統一身份認證與組織結構管理在獨立學院中的實現

關于統一身份認證與組織結構管理在獨立學院中的實現

　　論文摘要：該文闡述了獨立學院信息系統建設中存在的特殊問題，提出運用統一身份認證思想解決學校發展中組織結構混亂、用戶使用不便、安全性差等問題。為各級組織和用戶信息建立統一的數據存儲結構，并通過LDAP技術實現了統一身份認證和組織結構。

　　論文關鍵詞：獨立學院：統一：身份認證：組織結構
　　
　　近年來，隨著高校不斷擴招，學校整體結構日益龐大，各大高校不僅下設有很多的二級學院，有些師資力量較強的學校還下設了獨立學院。伴隨著獨立學院的成長，獨立學院的信息化建設也在逐步加快。獨立學院存在大量兼職人員，大量教師和管理人員在本校也有職務，而學校的信息管理系統也包括各種子系統，如教學管理系統，人事管理系統，后勤管理系統。而各系統在工作時都擁有獨立的數據庫并，均需進行登記注冊。如果這些教職員工因為個人權限重復，任職機構重疊，登陸各類系統時均需注冊，則會造成數據重復，權限混亂，信息設置繁雜等問題。因此，對于獨立學院的信息化建設來說，應該實現統一的身份認證與組織結構管理，為現存的和以后將增加各類系統提供一個跨平臺的認證授權信息管理接口，解決目前組織結構混亂、用戶使用不便等問題。統一身份與組織結構管理系統包括統一認證和組織結構管理兩部分功能。

　　1系統設計理念

　　1．1統一認證與組織結構管理系統設計目標
　　首先從學校資源規劃出發，在獨立學院各個管理系統之上建設一個集中式統一平臺，各個組織部門不需要二次輸入信息資料，統一平臺可以將數據存放在共有的數據庫中，實現資源集中共享。在今后的發展過程中無論是自身組織的發展，還是對外交流合作的加深，基于統一平臺的系統都將持續增加，統一的接口是必須提供的。當有新的系統加入或開發時，統一身份認證還可以作為其身份認證模塊的形式工作，組織結構能納人原有的體系當中。由于新增系統可能是來自于第三方，處于局域網內部也可能是在廣域網中，并且是不同平臺的系統，所以，便捷的跨平臺的接口在系統中實現。

　　1．2系統管理模式設計理念
　　在管理模式方面，近年來許多獨立學院都加大了信息化建設的投入，各種適用于獨立學院的信息化系統也孕育而生獨立學院的信息系統對上要與校本部保持一致，對下要與各二級學院實現統一一標準，但是很多系統在信息的定義上，包括組織名稱，從屬結構，管理權限等差異比較大，造成各信息系統的不兼容，使獨立學院得日常管理產生問題。本系統應采用虛實結合，與現實機構相對應的管理平臺，具有與現有機構一樣的結構，并且具有按照規定增刪修改組織的能力。

　　1．3系統功能設計理念
　　1．3．1單點登錄功能
　　單點登錄即SSO(singlesignon，SSO)，它的原理是在用戶訪問統一組織結構管理系統時進行一次身份驗證，如果通過此驗證則可以對所有平臺管轄下的資源進行無縫的訪問，而不需要重復進行身份驗證。它可解決管理權限分散導致的管理混亂和安全隱患。當用戶首次訪問某個應用系統的時候，將會被引導至認證系統中進行驗證，系統會根據用輸入的登錄信息對訪問用戶進行身份認證，如果通過驗證，系統將自動返回給用戶一個認證的標記，這個標記將會一直跟隨用戶幫助用戶訪問各個應用系統，當用戶再次登錄各個應用系統時，系統接到請求后把標記送到認證系統進行驗證凡是通過驗證的用戶就可以實現全系統的無縫訪問。此外，系統登錄模塊不僅支持用戶名，密碼認證還支持IP認證，以便高級管理用戶群更方便的使用各系統查閱信息。本系統目錄服務器是基于LDAP的，LDAP服務器負責存放用戶的基本信息和訪問權限，并對訪問進行驗證。
　　1．3．2統一組織結構管理功能
　　統一組織結構管理功能是在現有的信息系統基礎上．為分散在各個信息系統中的用戶權限建立起清晰的結構體系，明確每個用戶具有哪些系統的使用權限，避免因為權限混亂造成的信息泄露。系統提供統一的機構管理，可設置多級機構，但同一用戶只能屬于一個機構。為了與現實中的實際應用相結合，系統支持上級管理員向下級授權，這樣做可以讓管理工作更有優化的分配給各級管理員完成，提高工作效率。

[1]    

　　2統一身份認證與組織結構系統的核心技術與實現

　　2．1LDAP的技術特點以及統一認證的實現
　　LDAP的全稱為：輕量目錄訪問協議fLightweightDirectoryAccessProtoco1)，是以X．500標準為基礎的一個協議。但X．500不能直接運行在TCP／IP等傳輸協議層上，LDAP則可以運行在大部分已經成熟的協議層上進行可分布式部署，能夠更簡便快捷的創建連接和數據包。與傳統的數據庫相比，LDAP的讀的性能更強，它是以查詢為主要母的，主要存儲短字符串的協議，它一般不支持關系數據庫所具有的事務和關系操作，所以它可以很快地得到查詢結果。LDAP的結構用樹來表示，而不是用表格，所以LDAP的屬性擴展性更強。因為LDAP是標準的協議，其目錄不僅適合在局域網內進行操作，也適合在廣域網內使用，所以LDAP適用于讀取和經常更新那些從廣域網與局域網中得到的數據，例如學校的組織結構樹圖，用戶信息等。統一身份認證系統是基于LDAP目錄為核心的用戶管理系統，采用B／S的三層結構，通過瀏覽器、WEB服務器、LDAP服務器完成驗證過程。系統結構圖如圖1所示。
          

　　本系統使用．NET技術實現WEB與LDAP目錄服務器的連接，讓用戶隨時隨地可以通過web訪問目錄服務器．但只能看到指定的信息。管理用戶可以登錄目錄服務器，管理員的職責就是對其進行各種操作。我們通過LDAP執行兩個重要的任務，一個是負責對訪問用戶的數據與目錄數據進行對比認證，另一個是對已經建立身份的用戶制定可以訪問的應用、資源或者服務。系統實現用戶的多種選擇．即通過WEB服務器登錄時可以有兩種選擇，種是直接登錄某一個應用系統，另一種就是通過統一身份認證系統訪問所以被授權訪問的對象。

　　2．2組織結構管理的實現
　　組織結構管理系統采用三層架構設計：表現層、層，數據訪問層。其中表現層可以調用邏輯層，邏輯層主要是定義一些操作的規則，可以調用數據庫訪問層，數據庫訪問層主要是具體的對數據庫的操作，通過這種層層調用來實現系統的主體功能。采用這種開發方式主要是有利于系統的維護和今后的系統擴展，如果某一層出現問題或需要更新某一層的功能，只需要修改相應的那一層，不需要修改其他層，這樣就可以問題局部化，便于解決問題。三層結構圖如圖2所示。
           

   [2]   

　　1)表現層設計
　　表現層是應用系統的客戶與系統交互的接口部分．是人機交互的惟一層，它主要是顯示應用系統各種功能的操作界面．客戶通過界面上的各種控件進行業務操作。表現層通過圖形接口實現將從頁面接收的信息傳送給接El控制器，經過與設計的模型比對，將其以用戶易于理解的樣式顯示到相應的用戶圖形界面上。統一組織結構系統系統表示層的設計主要是基于ASP．NET架構起下的Web表示層ASP．NET技術設計的登錄和組織管理網頁界面，管理頁面采用母頁技術，所有頁面采用同樣頁面風格以保證頁面的統一簡潔。
　　布局和比例的設計會影響網頁的層次感，合理的布局可讓管理者每天舒適的應對工作，母頁技術的應用可在在多個頁面中顯示通用內容，它不僅可以減輕設計人員工作量，還提供了清晰明了的系統界面給管理者。系統頁面布局采用了左右型框架，將左邊定義為導航欄，右面定義為系統內容顯示欄，該系統界面在分欄設計時實現了頂部標題欄和左側導航欄在響應鼠標單擊事件時可以隱藏。這樣就增加了系統界面的可用面積。并使操作更具靈活性通過實現組織結構樹中提供組織管理功能，點擊左側樹中組織結構節點可打開學校各種組織部門分類。系統實現單位管理、部門管理、角色管理、用戶管理、排序管理、查詢等功能，幫助用戶簡單，方便的完成各種操。
　　2)層設計
　　邏輯層也叫中間層，它包含了系統業務功能的實現，是系統中最復雜也是最重要的部分。在該層的設計中是同繞獨立學院信息管理的業務流程來構造業務層組件。根據已經建立的各種信息系統和需求分析中的設計，系統主要處理的業務對象將被劃分為統一組織結構和用戶兩大實體類。其中統一組織結構實體類主要負責儲存和管理統一組織結構相關信息，并且提供對統一組織結構相應信息的操作接口。用戶實體類主要負責分析管理用戶的信息，具體分析獨立學院用戶信息管理業務流程，建立起組織內用戶在各個信息系統的信息模型。利用．net組件，根據不同的用戶信息建立與之對應的邏輯處理類。通過表現層接收信息，然后與數據庫結合，獲取請求的結果，實現用戶信息管理。
　　3)數據訪問層設計．
　　數據訪問層為整個系統提供數據，數據訪問層利用ADO．NET的SqlConnection類實現對數據的操作，通過接收用戶輸人的用戶名、密碼和服務器名三個參數生成連接字符串，然后使用Open()方法和數據庫建立連接。數據訪問層在SqlServer數據庫管理系統上開發存儲過程、觸發器、視圖來完成數據層的各種功能。數據作為一l層架構的最后一層就相當于是信息管理層。與邏輯層相比，數據層的任務是管理大量數據信息，為邏輯層提供服務。根據邏輯層的處理結果，數據層提供信息的存取，針對不同的邏輯處理結果提供不同的數據。在組織結構管理系統信息表中，數據層通過Select、Create、Delete、Sort、Add等操作完成存取過程。數據庫表主要有Department(部門信息表)、Rolelnfo(角色信息表)、Unitlnfo(單位信息表，)、UserInfo(用戶信息表)、Relation(對象關系信息表)等組成。將每一個實際管理中所存在的類對應到數據庫中的一個關系(表)，實現管理與數據相統一。

　　3結束語

　　本文分析了獨立學院信息管理系統在發展建設中所遇到的一些問題．并提出使用統一組織結構與用戶管理系統進行信息化管理的解決方案。使用LDAP和．NET技術通過B／S架構實現了用戶單點登錄(sso)和統一組織結構管理系統保證系統的易用和穩定。高校的統一管理系統式仍在不斷探索中，本系統將為獨立學院的信息化管理提供了一種先進且通用的方式。

    [3] 

【統一身份認證與組織結構管理在獨立學院中的實現】相關文章：

關于項目管理組織結構模式探析03-01

淺談組織結構的優化與企業質量管理02-28

信息技術與企業管理組織結構03-06

試論企業管理組織結構柔性化變革03-25

組織結構設計中知識管理的影響分析03-18

組織結構對組織變革影響研究新視角03-12

HMAC認證協議的單片機實現03-18

用OPENSSL實現電子商務中的CA認證03-18

論獨立審計組織形式03-24