameter redirect mechanism and is
further described in Section 6.8.
It should be noted that this document does not mandate any particular SIP/AAA architecture. However, the Diameter SIP application provides the functionality needed to accommodate all the different
architectures where SIP and Diameter are used.
The following subsections provide an informative overview of the
Diameter SIP application, its commands, and a possible interaction
with SIP signaling.
6.2. Diameter Server Authenticates the User
This is the generic mechanism to authenticate users. In this
approach, we show an example of an administrative network where the
Diameter server is authenticating SIP user requests. This could be
the case of a medium-size network where the Diameter server is
keeping user records and authenticating SIP requests to perform a
certain transaction. We have chosen to show a SIP REGISTER request
in the example, but the SIP server could request authentication of
any other SIP request.
Garcia-Martin, et al. Standards Track [Page 9]
+--------+ +--------+ +--------+
| SIP | |Diameter| | SIP |
|server 1| | server | |server 2|
+--------+ +--------+ +--------+
| | |
1. SIP REGISTER | | |
-------------------->| 2. UAR | |
|------------------>| |
| 3. UAA | |
|<------------------| |
| 4. SIP REGISTER |
|-------------------------------------->|
| | 5. MAR |
| |<------------------|
| | 6. MAA |
| |------------------>|
| 7. SIP 401 (Unauthorized) |
8. SIP 401 (Unauth.) |<--------------------------------------|
<--------------------| | |
9. SIP REGISTER | | |
-------------------->| 10. UAR | |
|------------------>| |
| 11. UAA | |
|<------------------| |
| 12. SIP REGISTER |
|-------------------------------------->|
| | 13. MAR |
| |<------------------|
| | 14. MAA |
| |------------------>|
| 15. SIP 200 (OK) |
16. SIP 200 (OK) |<--------------------------------------|
<--------------------| | |
| | 17. SAR |
| |<------------------|
| | 18. SAA |
| |------------------>|
| | |
Figure 2: Authentication performed in the Diameter server
According to Figure 2, a SIP User Agent Client (UAC) sends a SIP
REGISTER request (step 1) to SIP server 1, which receives the SIP
request. In Figure 2, we assume that this SIP server is located at
the edge of the administrative home domain. The Diameter client in
SIP server 1 contacts its Diameter server by sending a Diameter
User-Authorization-Request (UAR) message (step 2) to determine if
this user is allowed to receive service, and if so, request the
Garcia-Martin, et al. Standards Track [Page 10]
address of a local SIP server capable of handling this user. The
Diameter server answers with a Diameter User-Authorization-Answer
(UAA) message (step 3), which indicates a list of capabilities that
SIP server 1 may use to select an appropriate SIP server (SIP server 2) and/or a SIP or SIPS URI pointing to SIP server 2.
SIP server 1 forwards the SIP REGISTER request (step 4) to an
appropriate SIP server (SIP server 2). Then the Diameter client in
SIP server 2 requests user authentication from the Diameter server by sending a Diameter Multimedia-Auth-Request (MAR) message (step 5).
This request also serves to make the Diameter server aware of the SIP or SIPS URI of SIP server 2, so as to return subsequent requests for the same user to the same SIP server 2. The Diameter server responds with a Diameter Multimedia-Auth-Answer (MAA) message (step 6) with
Result-Code AVP set to the value DIAMETER_MULTI_ROUND_AUTH. The
Diameter server also generates a nonce and includes a challenge in
the MAA message. SIP server 2 uses that challenge to map into the
WWW-Authenticate header in the SIP 401 (Unauthorized) response (step
7), which is sent back to SIP server 1 and then to the SIP UAC (step
8).
SIP server 1 receives a next SIP REGISTER request containing the user credentials (step 9). Note that SIP server 1 does not need to keep a state, and even more, there is no guarantee that the SIP request
arrives at the same SIP server 1; there could be a farm of SIP
servers 1 operating in redundant configuration. The Diameter client in SIP server 1 contacts the Diameter server by sending a Diameter
UAR message (step 10) to determine the SIP server allocated to the
user. The Diameter server sends the SIP or SIPS URI of SIP server 2 in a Diameter UAA message (step 11).
Then SIP server 1 forwards the SIP REGISTER request to SIP server 2
(step 12). SIP server 2 extracts the credentials from the SIP
REGISTER request. The Diameter client in SIP server 2 sends those
credentials in a Diameter MAR message (step 13) to the Diameter
server. At this point, the Diameter server is able to authenticate
the user, and upon success, returns a Diameter MAA message (step 14) with the AVP Result-Code set to the value DIAMETER_SUCCESS.
Then SIP server 2 generates a SIP 200 (OK) response (step 15), which is forwarded to SIP server 1 and eventually to the SIP UAC (step 16). If the Diameter client in SIP server 2 is interested in downloading
the user profile information or is required to store the address of
the SIP server in the Diameter server, then the Diameter client sends a Diameter SAR message (step 17) to the Diameter server. The
Diameter server replies with a Diameter SAA message (step 18) that
contains the requested user profile information and the
Garcia-Martin, et al. Standards Track [Page 11]
acknowledgement of the SIP server address storage. These actions are needed when the SIP server has to retrieve a user profile used to
provide services to the served user, or when the SIP server keeps a
state for the user, so the Diameter server needs to store the SIP
server’s address.
6.3. Delegating Final Authentication Check to the SIP Server
An operator with a large base of installed SIP servers may wish to
minimize the number of round-trips between the Diameter client and
the Diameter server. We provide support for a mechanism where the
Diameter server delegates the final authentication check to the SIP
server, thereby saving a round-trip. Section 14.1 discusses the
security considerations of this scenario.
It must noted that this scenario is not applicable when the Diameter server is configured to use a session MD5 (MD5-sess) algorithm,
because the Diameter server requires the client nonce to compute the H(A1) before sending it to the Diameter client. However, the client nonce might not be available at that time.
Garcia-Martin, et al. Standards Track [Page 12]
+--------+ +--------+ +--------+
| SIP | |Diameter| | SIP |
|server 1| | server | |server 2|
+--------+ +--------+ +--------+
| | |
1. SIP REGISTER | | |
-------------------->| 2. UAR | |
|------------------>| |
| 3. UAA | |
|<------------------| |
| 4. SIP REGISTER |
|-------------------------------------->|
| | 5. MAR |
| |<------------------|
| | 6. MAA |
| |------------------>|
| 7. SIP 401 (Unauthorized) |
8. SIP 401 (Unauth.) |<--------------------------------------|
<--------------------| | |
9. SIP REGISTER | | |
-------------------->| 10. UAR | |
|------------------>| |
| 11. UAA | |
|<------------------| |
| 12. SIP REGISTER |
|-------------------------------------->|
| | 13. SAR |
| |<------------------|
| | 14. SAA |
| |------------------>|
| 15. SIP 200 (OK) |
16. SIP 200 (OK) |<--------------------------------------|
<--------------------| | |
| | |
Figure 3: Delegation of authentication to the SIP server
Figure 3 shows an example where a SIP server is dynamically allocated to serve a SIP User Agent with the support of the Diameter server.
This may be the case of certain architectures, such as that of the
3rd Generation Partnership Project (3GPP) IP Multimedia Core Network Subsystem.
A first SIP server receives a SIP REGISTER request (step 1) whose
target is the home network domain. In Figure 3, we assume that this SIP server is located at the edge of the administrative home domain. The Diameter client in this SIP server requests authorization from
the Diameter server to proceed with the registration, by sending a Garcia-Martin, et al. Standards Track [Page 13]
Diameter User-Authorization-Request (UAR) message (step 2). The
message includes, among other Attribute-Value-Pairs (AVPs), the SIP
Address-Of-Record (AOR) that is included in the SIP REGISTER request. The Diameter server verifies the SIP AOR and, if it is a valid
defined user in the home network, authorizes the registration to
proceed. The Diameter server responds with a Diameter
User-Authorization-Answer (UAA) message (step 3), which informs the
Diameter client/SIP server about the result of the user
authorization. In case of a successful authorization, the Diameter
UAA message indicates the address of a local SIP server (SIP server 2 in Figure 3) and/or a list of capabilities that SIP server 1 may use to select an appropriate SIP server 2.
When the authorization is successful, SIP server 1 forwards the SIP
REGISTER request (step 4) to the appropriate SIP server (SIP server
2). The Diameter client in SIP server 2 requests authentication
parameters by sending a Diameter Multimedia-Auth-Request (MAR)
message (step 5) to the Diameter server. This request also makes the Diameter server aware of the SIP or SIPS URI of SIP server 2, so as
to return subsequent requests of the same user to the same SIP server 2. The Diameter server responds with a Diameter
Multimedia-Auth-Answer (MAA) message (step 6), which includes a nonce and all the rest of the parameters necessary for the designated
authentication algorithm associated with the user. Among others, the MAA message includes a Digest-HA1 AVP that contains H(A1) (as defined in RFC 2617 [RFC2617]), and that allows the Diameter client to
calculate the expected response. Then the Diameter client can
compare this expected response with the response to the challenge
sent from the SIP UA. The absence of the Digest-HA1 AVP in MAA
indicates that authentication and authorization take place in the
Diameter server, as per the scenario described in Section 6.2.
SIP server 2 creates a SIP 401 (Unauthorized) SIP response (step 7)
based on the challenge included in the MAA message, including the
authentication material needed by the SIP User Agent Client (UAC) to include the appropriate credentials. SIP server 1 forwards the SIP
response to the SIP UAC (step 8).
The SIP server 1 receives the next SIP REGISTER request containing
the user credentials (step 9). Because SIP server 1 does not need to keep a state (and there is no guarantee that the SIP request arrives to the same SIP server 1), the Diameter client in SIP server 1
contacts the Diameter server again by sending a Diameter UAR message (step 10) to determine the SIP server allocated to the user. The
Diameter server sends the SIP or SIPS URI of SIP server 2 in a
Diameter UAA message (step 11).
Garcia-Martin, et al. Standards Track [Page 14]
SIP server 1 forwards the SIP REGISTER request to SIP server 2 (step 12). SIP server 2 validates the credentials by comparing the
response supplied by the SIP UA with the expected response calculated by the SIP server 2 (based on the H(A1) received from the Diameter
server).
If the credentials are valid, SIP server 2 sends a Diameter
Server-Assignment-Request (SAR) message (step 13) requesting the
Diameter server to confirm the completion of the authentication
procedure and to confirm the SIP or SIPS URI of the SIP server that
is currently serving the user. The Diameter SAR message also serves the purpose of requesting that the Diameter server send the user
profile to the SIP server. The Diameter server responds with a
Diameter Server-Assignment-Answer (SAA) message (step 14). If the
Result-Code AVP value does not inform SIP Server 2 of an error, the
SAA message can include zero or more SIP-User-Data AVPs containing
the information that SIP server 2 needs in order to provide a service to the user.
SIP server 2 generates a SIP 200 (OK) response (step 15), which is
forwarded to SIP server 1 and eventually to the SIP UAC (step 16).
6.4. SIP Server Requests Authentication and Authorization
Figure 4 depicts a typical scenario where a stateless SIP proxy
requests authentication information and authorization to a Diameter
server, for the purpose of providing SIP routing services to a SIP
User Agent. The SIP proxy server may be configured as an outbound
SIP proxy, so that all the requests initiated by the SIP UA traverse the SIP proxy.
According to Figure 4, a SIP User Agent sends a SIP request to its
outbound SIP proxy server. In this case, the message is a SIP INVITE request (see step 1), but it could be any other SIP request. We
assume that this SIP request does not contain any credentials at this time. The outbound SIP proxy server needs to authenticate and
authorize the proxy services offered to the user. The Diameter
client in the SIP server sends a Multimedia-Auth-Request (MAR)
message (step 2). The Diameter server generates a nonce and sends a Multimedia-Auth-Answer (MAA) message (step 3) that includes the nonce and the rest of the data necessary for the SIP server to challenge
the user, typically with HTTP Digest Authentication indicated in the MAA message. This data enables the SIP server to create a SIP 407
(Proxy Authentication Required) response (step 4) that contains a
challenge. The SIP UA creates a new INVITE request (step 5) that
contains the credentials. The Diameter client in the SIP server
sends the credentials to the Diameter server in a new Diameter MAR
message (step 6). The Diameter server validates the credentials and Garcia-Martin, et al. Standards Track [Page 15]
authorize the SIP transaction in a Diameter MAA message (step 7).
The SIP server forwards the SIP INVITE request to its destination
(step 8) as per regular SIP procedures. Eventually, the session
setup is confirmed with a SIP 200 (OK) response (step 9) that is
forwarded to the SIP UA (step 10). The session setup is complete.
+--------+ +--------+
|Diameter| | SIP |
| server | | server |
+--------+ +--------+
| |
| |
1. SIP INVITE |
----------------------------------->|
| 2. MAR |
|<------------------|
| 3. MAA |
|------------------>|
| |
4. SIP 407 (Proxy |
Authentication Required) |
<-----------------------------------|
| |
5. SIP INVITE |
----------------------------------->|
| 6. MAR |
|<------------------|
| 7. MAA |
|------------------>| 8. SIP INVITE
| |---------------->
| | 9. SIP 200 (OK)
10. SIP 200 (OK) |<----------------
<-----------------------------------|
| |
Figure 4: SIP server requests authorization
6.5. Locating the Recipient of the SIP Request
Figure 5 shows the scenario where SIP server 1 may be configured as a SIP edge proxy server, processing SIP traffic at the edge of a
network. SIP server 1 receives a SIP INVITE request (step 1). SIP
server 1 needs to find the address of SIP server 2, which is serving the recipient of the SIP request. The Diameter client in SIP server 1 sends a Diameter Location-Info-Request (LIR) message (step 2) to
the Diameter server. The Diameter server responds with a Diameter
Location-Info-Answer (LIA) message (step 3) that contains the SIP or Garcia-Martin, et al. Standards Track [Page 16]
SIPS URI of SIP server 2. SIP server 1 then forwards the SIP INVITE to SIP server 2 (step 4). SIP server 2 eventually forwards the SIP
INVITE to the appropriate UAS (step 5).
+--------+ +--------+ +--------+
| SIP | |Diameter| | SIP |
|server 1| | server | |server 2|
+--------+ +--------+ +--------+
| | |
1. SIP INVITE | | |
-------------->| 2. LIR | |
|---------------->| |
| 3. LIA | |
|<----------------| |
| 4. SIP INVITE |
|--------------------------------->|
| | | 5. SIP INVITE
| | |-------------->
| | |
| | |
Figure 5: Locating the SIP server of the recipient
Although the example shows the connection between a SIP INVITE
request and the Diameter LIR message, any SIP request other than
REGISTER (such as SUBSCRIBE, OPTIONS, etc.) would trigger the same
Diameter message. (A SIP REGISTER request will trigger a Diameter
UAR message, as indicated in Figure 2 and Figure 3.)
The scenario described in this section is also applicable in case an outbound SIP server is not interested in authenticating the user, but is required to locate a further SIP server to route the outbound SIP requests. In this case, the outbound SIP server is mapped to SIP
server 1 as shown in Figure 5.
6.6. Update of the User Profile
The Diameter SIP application provides a mechanism for a Diameter
server to asynchronously download a user profile to a SIP server
whenever there is an update of such user profile. It must be noted
that the Diameter server also attaches the user profile to the
Diameter Server-Assignment-Answer (SAA) message. This is valid for
most of the daily situations; however, the administrator may decide
to update or modify the user profile for a particular user, due to,
e.g., new services made available to the user. This may involve
mechanisms outside the scope of this specification, such as human Garcia-Martin, et al. Standards Track [Page 17]
intervention, in the Diameter server. In this situation, the
Diameter server is able to push the new user profile into the SIP
server allocated to the user.
The scenario is illustrated in Figure 6. When the user profile
changes, the Diameter server sends a Diameter Push-Profile-Request
(PPR) message (step 1) to the Diameter client in the SIP server
allocated to that user (SIP server 2 in the examples). The Diameter PPR message contains one or more SIP-User-Data AVPs, a User-Name AVP and zero or more SIP-AOR AVPs. The Diameter client in SIP server 2
acknowledges the Diameter PPR message by sending a Diameter
Push-Profile-Answer (PPA) message (step 2) to the Diameter server.
+--------+ +--------+
|Diameter| | SIP |
| server | |server 2|
+--------+ +--------+
| |
| 1. PPR |
|------------------>|
| |
| 2. PPA |
|<------------------|
| |
Figure 6: Diameter server pushes an update of the user profile
6.7. SIP Soft State Termination
SIP can create soft states in SIP nodes based on events such as SIP
registrations or SIP event subscriptions. These states are
periodically refreshed, and cease to exist if they are not refreshed. Additionally, an administrative action can be taken to terminate a
SIP soft state, or the SIP UA can explicitly terminate a SIP soft
state.
The Diameter base protocol offers a mechanism to create and delete
states in Diameter nodes. These states are called Diameter user
sessions. The Diameter server decides whether to use a Diameter user session as a mechanism to map to a SIP soft state. If the Diameter
server decides to use Diameter user sessions, the termination of a
Diameter user session implies the termination of the corresponding
SIP soft state (e.g., registration, event subscription), and vice
versa. If the Diameter server does not use Diameter user sessions,
this Diameter SIP application offers specific commands to manage the SIP soft states. Implementations compliant with this specification
MUST support both mechanisms of session management.
Garcia-Martin, et al. Standards Track [Page 18]
We provide support for both Diameter client- and Diameter
server-initiated session termination. Depending on whether Diameter sessions are used, termination of a SIP soft state can be achieved by one of the following methods:
o When the Diameter client (SIP proxy) wants to terminate the SIP
soft state and Diameter user sessions are not maintained (i.e.,
the Auth-Session-State AVP has been previously set to
NO_STATE_MAINTAINED), the Diameter client MUST send a
Server-Assignment-Request (SAR) message with the
SIP-Server-Assignment-Type AVP (Section 9.4) set to any of the
deregistration values: TIMEOUT_DEREGISTRATION,
USER_DEREGISTRATION, TIMEOUT_DEREGISTRATION_STORE_SERVER_NAME,
USER_DEREGISTRATION_STORE_SERVER_NAME,
ADMINISTRATIVE_DEREGISTRATION, DEREGISTRATION_TOO_MUCH_DATA.
o When the Diameter client (SIP proxy) wants to terminate the SIP
soft state and Diameter user sessions are maintained (i.e., the
Auth-Session-State AVP has been previously set to
STATE_MAINTAINED), the Diameter client MUST send a Session-
Termination-Request (STR) message as per regular procedures
according to RFC 3588 [RFC3588].
o When the Diameter server wants to terminate the SIP soft state and Diameter user sessions are not maintained (i.e., the
Auth-Session-State AVP has been previously set to
NO_STATE_MAINTAINED), the Diameter server MUST send a
Registration-Termination-Request (RTR) message (see Section 8.9). o When the Diameter server wants to terminate the SIP soft state and Diameter user sessions are maintained (i.e., the
Auth-Session-State AVP has been previously set to
STATE_MAINTAINED), the Diameter server MUST send an
Abort-Session-Request (ASR) message as per regular procedures
according to RFC 3588 [RFC3588].
6.8. Diameter Server Discovery
The basic architecture assumption of this document is that all the
data related to a user is stored in a unique Diameter server.
Contrary to general opinion, this does not create a single point of
failure. It is assumed that Diameter servers are configured in a
redundant fashion in an attempt to mitigate the
single-point-of-failure problem.
In large networks, where the number of users may be significantly
high, there might be a need to scale the number of Diameter servers. All the data associated with a user is still stored in one Diameter Garcia-Martin, et al. Standards Track [Page 19]
server (typically, operating in a redundant configuration), but the
data associated with different users may reside in different Diameter servers.
Although this configuration scales well, it introduces a new problem, namely: given the user’s SIP AOR as an input, how to determine which of various Diameter servers is storing the data for that particular
SIP AOR. We solve this problem with inspiration from the Diameter
redirection mechanism specified in RFC 3588 [RFC3588]. We include in the architecture a new Diameter node that, for the purpose of this
document, is known as Diameter Subscriber Locator (SL). The Diameter SL contains a database or routing tables that map SIP AORs to
Diameter server URIs. A particular Diameter server URI points to the actual Diameter server that stores all the data related to a
particular SIP AOR, and in consequence, to the user who owns the SIP AOR. The Diameter SL acts in a similar way to a Diameter Redirect
Agent, dispatching Diameter requests (e.g., providing the redirection URI in the answer). The Diameter SL can redirect all the request
pertaining to a user by setting the Redirect-Host-Usage AVP with a
value ALL_USER, as specified in RFC 3588 [RFC3588].
The Diameter SL can be replicated in different nodes along the
network, for the purpose of building scalability and redundancy. The database or routing tables have to be consistent across all these
different Diameter SLs, so that equal Diameter requests will produce equal Diameter answers, no matter which Diameter SL processes the
request.
+--------+ +--------+ +--------+ +--------+
| SIP | |Diameter| |Diameter| | SIP |
|server 1| |SL red. | |server 1| |server 2|
+--------+ +--------+ +--------+ +--------+
| | | |
1. SIP INVITE| | | |
------------>| 2. LIR | | |
|---------->| | |
| 3. LIA | | |
|<----------| | |
| 4. LIR | |
|---------------------->| |
| 5. LIA | |
|<----------------------| |
| 6. SIP INVITE | |
|----------------------------------->| 7. SIP INVITE
| | | | ------------->
| | | |
Figure 7: Locating a Diameter server. SL redirecting requests Garcia-Martin, et al. Standards Track [Page 20]
第十讲坚定不移贯彻新发展理念 党的十八大以来,习近平总书记顺应时代和实践发展的新要求,坚持以人民为中心的发展思想,鲜明提出要坚定不移贯彻创新、协调、绿色、开放、共享的新发展理念,引领我国发展全局发生历史性变革。新发展理念集中体现了我们党对新的发展阶段基本特征的深刻洞察和科学把握,标志着我们党对经济社会发展规律的认识达到了新的高度,是我国经济社会发展必须长期坚持的重要遵循。 一、引领我国发展全局深刻变革的科学指引 创新、协调、绿色、开放、共享的新发展理念不是凭空得来的,而是在深刻总结国内外发展经验教训、分析国内外发展大势的基础上形成的,也是针对我国发展中的突出矛盾和问题提出来的。新发展理念深刻揭示了实现更高质量、更有效率、更加公平、更可持续发展的必由之路,是引领我国发展全局深刻变革的科学指引,对于进一步转变发展方式、优化经济结构、转换增长动力,推动我国经济实现高质量发展具有重大指导意义。 新发展理念是针对我国经济发展进入新常态、世界经济复苏乏力形势提出的治本之策。党的十八大以来,面对极其错综复杂的国内外经济形势,以习近平同志为核心的党中央审时度势,从我国经济发展的阶段性特征出发,作出我国经济发展进入新常态的战略判断。世界经济在大调整大变革之中也出现了一些新的变化趋势,2008年国际金融危机深层次影响持续蔓延,西方国家结束黄金增长期,世界经济进入深度调整期,国际贸易低迷,金融市场跌宕起伏,保护主义明显抬头。面对这种新变化新情况,再沿袭粗放发展模式、简单地追求增长速度,显然行不通,必须确立新发展理念来引领和推动我国经济从高速增长阶段转向高质量发展阶段,不断开创经济发展新局面。 新发展理念是针对当前我国发展面临的突出问题和挑战提出的战略指引。我国物质基础雄厚、人力资本丰富、市场空间广阔、发展潜力巨大,经济发展方式加快转变,新的增长动力正在孕育形成,经济长期向好基本面没有改变。同时,发展不平衡不充分的一些突出问题尚未解决,发展质量和效益还不高,创新能力不够强,实体经济水平有待提高,生态环境保护任重道远;民生领域还有不少短板,脱贫攻坚任务艰巨,城乡区域发展和收入分配差距依然较大,群众在就业、教育、医疗、居住、养老等方面面临不少难题;等等。这些问题,必须着力加以解决。新发展理念就是针对这些问题提出的。创新发展注重解决发展动力问题,
管理学原理 管理学是一门综合性的交叉学科,是系统研究管理活动的基本规律和一般方法的科学。管理学是适应现代社会化大生产的需要产生的,它的目的是:研究在现有的条件下,如何通过合理的组织和配置人、财、物等因素,提高生产力的水平。 管理是指在特定的环境下,管理者通过执行计划、组织、领导、控制等职能,整合组织的各项资源,实现组织既定目标的活动过程。 它有三层含义: (1) 管理是一种有意识,有目的的活动,它服务并服从于组织目标。 (2)管理是一个连续进行的活动过程,实现组织目标的过程,就是管理者执行计划组织领导控制等职能的过程。由于这一系列职能之间是相互关联的,从而使得管理过程体现为一个连续进行的活动过程。 (3)管理活动是在一定的环境中进行的,在开放的条件下,任何组织都处于千变万化的环境之中,复杂的环境成为决定组织生存与发展的重要因素。 折叠相关书籍 目前还没有一套普遍公认的完整的管理学原理体系。不同版本的管理学教科书和辞书,各有一套不同的管理学原理体系。 折叠《现代管理科学词库》
朱新民、李永春、周吉主编《现代管理科学词库》(上海交通大学出版社1986年9月) 中提出了下列管理原理体系:《现代管理科学词库》 ⑴系统原理:为了达到最佳管理,必须进行系统分析,抓住系统的三个环节:目的性、全局性、层次性。 ⑵整分合原理:现代高效率的管理,必须在整体规划下明确分工,在分工基础上有效地综合。 ⑶反馈原理:面对不断变化的客观实际,必须做到灵敏、准确、有力的反馈。 ⑷封闭原理:任一系统内的管理手段必须构成一个连续封闭的回路。 ⑸能级原理:将不同的个人,根据其能力大小,分别安排在适当层次的组织机构中,做到人尽其才,能者多劳。 ⑹弹性原理:管理必须保持充分的弹性,以适应各种可能的变化,实现动态管理。 ⑺动力原理:管理必须有强大的动力,包括物质动力、精神动力,信息动力,才能持续有效地进行。 折叠《管理学》 张正河、陆娟主编《管理学》的原理体系为: ⑴人本原理:以人(员工)为中心,以人为本。
周三多版《管理学》 周三多版《管理学》是教育部“面向世纪教学内容和课程体系改革计划”以及高等教育出版社“高等教育百门精品课程教材建设计划”的研究成果, 是国内最受欢迎的标准管理学教材之一,并被全国余所高等院校广泛采用并作为管理学教学及研究生入学考试、博士生入学考试的典范教材。 周三多版《管理学》章节目录编排包括按照管理职能划分的总论、决策与计划、组织、领导、控制、创新等六个内容部分,分为十八章。文都网校考研《管理学》在授课过程中,教师会依次深入剖析专业课核心知识点对应的复习资料、基础知识框架梳理及其解析内容等。目的是帮助学生发现题目设置和解答的规律性,掌握题目对应的知识点和熟悉解题的金钥匙。从而降低考研专业课的复习难度,迅速提高专业课知识水平,为下一阶段的学习做好储备与铺垫。 考试重点难点早知道: 一、德尔菲法的特点;法约尔的跳板原则;切斯特.巴纳德对组织理论的贡献;管理的理念和方法对管理过程和结果的影响;管理的效率和效果的区别;社会人假设;管理科学理论。 二、终极性价值观与工具性价值观;管理者的责任;管理伦理;:跨文化管理;组织外部环境。 三、组织中的信息管理工作;信息系统;与Ⅱ;;虚拟团队;非确定性决策;群体决策;程序和非程序决策。 四、计划;计划与决策的关系;“计划跟不上变化,所以制定计划没有意义”如何理解这句话;在企业中怎样进行计划管理。 五、战略计划;分析法;企业战略;计划审评技术;企业目标与企业的宗旨和使命的关系;目标管理利弊;有效推行目标管理的条件。 六、委员会;有机式组织;直线人员与参谋人员;矩阵组织结构;虚拟组织;组织扁平化;授权;组织“横向化”;非正式组织;管理幅度与管理层次。 七、素质模型;弹性福利计划;组织氛围;雇员援助计划;纯基薪计划;评价中心;周边绩效;薪酬水平;劳动关系;团队管理;人力资源管理与人事管理;人本管理;薪酬管理的外部公平、内部公平与员工公平;培训效果评估;员工福利;培训需求分析;工作分析。 八、建设性冲突;组织层面变革;减少破坏冲突的方法;对建设有中国特色的组织文化的看法;企业文化。 九、变革型领导;概念技能;领导与管理;领导应该具备的技能;权力在行使领导职能的作用。
Nginx 设置rewrite规则 Windows下环境为wamp ,在wamp 环境下,设置rewite规则时,很是简单,只需要打开Apache配置中的rewrite规则,项目中使用rewrite规则时只需创建.htaccess文件,在文件中编写规则,Apache会自动进行解析,但是在linux下则有些不一样。 Linux下环境若是lamp,则和wamp下是相同的,但当环境为lnmp时,需要注意进行如下配置方法: 根据所安装的环境情况,如果环境是lnmp集成环境,在配置rewrite规则时,因为集成环境,在安装完毕后,在安装的目录/usr/local/nginx/conf下,会生成一个文件“wordparss”,这个文件中是专门用于写rewrite规则所用,你可以在这个文件中书写rewrite规则,nginx 的rewrite规则与Apache的规则基本是相同的,只是在文件中书写的方法不同,wordpaess 问件中默认是有一个规则的,如: 利用location加载访问路径,“/”,指代由访问路径的根目录开始, 用if对加载的路径$request_filename 进行验证: 1 、-f 和!-f 用来判断文件是否存在 2、-d 和!-d 用来判断目录是否存在 3 、-e 和!-e 用来判断文件或目录是否存在 4、-x 和!-x 用来判断文件是否可执行 Flag标记: 1、last 相当于Apache里的[L]标记,表示完成rewrite 2、break 终止匹配, 不再匹配后面的规则 3、redirect 返回302临时重定向地址栏会显示跳转后的地址 4、permanent 返回301永久重定向地址栏会显示跳转后的地址 因为在lnmp集成环境下要配置虚拟域名是可以进行自动生成的,生成后会在/usr/local/nginx/conf/vhost 下生成一个以虚拟域名的名字的文件,如:lin_hp.its.conf,而所对应的rewrite规则最好在与域名相对应的配置文件中进行配置,这样不会说,如果有多个域名时,他们所对应的rewrite规则不同,在公共的wordpress文件中配置引起冲突,所配置的方法与在wprdpress文件中是相同的,如:
管理学原理(第二版)2012年4月考试考前练习题 一、单选题 1.在现实中我们经常能够看到这样一种现象:一所高校的校长往往是在某学科造诣很高的学术专家,一所医院的院医学专家。但是,有些学术专家家却未能成为称理者。针对上述象,正确的评价是(D )。 A.就管理层次而言,技能重要B.搞技术的人往往不善于与弱,难以担当管理之职C.对高层管理者来念技不重要D.就管理层次而言,越往上概念技能越重要,越往下技术技能越重要 2.对组织内外部条件各方面内容进行综合和概括,进而分析和威胁的环境分析方法是指( A )。 A.SWOT分析B.PEST分析C.行业竞争结构分析D.波士顿矩阵分析 3.某公司总经理除了直接指挥几个地区分公司经理之外,他还设立了人事助理、财务顾问、公共关系顾问等职,并配备了相应的人顾问授予了直权限。这个过程反映了哪两种职权之间的转换?(D ) A.从职能职权到直线职权B.从职能职权到参谋职权C.从参谋职权到直线职权 D.从参谋职权到职能职权 4.某企业有较强的产品研究开发和市场营销能力,能够在产品设计、工艺技术和营销上不断发挥创造性;在产品质量、技术以及营销和服务等方面有着良好声誉。该企业适宜采用的竞争战略是(B )。 A.低成本战略B.差异化战略C.重点化战略D.集中化战略5.车间主任老王最近发现,质检员小林一有空就与机关的小刘、设计室老张和门卫老杨等一起谈足球,个个眉飞色舞,而参加例会却经常没精打采。对此,车间主任老王最好采取什么措施?(C ) A.批评小林,并对他提出要求,以后不许在厂里和他人谈足球B.严格执行车间工作制度,对擅自违反规定者加以严厉惩罚C.在强调必须遵守工作制度的同时,在车间搞一个球迷协会,并亲自参加协会活动D.对上述情况不闻不问,任其自由发展 6.在组织绩效管理中,核心环节是( C )。 A.绩效设计B.绩效改进C.绩效评估D.绩效反馈 7.某公司为了扭转销售不力的局面,提升销售能手张先生出任销售部经理。到了年末,销售部业绩虽然较上一年略有下降,但张经理一人完成的订单占部门完成任务总量的53%。在如何评价张经理的工作一致。下述哪种评价最恰当?( D ) A."能抓住耗子的猫就是好猫"。张经理个人能予大力表彰 B.产品的销售客观上依赖张经理的努力他特别奖励 C.对张经理的奖惩应该依据部门部门目标,所以必须对张经理予以严惩D.张先生是一个优秀的销售人员,但不是一个合格的经理人员。公司需要尽可能在不影响其积极性的基础上重新调整其工作 8.《孙子兵法》是一部不朽的军事著作,时至今日,对企业经营战略仍有重要指导作用。孙子认为:作战的势态的。他指出“故兵无常势,水,谓之神”。从管理角度看,这一描述更符合( C )。 A.权责对等原则B.系统理论原则C.权变理论原则D.统一指挥原则 9.某公司随着经营规模的扩大,由王副总经理直管的营销队伍人数也从3人增加到近100人。最近,公司发现营,但又找不到确切的原因。从管理的角度看,出现这种情况的主要原因是(C )。 A.营销人员太多,产生了鱼龙混杂的情况 B.副总经理投入管理的时间不够,致使营销人员产生了看法 C.副总经理的管理幅度太宽,以至于无法对营销队伍实行有效的管理 D.营销队伍的管理层次太多,使得副总经理无法与营销人员实现有效的沟通10.风险型决策与不确定型决策的区别主要在于( D )。 A.风险型决策承担的风险相对于不确定型决策来说要小 B.风险型决策面临的是多种可能的自然状态,而非确定型决策面临的是无法预知的自然状态 C.二者的区别不明显 D.风险型决策可以预测未来自然状态出现的概率,而非确定型决策不能预测概率 11.目标管理的基本过程为(B )。 A.奖励和开始新的目标循环—建立目标体系—检查和评价—组织实施 B.建立目标体系—组织实施—检查和评价—奖励和开始新的目标循环 C.检查和评价—奖励和开始新的目标—建立目标体系—组织实施 D.奖励和开始新的目标循环—建立目标体系—组织实施—检查和评价12.在以下几项管理业务中,哪一项该由公司总经理亲自处理和拍板?(C )A.关于公司各部门办公电脑的分配方案B.对一位客户投诉的例行处理C.对一家主要竞争对手突然大幅降价做出反应D.对一位公司违纪员工按规章进行处理 13.在管理决策中,许多管理人员认为只要选取满意的方案即可,而无须刻意追求最优的方案。对于这种观点,以下哪种解释最有说服力?( D )A.现实中不存在所谓的最优方案,所以选中的都只是满意方案 B.现实管理决策中常常由于时间太紧而来不及寻找最优方案 C.由于管理者对什么是最优决策无法达成共识,只有退而求其次 D.刻意追求最优方案,常常会由于代价太高而最终得不偿失 14.刚进公司的几个大学生很自然地形成了一个团队,大家兄弟相待,一起解决各自遇到的难题,包括各自负责的经营工作。几年下来,这个团队的凝聚力很强,每个人都非常珍视这个团队。又过了几年,这个团队的成员普遍得到较好的发展,但地位、收入等方面并没有形成多大的差距,然而大家却都感到团队的凝聚力没有以前那么强大了。造成这个团队松散的原因是什么?(B )A.团队成员的能力增强了,独立性提高了B.没有更高层次的目标推动C.团队成员之间因工作繁忙而沟通太少D.没有及时吸收新的团队成员 15.曹雪芹虽食不果腹,仍然坚持《红楼梦》的创作,是出于其(C )。 A.自尊需要B.情感需要C.自我实现的需要D.以上都不是 二、多选题 1.组织结构的内容主要包括(BCDE)。 A.计划结构B.职能结构C.层次结构D.部门结构 E.职权结构 2.法约尔首先对企业管理职能做了科学的概括,他认为企业管理职能包括(ABCDE)。 A.计划B.组织C.指挥D.协调 E.控制 3.组织常用的控制手段有(ABCD )。 A.计划控制B.时间控制C.数量控制D.质量控制 E.政策控制 4.学习型组织强调的修炼内容有(ABCE)。 A.不断地追求自我超越B.善于改善心智模式C.善于为组织建立共同愿景 D.彻底改造流程E.善于学会系统思考 5.常见的部门划分方法有(ABCDE)。 A.职能部门化B.产品部门化C.地区部门化D.服务对象部门化E.工艺过程部门化 6.团队精神包含的内容有(ABC )。 A.团队凝聚力B.团队合作意识C.团队士气D.团队组织E.团队领导 三、判断题 1.利用波士顿矩阵分析方法,当产品的市场增长上应投入必要的资金,力求提高自己的市场份额。错 2.从赫兹伯格的双因素理论看,组织的政策员之报酬、工作环境等因素属于激励因素。错 3.信息沟通必须具备的要素有三个:发送者、接收者、所传递的内容。错 4.体现了“集中政策,分散经营”原则的组织结构形式是事业部制组织。对 5.平衡计分卡法最突出的特点是:将组织的远景、使命和发展战略与组织的绩效评价系统联系起来,它把组织的使命和战略转变展战略有明确认识,以实现战略和绩效的有机结合。对 6.管理者应具备的技能被划分为三类:技术技能、人际技能和概念技能。就管理层次而言,越往上人际技能越重要,越往下概念技能越重要。错 7.非程序性决策,是指对经常出现的重复性问题,并生产作本控制、对员工奖惩的实施等。错 8.横向一体化战略是指从产品的供、产、销等一系列相关业现有经营业务和规模的发展战略。错 9.组织的一般环境因素是指对组织目标的实现有直接影响的外部环境因素,一般包括资源供应者、竞争者、服务对象、政府管理部门及社会上的各种利益代表组织。错 10.企业的社会责任就是使利润最大化。错 11.马克斯·韦伯对管理理论的突出贡献是:从理论上把管理科学提到一个新的高度。错 12.有的观点认为组织应该鼓励冲突,认为冲突不突对于组织有效运作是绝对必要的。对
Nginx安装手册 1nginx安装环境 nginx是C语言开发,建议在linux上运行,本教程使用Centos6.5作为安装环境。 ?gcc 安装nginx需要先将官网下载的源码进行编译,编译依赖gcc环境,如果没有gcc环境,需要安装gcc:yum install gcc-c++ ?PCRE PCRE(Perl Compatible Regular Expressions)是一个Perl库,包括perl 兼容的正则表达式库。nginx的http模块使用pcre来解析正则表达式,所以需要在linux上安装pcre库。yum install -y pcre pcre-devel 注:pcre-devel是使用pcre开发的一个二次开发库。nginx也需要此库。 ?zlib zlib库提供了很多种压缩和解压缩的方式,nginx使用zlib对http包的内容进行gzip,所以需要在linux上安装zlib库。 yum install -y zlib zlib-devel ?openssl OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。 nginx不仅支持http协议,还支持https(即在ssl协议上传输http),所以需要在linux 安装openssl库。 yum install -y openssl openssl-devel 2编译安装 将nginx-1.8.0.tar.gz拷贝至linux服务器。 解压: tar -zxvf nginx-1.8.0.tar.gz cd nginx-1.8.0 1、configure ./configure --help查询详细参数(参考本教程附录部分:nginx编译参数) 参数设置如下: ./configure \
经济与管理学院 《管理学原理》实习报告 系别 专业班级 学生姓名 学号 实习报告题目参观海马汽车有限公司报告 实习课程名称管理学原理 课程实习形式参观学习 课程实习时间2009年12月31日 课程实习地点海马汽车有限公司 指导教师 二ΟΟ九年一月三日
实习目的:了解现代先进生产技术,开拓视野,领略现代企业管理模式,体会《管理学原理》所授课程的实践内涵 实习内容: 1、海马汽车公司整体简介,了解汽车企业文化 2、参观汽车总装车间,通晓汽车生产装配流程 3、观看跑道试车,体验汽车质量和风采 单位调查: 一汽海南汽车有限公司(FHC)位于海南省海口市,是以1988年购进的美国福特汽车公司菲律宾冲压厂和装配厂的全套设备为基础,引进美国、英国、日本的自动焊装及涂装等工艺生产线,建设而成的国有大型企业。经过十余年的发展,已拥有技术先进的冲压、焊装、涂装、总装汽车工艺生产线,机械加工、动力、理化试验、全自动综合立体仓库等辅助生产设施,和计算机管理系统,计算机辅助设计、制造系统,成为国家轻型客车与轿车的整车定点生产基地。年设计生产能力为整车5万辆。1992年,公司与日本马自达汽车公司(MC)合资成立海南马自达汽车冲压有限公司,引进开发323轿车、海马旅行车、面包车和MPV 系列车型,树立起高品质的海南马自达品牌。集团化发展是增强企业竞争力、实现产业结构调整的必经之路,公司于1998年1月18日进入一汽集团,轿车、MPV等产品纳入了集团和国家汽车产业统一规划。 海南马自达销售有限公司成立于1996年,注册资本1000万元。总经销海南马自达系列产品。公司在北京、上海、广州和成都设立了4个区域办事机构和一个车辆中转储运中心,在全国几十座大中城市都建立起集整车销售、配件供应、售后服务、信息反馈四位一体的海南马自达销售服务店,形成了全国性销售服务网络。公司率先推出“保姆式”服务方案,以顾客和产品为核心,梳理从市场调研、产品定位、运输保养、现场销售到售后服务全过程,创新人性化、制度化、精细化的市场销售与服务方式。 参观实习过程:
管理学课程简介(一) 1 管理学研究的四大职能不包括()。 A、计划 B、组织 C、控制 D、反馈 正确答案:D 2 德鲁克的管理学思想是以()为导向的。 A、目标 B、过程 C、控制 D、综合 正确答案:A 3 应用型管理学的内容有管理学历史、管理学流派、管理学前沿。()正确答案:× 管理学课程简介(二) 1 管理学所要培养的四个能力不包括()。 A、科研能力 B、应用能力 C、阅读能力 D、沟通能力
正确答案:C 2 问题导向的课堂中以()为主体。 A、教师 B、教材 C、教具 D、学生 正确答案:D 3 下面哪一项不是导向性课程的课程要求()。 A、个人意见 B、课前预习 C、课堂参与 D、多项沟通 正确答案:A 4 问题导向的课堂讨论重点在于逻辑分析。() 正确答案:√ 5 普华永道变革整合小组编著的《管理悖论》是管理学的入门教材。()正确答案:× 管理学课程简介(三) 1 ()是我们组织的基本的社会单元。 A、政府 B、家庭 C、学校
D、军队 正确答案:B 2 下面不属于读书报告内容的是()。 A、著作基本信息 B、作者主要观点 C、问题描述 D、个人心得 正确答案:C 3 政府、企业、慈善机构和学校都是组织。()正确答案:√ 4 成员目标是共同目标的实现基础。() 正确答案:× 组织及其机理(一) 1 创建组织的根本目的是()。 A、达成共同目标 B、单纯盈利 C、对抗其他组织 D、行使行政职能 正确答案:A 2 组织低效、混乱的表现不包括()。 A、资源浪费 B、内部消耗
C、精诚合作 D、争权夺利 正确答案:C 3 研究归纳推理的逻辑被称为归纳逻辑。() 正确答案:√ 4 组织的形成完全依赖于外部环境。() 正确答案:× 组织及其机理(二) 1 影响公司创业的关键因素不包括()。 A、销售渠道 B、共同目标 C、创业团队 D、组织规范 正确答案:A 2 最先开创组织管理理论研究的美国著名管理学家是()。 A、法约尔 B、巴纳德 C、泰罗 D、德鲁克 正确答案:B 3一个组织形成的外围促成因素不包括()。 A、领导人
龙源期刊网 https://www.doczj.com/doc/502339014.html, 全面从严治党是全面建成小康社会的根本保证 作者:张明学 来源:《青年时代》2018年第02期 摘要:中国共产党“四个全面”战略布局之间是既相互贯通又紧密联系的统一体,即“全面建成小康社会”是处于统领地位的战略目标,而“全面深化改革”、“全面推进依法治国”、“全面从严治党”是实现这一目标的三大战略举措。本文试从全面从严治党和全面建成小康社会两个维度作为重点阐述二者之间的辩证关系,深刻理解全面从严治党是全面建成小康社会的根本保证这一原理。 关键词:四个全面;中国梦;党的建设 实现全面建成小康社会是一个需要打组合拳的新模式过程,我国是一个拥有13多亿人口的发展中大国,全面深化改革是实现全面建成小康社会的不竭动力,但是改革的过程是破旧立新,存在着“阵痛”,会“牵一发而动全身”,涉及的利益冲突和矛盾是方方面面的。常言说:“打铁还需自身硬”。要确保党始终成为推进各项事业改革的坚强领导核心,就必须全面从严治党,加强和改善党的领导。 一、全面深化改革必须不断加强和改善党的领导 首先,要牢牢把握全面深化改革的正确方向,必须在思想上从严治党,因为只有思想一致,才能步调一致。全面深化改革,就必须下狠心,开猛药,对一些已经固化的利益集团开炮,在整个过程中必须要认识到改革的艰难,如果不形成合力,就不可能获得真正的成功。要必须把广大党员干部的思想认识统一到中央的决策上来,把中央的各项部署分解和落实到广大干部群众实际工作中,确保全面深化改革能够沿着有利于党和人民事业发展的方向不断前进。一是要在思想上从严治党,就必须以思想理论建设为根本,重点抓好学习中央的各项决议决策和习近平总书记的系列讲话精神,引导和教育党员干部政治素养不断提高,促使大家矢志不渝为中国特色社会主义共同理想而奋斗;二是要以党性教育为抓手,以“三严三实”精神和“两学一做”活动为契机重点抓好党的优良传统和作风建设,教育引导党员干部特别是领导干部要牢固树立正确的世界观、权力观、事业观;三是要以道德建设为基础,重点抓好四德素养的提高,培育和践行各级干部对社会主义核心价值观的高度认同,教育引导党员干部做社会主义道德的示范者和维护者。 其次,全面深化改革过程中各项决策的形成和推进,必须加强和突显各级领导的责任意识。全面深化改革会牵涉到经济、政治、文化、社会、生态文明和党的建设等多个领域,会对一系列体制机制进行大刀阔斧的改革,是一项事关复杂利益进行不断调整的系统工程。因此,每一项改革措施的决策和推进,都需要站在全局的高度进行整体谋划、协调推进,在决策的过
nginx配置解析详解(一) 现在针对nginx源码分析的blog和文章已经很多了,之前我也看过不少,大家的分析都很不错。太多重复的内容就不写了,主要想针对在我分析代码和查阅blog的过程中,发现的一些比较晦涩或者某些细节有待展开讨论的地方,给出我的自己理解和看法,希望跟大家交流和学习。 使用的nginx版本是nginx-1.0.6,我最开始看的代码是0.7.62,新的版本在功能和稳定性上做了很多的工作。在分析的时候,我尽量简单明了,不太重要的地方一带而过,具体地大家可以去读代码。相对复杂或者晦涩的地方,将详细展开。 首先我们从配置文件开始,下面的分析是建立在网友对nginx的配置文件结构有大概熟悉为前提,这样才可以很好的理解代码。这里有必要提醒一点:原始代码目录中 ngx_modules这个结构,是找不到它的定义和初始化,要看到它,你必须执行configure,make,在原来的代码目录下会出现一个objs文件夹,里面的3个文件ngx_auto_config.h,ngx_auto_headers.h,ngx_modules.c,需要在建source insight工程时也包含进去,这样有利于我们把握整个代码结构。有意思的是,nginx的configure文件是作者手工写的,里面有许多管理代码工程的方法,有时间的话,也是值得学习下的。 1.ngx_cycle_t *ngx_init_cycle(ngx_cycle_t *old_cycle); 配置文件的解析相关的处理主要在ngx_init_cycle函数中被调用。既然如此,我们就先说说ngx_init_cycle函数吧。 它需要一个参数类型为ngx_cycle_t *,返回值也是一个ngx_cycle_t*,与此同时我们注意到参数名为old_cycle,那么这个函数的作用是啥呢?很明显是由old得到一个new。其中ngx_cycle_t的结构保存一些全局的配置和信息。 这个函数具体作用将在reconfig(重读配置文件)的时候得到体现,可以理解为old_cycle 是当前正在使用的配置信息,当配置文件做了某些修改之后,ngx_init_cycle通过old_cycle 中的一些数据,对new_cycle进行一些设置,在经过进一步的配置解析之后,就可以得到一个new cycle。 2.char *ngx_conf_parse(ngx_conf_t *cf, ngx_str_t *filename) 当我们使用sourceinsight查看这个函数的调用情况时,会发现调用它的地方很多。其实,入口点就在ngx_init_cycle中对ngx_conf_parse调用,后面的所有的调用可以看作是在此之后的递归调用。为什么会是这个样子呢?原因在于nginx是一边读取配置信息,一边解析执行相关的处理,具体一点讲,就是“读一行,执行一行”,一行的定义在这里是指以分号或者是“{”和“}”等结尾的一行,例如:我们解析到http {},我们就调用针对httpblock的处理,在处理的时候我们又会碰到server {},自然就会调用server block的处理。。。以此类推!。
对“全面从严治党”的理解与体会 常言道:基础不牢,地动山摇。基层党组织发挥着战斗堡垒作用,基层党组织战斗力的强弱直接关系着党的整体战斗力的强弱。推动全面从严治党向基层延伸,认真落实习总书记讲话精神,才能厚植党的执政根基。 全面从严治党,必须加强基层组织建设,夯实基层基础。党的工作最坚实的力量支撑在基层,最突出的矛盾问题也在基层,必须把抓基层、打基础作为长远之计和固本之策,扎实推进“双基”建设,推动基层组织全面进步、全面过硬。 全面从严治党,必须推动党纪党规教育向基层延伸,唤醒党员党纪意识。开展“两学一做”学习教育,推动教育覆盖每一个基层党组织和党员,唤醒党员意识,促使党员干部尊崇党章、坚定理想信念,树立看齐意识,自觉培养高尚道德情操,守住纪律底线。 全面从严治党,必须把惩治腐败向基层延伸,维护群众切身利益。要教育引导党员干部强化规则意识、规矩意识,培养法治思维、法治理念、法治精神,带头遵守国家法律,带头遵守党规党纪,加强对违反制度行为的监督和查处。 全面从严治党,必须将管党治党意识,管党治党责任深入基层。首先基层党组织要树立正确的政绩观,把抓好党建作为最大的政绩,强化党建意识,对全面从严治党主动担责,认真履责,扎实尽责。坚持党建工作和中心工作一起谋划、
一起部署、一起考核,把每条战线、每个领域、每个环节的党建工作抓具体、抓深入,坚决防止“一手硬、一手软”。其次基层党组织主要责任人对党建工作要亲自抓、负总责,班子其他成员要切实落实党建工作责任和工作部署,细化到人,量化到岗,以责任落实推动工作落实。最后对工作不力,党建工作落后的地方和单位负责人,要及时进行诫勉谈话,对管党治党不力造成不良影响和严重后果的要严格问责,严肃处理。
管理学专业介绍 管理学是系统研究管理活动的基本规律和一般方法的科学,学科分类上属一级学科。管理学是适应现代社会化大生产的需要产生的,它的目的是:研究在现有的条件下,如何通过合理的组织和配置人、财、物等因素,提高生产力的水平。管理学是一门综合性的交叉学科,更是现目前研究生报考的一大热点,更是跨专业报考的热点,每年都有相当数量的同学报考管理学。 管理学下设的二级学科有:企业管理,工商管理,会计学,,运筹与管理,旅游与酒店管理,公共事业管理,人力资源管理、市场营销等。 就业情况 适应在大中型企业特别是合资类与外向型企业、金融机构、政府机关、其它社会经济单位的信息管理部门、综合管理部门、计算中心等相关部门从事信息管理与信息系统的建设、运营等管理工作。 工商管理类 企业管理:各类工商企业、银行、证券公司等金融机构,会计师事务所等中介机构,以及政府经济管理部门。从事管理以及教学、科研方面的工作。 市场营销:到企业、科研院所、高等院校等从事管理决策、营销管理、销售、公关、品牌传播、理论研究与教学,或者是实际操作与管理性工作。 会计学:主要到企事业单位及政府部门从事会计实务以及教学、科研方面的工作。 财务管理:在高等院校和科研机构从事学术研究,在工商企业、金融机构、政府与事业单位、中介机构从事财务管理、咨询服务及其他相关经济管理工作。 人力资源管理:到企业、事业单位及政府部门从事人力资源管理以及教学、科研方面工作。 旅游管理:主要到各级旅游行政管理部门、旅游企事业单位从事旅游管理、经营或研究工作。 就业前景观察
管理学中部分二级学科近几年就业情况比较理想,比如工商管理里面的市场营销、会计学、企业管理、财务管理、人力资源管理等专业就业情况一直不错。公共管理类专业的研究生早些年就业非常一般,大部分到高校任教或者从事理论研究,但在未来几年估计公务员及协会等事业单位的就业会成为一个亮点。 具体来讲,在未来几年内,其就业前景主要包括: (1)传统管理职位,有很大一部分职业经理人的成长最开始来自基层锻炼经验。虽然说很多企业(一部分外资企业除外)目前开出的待遇水平让人难以接受,但从长远来看,对我们的发展还是非常有帮助的。特别是那些有心又有条件上MBA的同学来说——研究生就业环境恶化,但是具有一定年限工作经验的MBA毕业生在人力市场还是很受欢迎,如质量管理、专业项目管理等; (2)人力资源管理职位,以前的大学是没有专门开设人力资源管理专业的,它只是工商管理专业的一门专业课。近几年来,人力资源管理人员的地位一直是水涨船高,在公司的人员配置、战略决策、发展规划等关键问题上都处于智囊团位置,比如人力资源总监、薪酬经理、招聘经理、培训经理等; (3)市场营销职位,从历年人才市场统计数据来看,市场营销职位的需求经久不衰。销售职位的供需两旺一直是职场的一道风景线,即使在不同行业,市场营销类职位也总是招聘的热门,比如营销总监、营销主管、管理培训生、销售培训生等。 (4)物流管理职位,北京奥运会和上海世博会推动了中国物流业的进一步发展,招贤绣球四处高挂。而且,国内企业对物流行业成本压缩的诉求也刺激了物流人才的需求。目前,市场对物流人才的需求量超过600余万,被列为我国12类紧缺人才之一。可以说,中国的物流业正处在蓄势待发的阶段,极具市场潜力,前景十分广阔。大家可以报考报关员考试,或者是跟单员资格认证等。 (5)公共管理职位,这主要是公务员以及协会、学校等事业单位提供的就业机会,这也是管理学专业研究生的一个去向。尤其是目前一些机构推动改革,实现工作人员的知识化、年轻化,相信这部分就业会很快成为一大亮点。 (6)咨询类职位,这部分涉及到人力资源、市场营销、企业管理、物流管理等多个层面,除MBA、EMBA外,硕士研究生到咨询公司就业的也是比较多的。中国本土的咨询业还处于一个初步发展时期,文都教育认为,在未来五年内,大多数大中型企业都会需要外脑的帮助,咨询人员的需求会进一步扩大,更多管理学专业方面的高级人才会进入这个就业领域。
Nginx文件服务器和虚拟主机的配置 https://www.doczj.com/doc/502339014.html,的配置文件: 1.游戏服务器: server { listen 80; server_name https://www.doczj.com/doc/502339014.html,; index index.html index.htm index.php; root /data/web/fc/game3w/releases1/public; location ~ .*\.php$ { include fcgi.conf; fastcgi_pass 127.0.0.1:10080; fastcgi_index index.php; expires off; } access_log /data/logs/https://www.doczj.com/doc/502339014.html,.log access; } 2.客户端的配置: server { listen 80; server_name https://www.doczj.com/doc/502339014.html,; index index.html index.htm index.php; root /data/web/fc/resource; charset utf-8; #expires 2h; location ~* .svn$ { return 404; } location ~ .*\.swf$ { expires 365d; } location ~ .*\.css$ { expires 365d; } location ~ .*\.xml$ { expires 365d;
} location ~ .*\.js$ { expires 365d; } location ~ .*\.jpg$ { expires 365d; } location ~ .*\.gif$ { expires 365d; } location ~ .*\.png$ { expires 365d; } location ~ .*\.mp3$ { expires 365d; } location ~ .*\.game$ { expires 365d; } location ~ .*\.lib$ { expires 365d; } access_log off; } 3.文件服务器的配置: server { listen 9000; server_name 192.168.26.8; location / { autoindex on; autoindex_exact_size off; autoindex_localtime on; index index.html index.htm index.php; root /data/server/trunk/bin/logs/; allow all; } }
管理的定义: 1泰勒的定义:管理是一门怎样建立目标,然后用最好的方法经过他人的努力来达到的艺术。2法约尔的定义:管理就是计划,组织,控制,指挥,协调。3西蒙的定义:管理就是决策。4马克斯韦伯定义:管理就是协调活动。5美国管理协会的定义:管理是通过他人的努力来达到目标6本课程的定义:管理,就是通过计划、组织、领导和控制,协调以人为中心的组织资源与职能活动,以有效实现目标的社会活动。对管理定义的归纳 1强调作业过程:管理是计划、组织、领导、控制的过程;2强调管理的核心环节:管理就是决策;3强调对人的管理:管理就是通过其他人把事办好;4强调管理者个人作用:管理就是领导;5强调管理的本质:管理就是协调。 管理的属性 1管理二重性原理:管理既有自然属性,又有社会属性。2自然属性:同生产力相联系的管理的普遍性,是由生产力决定的。3社会属性:同生产关系相联系的管理的特殊性,是由生产关系决定的4管理的科学性:强调其客观规律性;5管理的艺术性:强调其灵活性与创造性。 管理者的定义 1关于管理者的传统观点:强调职位、职权、下属。2关于管理者的现代观点:强调对组织富有贡献的责任。3管理者的定义:管理者是指履行管理职能,对实现组织目标负有贡献责任的人。 管理者的分类
(1)按管理层次划分:高层管理者:决策层负责制定企业的现行政策,并计划未来的发展方向中层管理者:执行层执行企业组织政策,指挥一线管理人员或操作人员工作基层管理者:作业层一般只限于督导操作人员的工作,不会指挥其他管理人员 (2)按管理工作的性质与领域划分综合管理者;职能管理者。(3)按职权关系的性质划分直线管理人员;参谋人员。 管理者的素质:是指管理者的与管理相关的内在基本属性与质量。管理者的素质主要表现为品德、知识、能力与身心条件(管理者的技能,管理者的基本素质详情看书) 管理的环境:是指存在于社会组织内部与外部的影响管理实施和管理功效的各种力量、条件和因素的总和。2管理环境的分类:经济环境;技术环境;政治环境;社会与心理环境。一般环境与任务环境内部环境与外部环境管理与环境的关系:对应,交换,影响 管理的机制:是指管理系统的结构及其运行机理。2管理机制的特征:(1)客观性(2)自动性(3)可调性3管理机制的重要性:管理机制是决定管理功效的核心问题4管理机制以客观规律为依据。5管理机制以管理结构为基础和载体。一个组织的管理结构主要包括以下方面:(1)组织功能与目标;(2)组织的基本构成方式;(3)组织结构;(4)环境结构。分析内容:1有什么样的管理结构,就有什么样的管理机制。2有什么样的管理机制,就有什么样的管理行为,就有什么样的管理效果 1管理机制本质上是管理系统的内在联系、功能及运行原理。2类型:主要包括运行机制、动力机制和约束机制三个子机制。3运行机制的涵义。
深入理解新发展理念 创新、协调、绿色、开放、共享的发展理念,我在党的十八届五中全会和其他场合已经讲了不少,今天不从抓工作的角度全面讲了,而是结合历史和现实,结合一些重大问题,从理论上、宏观上讲讲。 第一,着力实施创新驱动发展战略。把创新摆在第一位,是因为创新是引领发展的第一动力。发展动力决定发展速度、效能、可持续性。对我国这么大体量的经济体来讲,如果动力问题解决不好,要实现经济持续健康发展和“两个翻番”是难以做到的。当然,协调发展、绿色发展、开放发展、共享发展都有利于增强发展动力,但核心在创新。抓住了创新,就抓住了牵动经济社会发展全局的“牛鼻子”。 坚持创新发展,是我们分析近代以来世界发展历程特别是总结我国改革开放成功实践得出的结论,是我们应对发展环境变化、增强发展动力、把握发展主动权,更好引领新常态的根本之策。 回顾近代以来世界发展历程,可以清楚看到,一个国家和民族的创新能力,从根本上影响甚至决定国家和民族前途命运。 16世纪以来,人类社会进入前所未有的创新活跃期,几百年里,人类在科学技术方面取得的创新成果超过过去几千年的总和。特别是18世纪以来,世界发生了几次重大科技革命,如近代物理学诞生、蒸汽机和机械、电力和运输、相对论和量子论、电子和信息技术发展等。在此带动下,世界经济发生多次产业革命,如机械化、电气化、自动化、信息化。每一
次科技和产业革命都深刻改变了世界发展面貌和格局。一些国家抓住了机遇,经济社会发展驶入快车道,经济实力、科技实力、军事实力迅速增强,甚至一跃成为世界强国。发端于英国的第一次产业革命,使英国走上了世界霸主地位;美国抓住了第二次产业革命机遇,赶超英国成为世界第一。从第二次产业革命以来,美国就占据世界第一的位置,这是因为美国在科技和产业革命中都是领航者和最大获利者。 中华民族是勇于创新、善于创新的民族。前面说到我国历史上的发展和辉煌,同当时我国科技发明和创新密切相关。我国古代在天文历法、数学、农学、医学、地理学等众多科技领域取得举世瞩目的成就。这些发明创造同生产紧密结合,为农业和手工业发展提供了有力支撑。英国哲学家培根这样讲到:印刷术、火药、指南针,这3种发明曾改变了整个世界事物的面貌和状态,以致没有一个帝国、教派和人物能比这3种发明在人类事业中产生更大的力量和影响。一些资料显示,16世纪以前世界上最重要的300项发明和发现中,我国占173项,远远超过同时代的欧洲。我国发展历史上长期处于世界领先地位,我国思想文化、社会制度、经济发展、科学技术以及其他许多方面对周边发挥了重要辐射和引领作用。近代以来,我国逐渐由领先变为落后,一个重要原因就是我们错失了多次科技和产业革命带来的巨大发展机遇。 当今世界,经济社会发展越来越依赖于理论、制度、科技、文化等领域的创新,国际竞争新优势也越来越体现在创新能力上。谁在创新上先行一步,谁就能拥有引领发展的主动权。当前,新一轮科技和产业革命蓄势
1、管理过程之父法约尔法国1841-1925 西方古典管理理论在法国的最杰出代表亨利·法约尔(Henry Fayol)法国科学管理专家。管理学先驱之一 法约尔的管理功能理论认为管理功能包括计划、组织、命令、协调和控制。管理企业的六项基本活动是:技术、商业、财务、安全、会计和管理(核心)。管理不是专家或经理独有的特权和责任,而是企业全体成员(包括工人)的共同职责,只是职位越高,管理责任越大。他在实践基础上总结出14条管理原则,即分工、职权与职责、纪律、统一指挥、统一领导、公益高于私利、个人报酬、集中化、等级链、秩序、公正、保持人员的稳定、首创精神、集体精神。其主要内容包括:任何一个下属组织只应该接受一个上级的命令,这是组织统一行动,协调力量和一致努力的必要条件;从最高权力层直至低层管理人员应组成类似金字塔式的组织,使发出命令、解决争端和传递信息都经过法定的渠道;一个管理者能有效地直接领导、指挥和监督的下属人数的极限一般为12个;组织应自上而下地管理,最终的管理责任在上层,而不是将管理责任分散,甚至消失在下层;管理的权力和责任共存,责任是权力的自然结果和必不可少的对等物,责任下放了,权力也必须下放。法约尔的管理功能理论在欧洲有深远的影响,也曾为美国传统行政学派所接受。 2、彼得·德鲁克(Peter F.Drucker) (1909.11.19~2005.11.11)一生共著书39本,在《哈佛商业评论》发表文章30余篇,被誉为“现代管理学之父” 1954年,德鲁克提出了一个具有划时代意义的概念——目标管理(Management By Objectives,简称为MBO),它是德鲁克所发明的最重要、最有影响的概念,并已成为当代管理学的重要组成部分。 目标管理的最大优点也许是它使得一位经理人能控制自己的成就。自我控制意味着更强的激励:一种要做得最好而不是敷衍了事的愿望。它意味着更高的成就目标和更广阔的眼界。目标管理的主要贡献之一就是它使得我们能用自我控制的管理来代替由别人统治的管理。 3、赫伯特·西蒙(Herbert·A·Simon,1916~?)美国管理学家和社会科学家 为决策贯彻管理的全过程,管理就是决策,组织就是决策,组织是由作为决策者的个人所组成的系统。综观其著作,除上述观点为组织方面的外,其余主要是发展了决策的科学方法体系。 4.哈罗德·孔茨(H.Koontz);美国管理学家,管理过程学派的主要代表人物之一 孔茨利用这些管理职能对管理理论进行分析、研究和阐述,最终得以建立起管理过程学派。孔茨是管理过程学派的集大成者,他继承了法约尔的理论,并把法约尔的理论更加系统化、条理化,使管理过程学派成为管理各学派中最具有影响力的学派。 管理过程学派的主要特点是将管理理论同管理人员所执行的管理职能,也就是管理人员所从事的工作联系起来。他们认为,无论组织的性质多么不同(如经济组织、政府组织、宗教组织和军事组织等),组织所处的环境有多么不同,但管理人员所从事的管理职能却是相同的,管理活动的过程就是管理的职能逐步展开和实现的过程。因此,管理过程学派把管理的职能作为研究的对象,他们先把管理的工作划分为若干职能,然后对这些职能进行研究,阐明每项职能的性质、特点和重要性,论述实现这些职能的原则和方法。管理过程学派认为,应用这种方法就可以把管理工作的主要方面加以理论概括并有助于建立起系统的管理理论,用以指导管理的实践。 5、亚当·斯密(1723~1790)是经济学的主要创立者。 6、泰罗(Frederick Winslow Taylor)(1856-1915)是美国古典管理学家,科学管理理论的主要倡导者,被后人尊称为“科学管理之父”。科学管理原理》是他的代表作,较为全