数字化校园统一身份认证平台建设方案

智慧校园统一管理平台设计方案目录第一章概述 (2)1.1项目背景 (2)1.2项目概述 (3)第二章项目建设必要性 (4)2.1建设的必要性 (4)2.2建设的可行性 (5)第三章项目建设内容 (7)3.1智慧校园统一管理平台 (7)3.2高效的校园管理 (10)第一章概述1.1项目背景当今世界各国，以经济和科技实力为基础的综合国力的竞争日趋激烈，而且将长期存在。

这种竞争在很大程度上决定于人才的数量和质量，而人才竞争的实质是教育的竞争。

教育要与我国经济社会发展的战略目标和战略步骤相适应，才能为我国社会主义现代化建设提供足够的人才支持。

为了实现这一目标，就必须深化教育改革，更新教育观念，改革教育内容和方法，逐步建立适应21世纪经济社会发展和现代化建设需要的新的教育体系。

因此，教育事业发展的根本出路在于改革。

改革的内在动力，一方面来源于现代信息技术在教育领域的渗透和应用，大大地改变了教育的技术手段和方式；另一方面是来自社会经济发展的迫切要求。

其中以信息技术在教育领域的全面运用为核心的教育信息化为推动教育的改革和发展提供了有利的时机和条件，校园信息化建设历程也不断演进。

教育事业随着油田建设的发展而稳步发展，多年来，逐步形成了完整的教育体系。

教育信息化水平也在逐年提升，全市的教育现代化进程不断推进。

市委、市政府领导提出了将XX打造成世界石油城的初步设想。

2010年12月17日，XX 市油田党委九届七次全委会审议通过了《关于推进XX市跨越式发展和长治久安的意见》，正式确定了打造XX世界石油城的规划。

该《意见》提出了到2015年，年产原油的能力要达到1600万吨以上，年产天然气的能力要达到100亿立方米，把XX建设成为油气生产基地、油气技术服务基地、炼油化工基地、国家石油战略储备基地、技术工人培训基地以及机械制造基地；发展三大产业——金融产业、信息产业、旅游产业；搭建两大平台——高品质的城市，最安全的城市。

数字校园建设实施方案根据____市委____、____《____建设“五个校园”____》，为加快推进____教育信息化、现代化建设，制定本实施方案。

一、指导思想坚持以“统筹规划、分类要求、分步实施、注重实效、适度超前”为原则，以区县、学校网络及信息化基础设施建设为基础，以教育资源、信息交换平台和应用软件建设为重点，以教育教学信息化应用为核心，以管理体制机制和队伍建设为保障，以全面改革学校教育教学手段、创新教育模式、提升教育质量为目的，大力推进教育信息化，构建城乡教育一体化机制和服务社会的终身教育体系，为实现我市教育现代化奠定基础。

二、建设目标(一)总体目标力争用____年时间，完善我市教育信息化“五大体系”建设，即建立覆盖全市各级各类教育机构、学校及社会的教育网络互通体系，建设基础教育、中等职业教育、高等教育、继续教育相互融通的资源共享体系，建立面向现代化教育、科研、管理、社会服务的各类应用服务体系，建立有利于教育信息化持续健康发展的运行保障体系，建立加快我市it产业发展的教育信息化人才支撑体系。

力争到____年，教育信息化主要指标达到国内一流、西部领先水平，使我市成为西部教育信息枢纽、优质教育资源输出地。

最终将全市各级各类学校建设成为“数字校园”。

(二)具体目标以上，并实现以下目标：—基础设施建设。

初步建成市级教育骨干网和各区县教育城域网，____%的学校接入教育骨干网；中小学校园网建设达到____%，中职学校校园网建设达到____%，高校校园网建设达到____%；中小学“班班通”和职业学校“室室通”建设率达到____%；学校上网率达到____%；学生与计算机比中小学校达到12：1，中职学校达到6：1，高等学校达到5：1。

—资源库建设。

初步建成基础教育、中职教育、高等教育、终身教育和教师教育五大资源库，教学资源对学校的覆盖率达____%，教学资源对学科的覆盖率达____%，其中优质资源占____%，资源库的使用率达____%以上，并与市图书馆等社会公共服务机构互联互通，实现城乡教育资源共享。

高校数字化校园的统一身份认证解决方案作者：段海波来源：《中国教育信息化·高教职教》2010年第09期摘要:数字化校园的基础平台有用作全校统一的身份认证中心的统一身份认证平台,用作资源整合和应用集中展现的信息门户平台,还有用作数据集中和共享流转的共享数据平台。

本文对高校数字化校园中统一身份认证的体系结构、实现技术、认证集成、用户管理等整套解决方案进行了阐述。

关键词:数字化校园;统一身份认证;LDAP;认证接口;单点登录SSO中图分类号:G434文献标识码:A文章编号:1673-8454(2010)17-0043-04一、引言“数字化校园”的提法始于1990年由美国克莱蒙特大学教授凯尼斯·格林(Kenneth Green)发起并主持的一项名为“信息化校园”的大型科研项目,并由此逐步演变完善成为今天的“数字化校园”概念,即利用计算机技术、网络技术、通信技术对学校与教学科研、管理和生活服务等相关的信息资源进行全面的数字化,并用科学规范的管理对这些信息资源进行整合和集成,以构成统一的用户管理、统一的资源管理和统一的权限控制。

数字化校园即在传统校园之上构建一个数字化空间,以提升传统校园的效率,扩展传统校园的功能,最终实现校园各项活动的全面信息化。

随着信息技术的不断进步与普遍应用,校园网不断扩展和延伸,计算机处理领域不断扩展,高校校园中各种服务日益增多,各种服务的构架平台也都不尽相同。

应用系统建设缺乏统一的规划,难以建立统一的技术体系,每个不同的应用服务拥有各自独立的用户,互相分离的数据库系统和应用平台,这种各自为政的服务模式不仅大大增加了校园网管理的复杂性,而且也导致在信息交互处理时出现合作障碍。

大多数传统的应用系统都有各自的用户认证模块,使用各自独立的认证机制。

这种用户认证模式有如下几个弊端:(1)每个应用系统中都必须存储用户名和密码,并且每个应用系统不尽相同。

(2)用户认证信息的维护管理不方便。

校园统一信息门户平台建设方案目录1. 项目概述 (1)1.1. 项目名称 (1)1.2. 项目背景 (1)1.3. 建设依据 (1)2. 总体设计 (2)2.1. 总体目标 (2)2.2. 设计原则 (4)2.3. 总体架构 (6)2.4. 应用架构 (7)2.5. 数据库设计 (8)2.5.1. 历史数据库设计 (8)2.5.2. 历史数据 (10)2.5.3. 统计数据 (11)2.5.4. 暂时表 ................................................. 1.12.5.5. 数据冗余处理............................................ 1.22.5.6. 数据库安全 (13)2.6. 性能设计........................................................ 1.43. 系统设计............................................................ 1.53.1. 信息管理........................................................ 1.53.1.1. 信息发布 (15)3.1.2. 资料下载 (15)3.1.3. 问卷调查 (16)3.2. 服务管理........................................................ 1.63.2.1. 服务管理 (16)3.2.2. 服务基础数据............................................ 1.73.3. 个人主页........................................................ 1.83.3.1. 个人卡片 (18)3.3.2. 热门服务 (18)3.3.3. 消息提醒 (18)3.3.4. 我的服务 (19)3.3.5. 日程中心 (19)3.4. API 管理 ........................................................ 1.93.4.1. 接口注册与发布 (20)3.4.2. 插件管理................................................ 2.03.4.3. 接口申请与审批 (20)3.4.4. 接口访问统计分析 (20)3.5. 系统管理........................................................ 2.13.5.1. 系统设置................................................ 2.13.5.2. 权限管理................................................ 2.13.5.3. 监控日志管理............................................ 2.23.5.4. 基础数据管理............................................ 2.23.6. 数据交换与共享..................................................................................................................... 2.33.7. 标准化体系设计...................................................................................................................2.4项目名称：校园统一信息门户平台统一信息门户平台是数字化校园的信息集中展示的窗口，是各应用系统中各种应用服务集成和部署的平台，它把分立各个业务系统的不同功能有效地组织起来，为各类用户提供统一的信息服务入口，为校园师生提供个性化信息服务。

数字化校园建设方案（精选4篇）数字化校园建设方案篇1一、数字化校园建设的目标及需求分析数字化校园建设的最终目标是建成“四网合一”的全数字校园网(即通过光纤与Internet连接的校园局域网、VOD校园视频点播网、全数字多媒体互动教学网、通过地面接受站与远程教育网连接的远程教育资源网)。

最终拥有多媒体互动教室、计算机网络教室、多功能演播厅、电子备课室、信息中心等多媒体信息技术设备，并把校园网连接到所有校舍，将多个信息点分布在办公室、教室、多功能厅以及师生宿舍，实现师生工作和学习的全方位信息化。

校园网应具备的功能有：1.电子邮件服务通过E-mail与同行交往。

2.文件传输FTP服务利用FTP服务实现校内各组室、班级或个人主页的上传以及从网上下载资料。

3.WWW浏览服务学校可以建立自己的主页，利用外部网页向社会宣传学校，提供各类咨询信息等;利用内部网页进行管理，例如发布通知、收集学生意见等。

4.资源共享建立电子图书馆形式的教育资源库，供师生检索、查询、利用。

5.网上教学通过视频会议系统或VOD视频点播实现实时或非实时方式的远程多媒体教学。

“一卡通”应用系统应具备的功能有：1、门禁考勤管理系统2、图书管理系统3、售餐系统4、机房计费和管理系统5、自助消费管理系统二、数字化校园建设之“硬件建设”校园网数字化应用系统建设1、教学及校务管理系统采取购买与自行开发相结合的方式，在现有教务管理平台基础上，引进教学管理信息系统，实现教学数据统一管理，实现教学动态管理，教学管理信息数字化。

建立完备的办公自动化系统，对期中期未及平时成绩考核，出勤考核都采取自动化办公模式，并对学生的档案进行电子永久保存。

2、数字化图书馆建设加强电子图书、文献资源库建设，全面升级图书馆现有硬件设备。

完备电子阅览室的使及管理;增加馆藏电子图书、电子期刊。

举办各种文化艺术活动，形成校园电子图书文化。

3、公共资源服务平台建设建立教学资源共享平台，建设重点专业优质核心课程教学资源库，将中央财政重点支持专业的优质核心课程的教学资源在网上公开，实现优质资源共享。

基础支撑平台第一章统一身份认证平台一、概述建设方案单点登录系统采用基于Liberty规范的单点登录ID-SSO系统平台实现，为数字化校园平台用户提供安全的一站式登录认证服务。

为平台用户以下主要功能：为平台用户提供“一点认证，全网通行”和“一点退出，整体退出”的安全一站式登录方便快捷的服务，同时不影响平台用户正常业务系统使用。

用户一次性身份认证之后，就可以享受所有授权范围内的服务，包括无缝的身份联盟、自动跨域、跨系统访问、整体退出等。

提供多种以及多级别的认证方式，包括支持用户名/ 密码认证、数字证书认证、动态口令认证等等，并且通过系统标准的可扩展认证接口（如支持JAAS，可以方便灵活地扩展以支持第三方认证，包括有登录界面的第三方认证，和无登录界面的第三方认证。

系统遵循自由联盟规范的Liberty Alliance Web-Based Authentication 标准和OASIS SAM规则，系统优点在于让高校不用淘汰现有的系统，无须进行用户信息数据大集中，便能够与其无缝集成，实现单点登录从而建立一个联盟化的网络，并且具有与未来的系统的高兼容性和互操作性，为信息化平台用户带来更加方便、稳定、安全与灵活的网络环境。

单点登录场景如下图所示：rr一次登录认证、自由访问授权范围内的服务单点登录的应用，减轻了用户记住各种账号和密码的负担。

通过单点登录，用户可以跨域访问各种授权的资源，为用户提供更有效的、更友好的服务；一次性认证减少了用户认证信息网络传输的频率，降低了被盗的可能性，提高了系统的整体安全性。

同时，基于联盟化单点登录系统具有标准化、开放性、良好的扩展性等优点, 部署方便快捷。

、系统技术规范单点登录平台是基于国际联盟Liberty规范(简称“LA”的联盟化单点登录统一认证平台。

Liberty规范是国际170多家政府结构、IT公司、大学组成的国际联盟组织针对Web 单点登录的问题提供了一套公开的、统一的身份联盟框架，为客户释放了使用专用系统、不兼容而且不向后兼容的协议的包袱。