开源融进数字校园——西安交通大学基于开源软件构造数字校园的实践与经验

应用开源软件 西安交通大学本着统一规划、分步实施、平台先行、应用一体、面向服务的建设思路,提出了建设数字化校园的总体方案。其中“统一认证与授权平台”提供了用户集中管理,集中授权和联邦式多认证系统的解决方案;“统一数据交换平台”通过DB和Web Service等多种方式解决了异构系统的数据集成问题“集中式信息门户平台”（原为统一信息门户平台）解决了面向个人用户的统一信息访问入口问题,     

Shibboleth：用户认证的通道

Shibboleth的目的是对用户进行统一的认证。通过用户所属的源站点对用户进行认证和授权,从而使得联盟中各个站点能够对用户进行认证和授权。它涉及4个方面的内容用户认证机制;用户资料的传递机制;用户真实性的鉴别;用户认证和授权信息的保密机制。这些,都属于信息安全领域的研究范畴。     

基于PBAC的统一权限管理平台设计与实现

为了解决高校院系信息化过程中出现的问题,文章基于RBAC的权限控制体系,提出了PBAC的设计理念,引入岗位和部门概念,给出了一整套权限管理解决方案。文章阐述了授权系统总体架构和详细设计,同时将授权功能细化,建设统一授权系统和分级授权系统。用户可以从两条路径获取应用系统的操作权限,通过为应用和岗位设置管理岗,实现了岗位和角色的再分级。     

数字化校园门户系统中权限管理的研究

根据数字化校园统一门户系统权限管理需求分析,深入探讨了门户数据的存储设计,人机交互式授权管理,门户授权的安全约束机制和个性化角色界面等问题。在门户系统中采用二级权限设置,扩展基于角色存取控制原理的三层式门户授权管理模型。能较好地解决门户系统中统一资源的访问控制。     

仪器授权共享管理系统在电生理公共平台管理中的应用

采用仪器授权管理系统对电生理公共平台的仪器设备预约、使用、计费、用户培训和授权等进行管理,满足了电生理公共平台的管理需要。管理人员通过该授权管理系统对用户进行仪器使用授权、使用记录查询等操作,实现了仪器设备统一管理、问题及时处理,保证了电生理平台的正常运行。该系统的应用,节约了实验室空间,避免了仪器重复购置,为提高大型仪器平台的管理效率提供了可借鉴的经验。     

高职院校授权认证管理系统研究与设计

随着高校IT应用的迅速发展,各种业务系统和用户数量不断增加,网络规模日益扩大,访问控制和信息安全问题愈见凸现,原有分散的"独立认证、独立授权、独立帐号管理"模式已经不能满足高校目前及未来发展的要求。因此,构建一个完整统一、高效稳定、安全可靠的集中身份管理和身份认证平台已经成为各大高校数字化校园建设的重要目标。通过系统的需求分析、系统的功能分析、系统的简要设计、授权访问模块设计提出了建立一个尽可能解决现有不足的授权访问控制系统的工作模型。在此模型基础上,针对数字化校园的新形势,分析和(部分)实现一个数字化校园下的授权访问控制系统。     

校园信息门户统一身份认证系统的设计

基于单点登录技术,构建一个统一身份认证服务平台,有效地整合校园网络中所有的应用系统和资源,提供统一入口,用户只进行一次登录,就可以实现应用漫游,访问所有被授权的应用系统,对统一身份认证系统整体设计思想、结构框架、关键技术的实现进行论述。     

校园信息门户统一身份认证系统的设计

基于单点登录技术,构建一个统一身份认证服务平台,有效地整合校园网络中所有的应用系统和资源,提供统一入口,用户只进行一次登录,就可以实现应用漫游,访问所有被授权的应用系统,对统一身份认证系统整体设计思想、结构框架、关键技术的实现进行论述。     

浅谈数字校园统一身份认证平台的建立

在高校的信息化过程中,数字校园的建立是一个重要的标志。而统一的身份认证平台是整个数字校园的重要组成部分,有了统一的身份认证就可以最大限度地实现数字校园各种应用的资源共享。建立统一身份认证平台需要建立统一身份认证服务系统、统一分级授权系统等。     

华东师范大学教师个人主页:网站群整合校园学术信息

教师个人主页是反映高校教师科研教学成果、增进高校学术交流的重要工具。传统的教师个人主页系统存在着信息孤立、管理不便等问题。通过使用网站群创建高校教师个人主页系统,能够发挥网站群系统在信息共享、分级授权、统一管理方面的优势,经实践证明是一种有效提高管理效率、扩大教师个人主页站群影响力的解决方案。     

腾讯微博开放平台在远程教育用户认证授权中的应用

针对目前互联网上账号过多、账号设置标准不统一带来的账号管理混乱等问题,该研究凭借腾讯微博开放平台的服务优势,利用腾讯开放的海量用户账户资源实现远程教育多系统用户统一身份认证授权,在开放教育专科课程《Flash动画制作》中实现了师生利用QQ账号和密码进行一站式登录的应用。     

一种基于信任度的动态访问控制模型

基于角色的访问控制模型,是单一的基于身份信任的静态授权机制.随着信息网络化进程的深入,这种一元的静态的授权方式已无法满足一些应用系统在安全性方面的需求.在基于角色的访问控制(RBAC)模型基础上,增加了用户行为信任度集合,建立了一种基于用户行为信任评估的动态角色访问控制(TDRBAC)模型.     

平衡论解构

"平衡论"只不过是管理论和控权论的调和论。如果说传统行政法的管理论和控权论存在价值选择方面的冲突的话,现代行政法的管理论和控权论已经实现统一,即控权是目的、授权是手段,控权与授权是统一的,区别只是控权力度和授权程度。"平衡论"讨论的是宪法问题而不是行政法问题,是价值选择(价值取向)问题而不是研究视角的问题。就价值选择而言,要么控制行政机关的权力,要么控制相对方的权利,平衡是不存在的。至于行政机关权力与相对方权利的关系,由于具体的行政权力没有与之对应的相对方权利,也不存在平衡问题;行政机关的权力作为广义权利的特殊表现形式,是权利与义务的统一,与相对方的权利不存在平衡问题。     

远程教育统一身份认证系统的设计与实现

本文简要地介绍了LDAP协议,阐述了统一身份认证的思想,提出了一套基于LDAP的统一身份认证解决方案,并对其中涉及到的关键技术进行了论述,方案实现了对远程教育各应用系统中用户的统一身份认证和授权。     

基于单点登录的校园信息门户的实现

在多业务平台的校园网中,各种应用系统都有属于自己的用户认证授权方法,用户拥有多个帐号和口令,记忆复杂容易泄密,甚至会危及校园网络的安全。基于单点登录的校园信息门户的实现将校园所有应用系统和资源有效集成整合,提供统一入口,用户只进行一次登录,就可以访问所有被授权的应用系统。     

远程教育统一身份认证系统的设计与实现

本文简要地介绍了LDAP协议，阐述了统一身份认证的思想．提出了一套基于LDAP的统一身份认证解决方案，并对其中涉及到的关键技术进行了论述，方案实现了对远程教育各应用系统中用户的统一身份认证和授权。     

基于单点登录的校园信息门户的实现

在多业务平台的校园网中，各种应用系统都有属于自己的用户认证授权方法，用户拥有多个账号和口令，记忆复杂容易泄密，甚至会危及校园网络的安全。基于单点登录的校园信息门户的实现将校园所有应用系统和资源有效集成整合，提供统一入口，用户只进行一次登录，就可以访问所有被授权的应用系统。     

.net平台下以角色为单位的用户界面授权管理解决方案

以.net平台为例,提出了一种基于角色管理的用户界面授权方案,保证了系统能根据用户所拥有的角色提供不同的用户界面,并阻止用户对用户界面的越权访问。     

面向成人移动学习平台的用户行为授权研究北大核心

随着网络技术、通信技术的不断发展,传统教育模式正在发生巨大变革,网络化和移动化的教育模式逐渐形成。用户行为授权管理模式对移动学习平台的整体安全架构有重要影响。但从国内外的应用现状来看,用户行为授权设计对权限关注较多,而对资源行为缺乏有效控制,主要原因是用户行为缺乏有效的定义。本文分析了用户行为在移动学习平台中的现状、开发设计难点和常用的移动用户行为授权方式,设计了一种基于成人移动学习平台的用户行为模式库,并通过数据结构展示了行为授权的详细过程。     

浅议高职院校信息化软件平台建设

加强信息化建设,加快构筑与学校发展相适应的信息化体系,是高职院校改革与发展的一项十分紧迫的战略任务。本文简要探讨了现阶段高职院校信息化建设的成就和在建设过程中出现的问题,然后根据发现的问题和作者的想法提出一套软件平台的建设方案。包括统一数据库平台、身份认证及授权、信息门户及诸多应用系统的建设等。