關(guān)于統一身份認證與組織結構管理在獨立學(xué)院中的實(shí)現

　　論文摘要：該文闡述了獨立學(xué)院信息系統建設中存在的特殊問(wèn)題，提出運用統一身份認證思想解決學(xué)校發(fā)展中組織結構混亂、用戶(hù)使用不便、安全性差等問(wèn)題。為各級組織和用戶(hù)信息建立統一的數據存儲結構，并通過(guò)LDAP技術(shù)實(shí)現了統一身份認證和組織結構。

　　論文關(guān)鍵詞：獨立學(xué)院：統一：身份認證：組織結構
　　
　　近年來(lái)，隨著(zhù)高校不斷擴招，學(xué)校整體結構日益龐大，各大高校不僅下設有很多的二級學(xué)院，有些師資力量較強的學(xué)校還下設了獨立學(xué)院。伴隨著(zhù)獨立學(xué)院的成長(cháng)，獨立學(xué)院的信息化建設也在逐步加快。獨立學(xué)院存在大量兼職人員，大量教師和管理人員在本校也有職務(wù)，而學(xué)校的信息管理系統也包括各種子系統，如教學(xué)管理系統，人事管理系統，后勤管理系統。而各系統在工作時(shí)都擁有獨立的數據庫并，均需進(jìn)行登記注冊。如果這些教職員工因為個(gè)人權限重復，任職機構重疊，登陸各類(lèi)系統時(shí)均需注冊，則會(huì )造成數據重復，權限混亂，信息設置繁雜等問(wèn)題。因此，對于獨立學(xué)院的信息化建設來(lái)說(shuō)，應該實(shí)現統一的身份認證與組織結構管理，為現存的和以后將增加各類(lèi)系統提供一個(gè)跨平臺的認證授權信息管理接口，解決目前組織結構混亂、用戶(hù)使用不便等問(wèn)題。統一身份與組織結構管理系統包括統一認證和組織結構管理兩部分功能。

　　1系統設計理念

　　1．1統一認證與組織結構管理系統設計目標
　　首先從學(xué)校資源規劃出發(fā)，在獨立學(xué)院各個(gè)管理系統之上建設一個(gè)集中式統一平臺，各個(gè)組織部門(mén)不需要二次輸入信息資料，統一平臺可以將數據存放在共有的數據庫中，實(shí)現資源集中共享。在今后的發(fā)展過(guò)程中無(wú)論是自身組織的發(fā)展，還是對外交流合作的加深，基于統一平臺的系統都將持續增加，統一的接口是必須提供的。當有新的系統加入或開(kāi)發(fā)時(shí)，統一身份認證還可以作為其身份認證模塊的形式工作，組織結構能納人原有的體系當中。由于新增系統可能是來(lái)自于第三方，處于局域網(wǎng)內部也可能是在廣域網(wǎng)中，并且是不同平臺的系統，所以，便捷的跨平臺的接口在系統中實(shí)現。

　　1．2系統管理模式設計理念
　　在管理模式方面，近年來(lái)許多獨立學(xué)院都加大了信息化建設的投入，各種適用于獨立學(xué)院的信息化系統也孕育而生獨立學(xué)院的信息系統對上要與校本部保持一致，對下要與各二級學(xué)院實(shí)現統一一標準，但是很多系統在信息的定義上，包括組織名稱(chēng)，從屬結構，管理權限等差異比較大，造成各信息系統的不兼容，使獨立學(xué)院得日常管理產(chǎn)生問(wèn)題。本系統應采用虛實(shí)結合，與現實(shí)機構相對應的管理平臺，具有與現有機構一樣的結構，并且具有按照規定增刪修改組織的能力。

　　1．3系統功能設計理念
　　1．3．1單點(diǎn)登錄功能
　　單點(diǎn)登錄即SSO(singlesignon，SSO)，它的原理是在用戶(hù)訪(fǎng)問(wèn)統一組織結構管理系統時(shí)進(jìn)行一次身份驗證，如果通過(guò)此驗證則可以對所有平臺管轄下的資源進(jìn)行無(wú)縫的訪(fǎng)問(wèn)，而不需要重復進(jìn)行身份驗證。它可解決管理權限分散導致的管理混亂和安全隱患。當用戶(hù)首次訪(fǎng)問(wèn)某個(gè)應用系統的時(shí)候，將會(huì )被引導至認證系統中進(jìn)行驗證，系統會(huì )根據用輸入的登錄信息對訪(fǎng)問(wèn)用戶(hù)進(jìn)行身份認證，如果通過(guò)驗證，系統將自動(dòng)返回給用戶(hù)一個(gè)認證的標記，這個(gè)標記將會(huì )一直跟隨用戶(hù)幫助用戶(hù)訪(fǎng)問(wèn)各個(gè)應用系統，當用戶(hù)再次登錄各個(gè)應用系統時(shí)，系統接到請求后把標記送到認證系統進(jìn)行驗證凡是通過(guò)驗證的用戶(hù)就可以實(shí)現全系統的無(wú)縫訪(fǎng)問(wèn)。此外，系統登錄模塊不僅支持用戶(hù)名，密碼認證還支持IP認證，以便高級管理用戶(hù)群更方便的使用各系統查閱信息。本系統目錄服務(wù)器是基于LDAP的，LDAP服務(wù)器負責存放用戶(hù)的基本信息和訪(fǎng)問(wèn)權限，并對訪(fǎng)問(wèn)進(jìn)行驗證。
　　1．3．2統一組織結構管理功能
　　統一組織結構管理功能是在現有的信息系統基礎上．為分散在各個(gè)信息系統中的用戶(hù)權限建立起清晰的結構體系，明確每個(gè)用戶(hù)具有哪些系統的使用權限，避免因為權限混亂造成的信息泄露。系統提供統一的機構管理，可設置多級機構，但同一用戶(hù)只能屬于一個(gè)機構。為了與現實(shí)中的實(shí)際應用相結合，系統支持上級管理員向下級授權，這樣做可以讓管理工作更有優(yōu)化的分配給各級管理員完成，提高工作效率。

[1]    

　　2統一身份認證與組織結構系統的核心技術(shù)與實(shí)現

　　2．1LDAP的技術(shù)特點(diǎn)以及統一認證的實(shí)現
　　LDAP的全稱(chēng)為：輕量目錄訪(fǎng)問(wèn)協(xié)議fLightweightDirectoryAccessProtoco1)，是以X．500標準為基礎的一個(gè)協(xié)議。但X．500不能直接運行在TCP／IP等傳輸協(xié)議層上，LDAP則可以運行在大部分已經(jīng)成熟的協(xié)議層上進(jìn)行可分布式部署，能夠更簡(jiǎn)便快捷的創(chuàng )建連接和數據包。與傳統的數據庫相比，LDAP的讀的性能更強，它是以查詢(xún)?yōu)橹饕�母的，主要存儲短字符串的協(xié)議，它一般不支持關(guān)系數據庫所具有的事務(wù)和關(guān)系操作，所以它可以很快地得到查詢(xún)結果。LDAP的結構用樹(shù)來(lái)表示，而不是用表格，所以L(fǎng)DAP的屬性擴展性更強。因為L(cháng)DAP是標準的協(xié)議，其目錄不僅適合在局域網(wǎng)內進(jìn)行操作，也適合在廣域網(wǎng)內使用，所以L(fǎng)DAP適用于讀取和經(jīng)常更新那些從廣域網(wǎng)與局域網(wǎng)中得到的數據，例如學(xué)校的組織結構樹(shù)圖，用戶(hù)信息等。統一身份認證系統是基于LDAP目錄為核心的用戶(hù)管理系統，采用B／S的三層結構，通過(guò)瀏覽器、WEB服務(wù)器、LDAP服務(wù)器完成驗證過(guò)程。系統結構圖如圖1所示。
          

　　本系統使用．NET技術(shù)實(shí)現WEB與LDAP目錄服務(wù)器的連接，讓用戶(hù)隨時(shí)隨地可以通過(guò)web訪(fǎng)問(wèn)目錄服務(wù)器．但只能看到指定的信息。管理用戶(hù)可以登錄目錄服務(wù)器，管理員的職責就是對其進(jìn)行各種操作。我們通過(guò)LDAP執行兩個(gè)重要的任務(wù)，一個(gè)是負責對訪(fǎng)問(wèn)用戶(hù)的數據與目錄數據進(jìn)行對比認證，另一個(gè)是對已經(jīng)建立身份的用戶(hù)制定可以訪(fǎng)問(wèn)的應用、資源或者服務(wù)。系統實(shí)現用戶(hù)的多種選擇．即通過(guò)WEB服務(wù)器登錄時(shí)可以有兩種選擇，種是直接登錄某一個(gè)應用系統，另一種就是通過(guò)統一身份認證系統訪(fǎng)問(wèn)所以被授權訪(fǎng)問(wèn)的對象。

　　2．2組織結構管理的實(shí)現
　　組織結構管理系統采用三層架構設計：表現層、層，數據訪(fǎng)問(wèn)層。其中表現層可以調用邏輯層，邏輯層主要是定義一些操作的規則，可以調用數據庫訪(fǎng)問(wèn)層，數據庫訪(fǎng)問(wèn)層主要是具體的對數據庫的操作，通過(guò)這種層層調用來(lái)實(shí)現系統的主體功能。采用這種開(kāi)發(fā)方式主要是有利于系統的維護和今后的系統擴展，如果某一層出現問(wèn)題或需要更新某一層的功能，只需要修改相應的那一層，不需要修改其他層，這樣就可以問(wèn)題局部化，便于解決問(wèn)題。三層結構圖如圖2所示。
           

   [2]   

　　1)表現層設計
　　表現層是應用系統的客戶(hù)與系統交互的接口部分．是人機交互的惟一層，它主要是顯示應用系統各種功能的操作界面．客戶(hù)通過(guò)界面上的各種控件進(jìn)行業(yè)務(wù)操作。表現層通過(guò)圖形接口實(shí)現將從頁(yè)面接收的信息傳送給接El控制器，經(jīng)過(guò)與設計的模型比對，將其以用戶(hù)易于理解的樣式顯示到相應的用戶(hù)圖形界面上。統一組織結構系統系統表示層的設計主要是基于A(yíng)SP．NET架構起下的Web表示層ASP．NET技術(shù)設計的登錄和組織管理網(wǎng)頁(yè)界面，管理頁(yè)面采用母頁(yè)技術(shù)，所有頁(yè)面采用同樣頁(yè)面風(fēng)格以保證頁(yè)面的統一簡(jiǎn)潔。
　　布局和比例的設計會(huì )影響網(wǎng)頁(yè)的層次感，合理的布局可讓管理者每天舒適的應對工作，母頁(yè)技術(shù)的應用可在在多個(gè)頁(yè)面中顯示通用內容，它不僅可以減輕設計人員工作量，還提供了清晰明了的系統界面給管理者。系統頁(yè)面布局采用了左右型框架，將左邊定義為導航欄，右面定義為系統內容顯示欄，該系統界面在分欄設計時(shí)實(shí)現了頂部標題欄和左側導航欄在響應鼠標單擊事件時(shí)可以隱藏。這樣就增加了系統界面的可用面積。并使操作更具靈活性通過(guò)實(shí)現組織結構樹(shù)中提供組織管理功能，點(diǎn)擊左側樹(shù)中組織結構節點(diǎn)可打開(kāi)學(xué)校各種組織部門(mén)分類(lèi)。系統實(shí)現單位管理、部門(mén)管理、角色管理、用戶(hù)管理、排序管理、查詢(xún)等功能，幫助用戶(hù)簡(jiǎn)單，方便的完成各種操。
　　2)層設計
　　邏輯層也叫中間層，它包含了系統業(yè)務(wù)功能的實(shí)現，是系統中最復雜也是最重要的部分。在該層的設計中是同繞獨立學(xué)院信息管理的業(yè)務(wù)流程來(lái)構造業(yè)務(wù)層組件。根據已經(jīng)建立的各種信息系統和需求分析中的設計，系統主要處理的業(yè)務(wù)對象將被劃分為統一組織結構和用戶(hù)兩大實(shí)體類(lèi)。其中統一組織結構實(shí)體類(lèi)主要負責儲存和管理統一組織結構相關(guān)信息，并且提供對統一組織結構相應信息的操作接口。用戶(hù)實(shí)體類(lèi)主要負責分析管理用戶(hù)的信息，具體分析獨立學(xué)院用戶(hù)信息管理業(yè)務(wù)流程，建立起組織內用戶(hù)在各個(gè)信息系統的信息模型。利用．net組件，根據不同的用戶(hù)信息建立與之對應的邏輯處理類(lèi)。通過(guò)表現層接收信息，然后與數據庫結合，獲取請求的結果，實(shí)現用戶(hù)信息管理。
　　3)數據訪(fǎng)問(wèn)層設計．
　　數據訪(fǎng)問(wèn)層為整個(gè)系統提供數據，數據訪(fǎng)問(wèn)層利用ADO．NET的SqlConnection類(lèi)實(shí)現對數據的操作，通過(guò)接收用戶(hù)輸人的用戶(hù)名、密碼和服務(wù)器名三個(gè)參數生成連接字符串，然后使用Open()方法和數據庫建立連接。數據訪(fǎng)問(wèn)層在SqlServer數據庫管理系統上開(kāi)發(fā)存儲過(guò)程、觸發(fā)器、視圖來(lái)完成數據層的各種功能。數據作為一l層架構的最后一層就相當于是信息管理層。與邏輯層相比，數據層的任務(wù)是管理大量數據信息，為邏輯層提供服務(wù)。根據邏輯層的處理結果，數據層提供信息的存取，針對不同的邏輯處理結果提供不同的數據。在組織結構管理系統信息表中，數據層通過(guò)Select、Create、Delete、Sort、Add等操作完成存取過(guò)程。數據庫表主要有Department(部門(mén)信息表)、Rolelnfo(角色信息表)、Unitlnfo(單位信息表，)、UserInfo(用戶(hù)信息表)、Relation(對象關(guān)系信息表)等組成。將每一個(gè)實(shí)際管理中所存在的類(lèi)對應到數據庫中的一個(gè)關(guān)系(表)，實(shí)現管理與數據相統一。

　　3結束語(yǔ)

　　本文分析了獨立學(xué)院信息管理系統在發(fā)展建設中所遇到的一些問(wèn)題．并提出使用統一組織結構與用戶(hù)管理系統進(jìn)行信息化管理的解決方案。使用LDAP和．NET技術(shù)通過(guò)B／S架構實(shí)現了用戶(hù)單點(diǎn)登錄(sso)和統一組織結構管理系統保證系統的易用和穩定。高校的統一管理系統式仍在不斷探索中，本系統將為獨立學(xué)院的信息化管理提供了一種先進(jìn)且通用的方式。

    [3] 

【統一身份認證與組織結構管理在獨立學(xué)院中的實(shí)現】相關(guān)文章：

關(guān)于項目管理組織結構模式探析03-01

淺談組織結構的優(yōu)化與企業(yè)質(zhì)量管理02-28

信息技術(shù)與企業(yè)管理組織結構03-06

試論企業(yè)管理組織結構柔性化變革03-25

組織結構設計中知識管理的影響分析03-18

組織結構對組織變革影響研究新視角03-12

HMAC認證協(xié)議的單片機實(shí)現03-18

用OPENSSL實(shí)現電子商務(wù)中的CA認證03-18

論獨立審計組織形式03-24