關(guān)于統(tǒng)一身份認(rèn)證與組織結(jié)構(gòu)管理在獨(dú)立學(xué)院中的實(shí)現(xiàn)

　　論文摘要：該文闡述了獨(dú)立學(xué)院信息系統(tǒng)建設(shè)中存在的特殊問(wèn)題，提出運(yùn)用統(tǒng)一身份認(rèn)證思想解決學(xué)校發(fā)展中組織結(jié)構(gòu)混亂、用戶使用不便、安全性差等問(wèn)題。為各級(jí)組織和用戶信息建立統(tǒng)一的數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)，并通過(guò)LDAP技術(shù)實(shí)現(xiàn)了統(tǒng)一身份認(rèn)證和組織結(jié)構(gòu)。

　　論文關(guān)鍵詞：獨(dú)立學(xué)院：統(tǒng)一：身份認(rèn)證：組織結(jié)構(gòu)
　　
　　近年來(lái)，隨著高校不斷擴(kuò)招，學(xué)校整體結(jié)構(gòu)日益龐大，各大高校不僅下設(shè)有很多的二級(jí)學(xué)院，有些師資力量較強(qiáng)的學(xué)校還下設(shè)了獨(dú)立學(xué)院。伴隨著獨(dú)立學(xué)院的成長(zhǎng)，獨(dú)立學(xué)院的信息化建設(shè)也在逐步加快。獨(dú)立學(xué)院存在大量兼職人員，大量教師和管理人員在本校也有職務(wù)，而學(xué)校的信息管理系統(tǒng)也包括各種子系統(tǒng)，如教學(xué)管理系統(tǒng)，人事管理系統(tǒng)，后勤管理系統(tǒng)。而各系統(tǒng)在工作時(shí)都擁有獨(dú)立的數(shù)據(jù)庫(kù)并，均需進(jìn)行登記注冊(cè)。如果這些教職員工因?yàn)閭�(gè)人權(quán)限重復(fù)，任職機(jī)構(gòu)重疊，登陸各類(lèi)系統(tǒng)時(shí)均需注冊(cè)，則會(huì)造成數(shù)據(jù)重復(fù)，權(quán)限混亂，信息設(shè)置繁雜等問(wèn)題。因此，對(duì)于獨(dú)立學(xué)院的信息化建設(shè)來(lái)說(shuō)，應(yīng)該實(shí)現(xiàn)統(tǒng)一的身份認(rèn)證與組織結(jié)構(gòu)管理，為現(xiàn)存的和以后將增加各類(lèi)系統(tǒng)提供一個(gè)跨平臺(tái)的認(rèn)證授權(quán)信息管理接口，解決目前組織結(jié)構(gòu)混亂、用戶使用不便等問(wèn)題。統(tǒng)一身份與組織結(jié)構(gòu)管理系統(tǒng)包括統(tǒng)一認(rèn)證和組織結(jié)構(gòu)管理兩部分功能。

　　1系統(tǒng)設(shè)計(jì)理念

　　1．1統(tǒng)一認(rèn)證與組織結(jié)構(gòu)管理系統(tǒng)設(shè)計(jì)目標(biāo)
　　首先從學(xué)校資源規(guī)劃出發(fā)，在獨(dú)立學(xué)院各個(gè)管理系統(tǒng)之上建設(shè)一個(gè)集中式統(tǒng)一平臺(tái)，各個(gè)組織部門(mén)不需要二次輸入信息資料，統(tǒng)一平臺(tái)可以將數(shù)據(jù)存放在共有的數(shù)據(jù)庫(kù)中，實(shí)現(xiàn)資源集中共享。在今后的發(fā)展過(guò)程中無(wú)論是自身組織的發(fā)展，還是對(duì)外交流合作的加深，基于統(tǒng)一平臺(tái)的系統(tǒng)都將持續(xù)增加，統(tǒng)一的接口是必須提供的。當(dāng)有新的系統(tǒng)加入或開(kāi)發(fā)時(shí)，統(tǒng)一身份認(rèn)證還可以作為其身份認(rèn)證模塊的形式工作，組織結(jié)構(gòu)能納人原有的體系當(dāng)中。由于新增系統(tǒng)可能是來(lái)自于第三方，處于局域網(wǎng)內(nèi)部也可能是在廣域網(wǎng)中，并且是不同平臺(tái)的系統(tǒng)，所以，便捷的跨平臺(tái)的接口在系統(tǒng)中實(shí)現(xiàn)。

　　1．2系統(tǒng)管理模式設(shè)計(jì)理念
　　在管理模式方面，近年來(lái)許多獨(dú)立學(xué)院都加大了信息化建設(shè)的投入，各種適用于獨(dú)立學(xué)院的信息化系統(tǒng)也孕育而生獨(dú)立學(xué)院的信息系統(tǒng)對(duì)上要與校本部保持一致，對(duì)下要與各二級(jí)學(xué)院實(shí)現(xiàn)統(tǒng)一一標(biāo)準(zhǔn)，但是很多系統(tǒng)在信息的定義上，包括組織名稱，從屬結(jié)構(gòu)，管理權(quán)限等差異比較大，造成各信息系統(tǒng)的不兼容，使獨(dú)立學(xué)院得日常管理產(chǎn)生問(wèn)題。本系統(tǒng)應(yīng)采用虛實(shí)結(jié)合，與現(xiàn)實(shí)機(jī)構(gòu)相對(duì)應(yīng)的管理平臺(tái)，具有與現(xiàn)有機(jī)構(gòu)一樣的結(jié)構(gòu)，并且具有按照規(guī)定增刪修改組織的能力。

　　1．3系統(tǒng)功能設(shè)計(jì)理念
　　1．3．1單點(diǎn)登錄功能
　　單點(diǎn)登錄即SSO(singlesignon，SSO)，它的原理是在用戶訪問(wèn)統(tǒng)一組織結(jié)構(gòu)管理系統(tǒng)時(shí)進(jìn)行一次身份驗(yàn)證，如果通過(guò)此驗(yàn)證則可以對(duì)所有平臺(tái)管轄下的資源進(jìn)行無(wú)縫的訪問(wèn)，而不需要重復(fù)進(jìn)行身份驗(yàn)證。它可解決管理權(quán)限分散導(dǎo)致的管理混亂和安全隱患。當(dāng)用戶首次訪問(wèn)某個(gè)應(yīng)用系統(tǒng)的時(shí)候，將會(huì)被引導(dǎo)至認(rèn)證系統(tǒng)中進(jìn)行驗(yàn)證，系統(tǒng)會(huì)根據(jù)用輸入的登錄信息對(duì)訪問(wèn)用戶進(jìn)行身份認(rèn)證，如果通過(guò)驗(yàn)證，系統(tǒng)將自動(dòng)返回給用戶一個(gè)認(rèn)證的標(biāo)記，這個(gè)標(biāo)記將會(huì)一直跟隨用戶幫助用戶訪問(wèn)各個(gè)應(yīng)用系統(tǒng)，當(dāng)用戶再次登錄各個(gè)應(yīng)用系統(tǒng)時(shí)，系統(tǒng)接到請(qǐng)求后把標(biāo)記送到認(rèn)證系統(tǒng)進(jìn)行驗(yàn)證凡是通過(guò)驗(yàn)證的用戶就可以實(shí)現(xiàn)全系統(tǒng)的無(wú)縫訪問(wèn)。此外，系統(tǒng)登錄模塊不僅支持用戶名，密碼認(rèn)證還支持IP認(rèn)證，以便高級(jí)管理用戶群更方便的使用各系統(tǒng)查閱信息。本系統(tǒng)目錄服務(wù)器是基于LDAP的，LDAP服務(wù)器負(fù)責(zé)存放用戶的基本信息和訪問(wèn)權(quán)限，并對(duì)訪問(wèn)進(jìn)行驗(yàn)證。
　　1．3．2統(tǒng)一組織結(jié)構(gòu)管理功能
　　統(tǒng)一組織結(jié)構(gòu)管理功能是在現(xiàn)有的信息系統(tǒng)基礎(chǔ)上．為分散在各個(gè)信息系統(tǒng)中的用戶權(quán)限建立起清晰的結(jié)構(gòu)體系，明確每個(gè)用戶具有哪些系統(tǒng)的使用權(quán)限，避免因?yàn)闄?quán)限混亂造成的信息泄露。系統(tǒng)提供統(tǒng)一的機(jī)構(gòu)管理，可設(shè)置多級(jí)機(jī)構(gòu)，但同一用戶只能屬于一個(gè)機(jī)構(gòu)。為了與現(xiàn)實(shí)中的實(shí)際應(yīng)用相結(jié)合，系統(tǒng)支持上級(jí)管理員向下級(jí)授權(quán)，這樣做可以讓管理工作更有優(yōu)化的分配給各級(jí)管理員完成，提高工作效率。

[1]    

　　2統(tǒng)一身份認(rèn)證與組織結(jié)構(gòu)系統(tǒng)的核心技術(shù)與實(shí)現(xiàn)

　　2．1LDAP的技術(shù)特點(diǎn)以及統(tǒng)一認(rèn)證的實(shí)現(xiàn)
　　LDAP的全稱為：輕量目錄訪問(wèn)協(xié)議fLightweightDirectoryAccessProtoco1)，是以X．500標(biāo)準(zhǔn)為基礎(chǔ)的一個(gè)協(xié)議。但X．500不能直接運(yùn)行在TCP／IP等傳輸協(xié)議層上，LDAP則可以運(yùn)行在大部分已經(jīng)成熟的協(xié)議層上進(jìn)行可分布式部署，能夠更簡(jiǎn)便快捷的創(chuàng)建連接和數(shù)據(jù)包。與傳統(tǒng)的數(shù)據(jù)庫(kù)相比，LDAP的讀的性能更強(qiáng)，它是以查詢?yōu)橹饕�母的，主要存�?chǔ)短字符串的協(xié)議，它一般不支持關(guān)系數(shù)據(jù)庫(kù)所具有的事務(wù)和關(guān)系操作，所以它可以很快地得到查詢結(jié)果。LDAP的結(jié)構(gòu)用樹(shù)來(lái)表示，而不是用表格，所以LDAP的屬性擴(kuò)展性更強(qiáng)。因?yàn)長(zhǎng)DAP是標(biāo)準(zhǔn)的協(xié)議，其目錄不僅適合在局域網(wǎng)內(nèi)進(jìn)行操作，也適合在廣域網(wǎng)內(nèi)使用，所以LDAP適用于讀取和經(jīng)常更新那些從廣域網(wǎng)與局域網(wǎng)中得到的數(shù)據(jù)，例如學(xué)校的組織結(jié)構(gòu)樹(shù)圖，用戶信息等。統(tǒng)一身份認(rèn)證系統(tǒng)是基于LDAP目錄為核心的用戶管理系統(tǒng)，采用B／S的三層結(jié)構(gòu)，通過(guò)瀏覽器、WEB服務(wù)器、LDAP服務(wù)器完成驗(yàn)證過(guò)程。系統(tǒng)結(jié)構(gòu)圖如圖1所示。
          

　　本系統(tǒng)使用．NET技術(shù)實(shí)現(xiàn)WEB與LDAP目錄服務(wù)器的連接，讓用戶隨時(shí)隨地可以通過(guò)web訪問(wèn)目錄服務(wù)器．但只能看到指定的信息。管理用戶可以登錄目錄服務(wù)器，管理員的職責(zé)就是對(duì)其進(jìn)行各種操作。我們通過(guò)LDAP執(zhí)行兩個(gè)重要的任務(wù)，一個(gè)是負(fù)責(zé)對(duì)訪問(wèn)用戶的數(shù)據(jù)與目錄數(shù)據(jù)進(jìn)行對(duì)比認(rèn)證，另一個(gè)是對(duì)已經(jīng)建立身份的用戶制定可以訪問(wèn)的應(yīng)用、資源或者服務(wù)。系統(tǒng)實(shí)現(xiàn)用戶的多種選擇．即通過(guò)WEB服務(wù)器登錄時(shí)可以有兩種選擇，種是直接登錄某一個(gè)應(yīng)用系統(tǒng)，另一種就是通過(guò)統(tǒng)一身份認(rèn)證系統(tǒng)訪問(wèn)所以被授權(quán)訪問(wèn)的對(duì)象。

　　2．2組織結(jié)構(gòu)管理的實(shí)現(xiàn)
　　組織結(jié)構(gòu)管理系統(tǒng)采用三層架構(gòu)設(shè)計(jì)：表現(xiàn)層、層，數(shù)據(jù)訪問(wèn)層。其中表現(xiàn)層可以調(diào)用邏輯層，邏輯層主要是定義一些操作的規(guī)則，可以調(diào)用數(shù)據(jù)庫(kù)訪問(wèn)層，數(shù)據(jù)庫(kù)訪問(wèn)層主要是具體的對(duì)數(shù)據(jù)庫(kù)的操作，通過(guò)這種層層調(diào)用來(lái)實(shí)現(xiàn)系統(tǒng)的主體功能。采用這種開(kāi)發(fā)方式主要是有利于系統(tǒng)的維護(hù)和今后的系統(tǒng)擴(kuò)展，如果某一層出現(xiàn)問(wèn)題或需要更新某一層的功能，只需要修改相應(yīng)的那一層，不需要修改其他層，這樣就可以問(wèn)題局部化，便于解決問(wèn)題。三層結(jié)構(gòu)圖如圖2所示。
           

   [2]   

　　1)表現(xiàn)層設(shè)計(jì)
　　表現(xiàn)層是應(yīng)用系統(tǒng)的客戶與系統(tǒng)交互的接口部分．是人機(jī)交互的惟一層，它主要是顯示應(yīng)用系統(tǒng)各種功能的操作界面．客戶通過(guò)界面上的各種控件進(jìn)行業(yè)務(wù)操作。表現(xiàn)層通過(guò)圖形接口實(shí)現(xiàn)將從頁(yè)面接收的信息傳送給接El控制器，經(jīng)過(guò)與設(shè)計(jì)的模型比對(duì)，將其以用戶易于理解的樣式顯示到相應(yīng)的用戶圖形界面上。統(tǒng)一組織結(jié)構(gòu)系統(tǒng)系統(tǒng)表示層的設(shè)計(jì)主要是基于ASP．NET架構(gòu)起下的Web表示層ASP．NET技術(shù)設(shè)計(jì)的登錄和組織管理網(wǎng)頁(yè)界面，管理頁(yè)面采用母頁(yè)技術(shù)，所有頁(yè)面采用同樣頁(yè)面風(fēng)格以保證頁(yè)面的統(tǒng)一簡(jiǎn)潔。
　　布局和比例的設(shè)計(jì)會(huì)影響網(wǎng)頁(yè)的層次感，合理的布局可讓管理者每天舒適的應(yīng)對(duì)工作，母頁(yè)技術(shù)的應(yīng)用可在在多個(gè)頁(yè)面中顯示通用內(nèi)容，它不僅可以減輕設(shè)計(jì)人員工作量，還提供了清晰明了的系統(tǒng)界面給管理者。系統(tǒng)頁(yè)面布局采用了左右型框架，將左邊定義為導(dǎo)航欄，右面定義為系統(tǒng)內(nèi)容顯示欄，該系統(tǒng)界面在分欄設(shè)計(jì)時(shí)實(shí)現(xiàn)了頂部標(biāo)題欄和左側(cè)導(dǎo)航欄在響應(yīng)鼠標(biāo)單擊事件時(shí)可以隱藏。這樣就增加了系統(tǒng)界面的可用面積。并使操作更具靈活性通過(guò)實(shí)現(xiàn)組織結(jié)構(gòu)樹(shù)中提供組織管理功能，點(diǎn)擊左側(cè)樹(shù)中組織結(jié)構(gòu)節(jié)點(diǎn)可打開(kāi)學(xué)校各種組織部門(mén)分類(lèi)。系統(tǒng)實(shí)現(xiàn)單位管理、部門(mén)管理、角色管理、用戶管理、排序管理、查詢等功能，幫助用戶簡(jiǎn)單，方便的完成各種操。
　　2)層設(shè)計(jì)
　　邏輯層也叫中間層，它包含了系統(tǒng)業(yè)務(wù)功能的實(shí)現(xiàn)，是系統(tǒng)中最復(fù)雜也是最重要的部分。在該層的設(shè)計(jì)中是同繞獨(dú)立學(xué)院信息管理的業(yè)務(wù)流程來(lái)構(gòu)造業(yè)務(wù)層組件。根據(jù)已經(jīng)建立的各種信息系統(tǒng)和需求分析中的設(shè)計(jì)，系統(tǒng)主要處理的業(yè)務(wù)對(duì)象將被劃分為統(tǒng)一組織結(jié)構(gòu)和用戶兩大實(shí)體類(lèi)。其中統(tǒng)一組織結(jié)構(gòu)實(shí)體類(lèi)主要負(fù)責(zé)儲(chǔ)存和管理統(tǒng)一組織結(jié)構(gòu)相關(guān)信息，并且提供對(duì)統(tǒng)一組織結(jié)構(gòu)相應(yīng)信息的操作接口。用戶實(shí)體類(lèi)主要負(fù)責(zé)分析管理用戶的信息，具體分析獨(dú)立學(xué)院用戶信息管理業(yè)務(wù)流程，建立起組織內(nèi)用戶在各個(gè)信息系統(tǒng)的信息模型。利用．net組件，根據(jù)不同的用戶信息建立與之對(duì)應(yīng)的邏輯處理類(lèi)。通過(guò)表現(xiàn)層接收信息，然后與數(shù)據(jù)庫(kù)結(jié)合，獲取請(qǐng)求的結(jié)果，實(shí)現(xiàn)用戶信息管理。
　　3)數(shù)據(jù)訪問(wèn)層設(shè)計(jì)．
　　數(shù)據(jù)訪問(wèn)層為整個(gè)系統(tǒng)提供數(shù)據(jù)，數(shù)據(jù)訪問(wèn)層利用ADO．NET的SqlConnection類(lèi)實(shí)現(xiàn)對(duì)數(shù)據(jù)的操作，通過(guò)接收用戶輸人的用戶名、密碼和服務(wù)器名三個(gè)參數(shù)生成連接字符串，然后使用Open()方法和數(shù)據(jù)庫(kù)建立連接。數(shù)據(jù)訪問(wèn)層在SqlServer數(shù)據(jù)庫(kù)管理系統(tǒng)上開(kāi)發(fā)存儲(chǔ)過(guò)程、觸發(fā)器、視圖來(lái)完成數(shù)據(jù)層的各種功能。數(shù)據(jù)作為一l層架構(gòu)的最后一層就相當(dāng)于是信息管理層。與邏輯層相比，數(shù)據(jù)層的任務(wù)是管理大量數(shù)據(jù)信息，為邏輯層提供服務(wù)。根據(jù)邏輯層的處理結(jié)果，數(shù)據(jù)層提供信息的存取，針對(duì)不同的邏輯處理結(jié)果提供不同的數(shù)據(jù)。在組織結(jié)構(gòu)管理系統(tǒng)信息表中，數(shù)據(jù)層通過(guò)Select、Create、Delete、Sort、Add等操作完成存取過(guò)程。數(shù)據(jù)庫(kù)表主要有Department(部門(mén)信息表)、Rolelnfo(角色信息表)、Unitlnfo(單位信息表，)、UserInfo(用戶信息表)、Relation(對(duì)象關(guān)系信息表)等組成。將每一個(gè)實(shí)際管理中所存在的類(lèi)對(duì)應(yīng)到數(shù)據(jù)庫(kù)中的一個(gè)關(guān)系(表)，實(shí)現(xiàn)管理與數(shù)據(jù)相統(tǒng)一。

　　3結(jié)束語(yǔ)

　　本文分析了獨(dú)立學(xué)院信息管理系統(tǒng)在發(fā)展建設(shè)中所遇到的一些問(wèn)題．并提出使用統(tǒng)一組織結(jié)構(gòu)與用戶管理系統(tǒng)進(jìn)行信息化管理的解決方案。使用LDAP和．NET技術(shù)通過(guò)B／S架構(gòu)實(shí)現(xiàn)了用戶單點(diǎn)登錄(sso)和統(tǒng)一組織結(jié)構(gòu)管理系統(tǒng)保證系統(tǒng)的易用和穩(wěn)定。高校的統(tǒng)一管理系統(tǒng)式仍在不斷探索中，本系統(tǒng)將為獨(dú)立學(xué)院的信息化管理提供了一種先進(jìn)且通用的方式。

    [3] 

【統(tǒng)一身份認(rèn)證與組織結(jié)構(gòu)管理在獨(dú)立學(xué)院中的實(shí)現(xiàn)】相關(guān)文章：

關(guān)于項(xiàng)目管理組織結(jié)構(gòu)模式探析03-01

淺談組織結(jié)構(gòu)的優(yōu)化與企業(yè)質(zhì)量管理02-28

信息技術(shù)與企業(yè)管理組織結(jié)構(gòu)03-06

試論企業(yè)管理組織結(jié)構(gòu)柔性化變革03-25

組織結(jié)構(gòu)設(shè)計(jì)中知識(shí)管理的影響分析03-18

組織結(jié)構(gòu)對(duì)組織變革影響研究新視角03-12

HMAC認(rèn)證協(xié)議的單片機(jī)實(shí)現(xiàn)03-18

用OPENSSL實(shí)現(xiàn)電子商務(wù)中的CA認(rèn)證03-18

論獨(dú)立審計(jì)組織形式03-24