關(guān)于統(tǒng)一身份認(rèn)證與組織結(jié)構(gòu)管理在獨立學(xué)院中的實現(xiàn)

　　論文摘要：該文闡述了獨立學(xué)院信息系統(tǒng)建設(shè)中存在的特殊問題，提出運用統(tǒng)一身份認(rèn)證思想解決學(xué)校發(fā)展中組織結(jié)構(gòu)混亂、用戶使用不便、安全性差等問題。為各級組織和用戶信息建立統(tǒng)一的數(shù)據(jù)存儲結(jié)構(gòu)，并通過LDAP技術(shù)實現(xiàn)了統(tǒng)一身份認(rèn)證和組織結(jié)構(gòu)。

　　論文關(guān)鍵詞：獨立學(xué)院：統(tǒng)一：身份認(rèn)證：組織結(jié)構(gòu)
　　
　　近年來，隨著高校不斷擴招，學(xué)校整體結(jié)構(gòu)日益龐大，各大高校不僅下設(shè)有很多的二級學(xué)院，有些師資力量較強的學(xué)校還下設(shè)了獨立學(xué)院。伴隨著獨立學(xué)院的成長，獨立學(xué)院的信息化建設(shè)也在逐步加快。獨立學(xué)院存在大量兼職人員，大量教師和管理人員在本校也有職務(wù)，而學(xué)校的信息管理系統(tǒng)也包括各種子系統(tǒng)，如教學(xué)管理系統(tǒng)，人事管理系統(tǒng)，后勤管理系統(tǒng)。而各系統(tǒng)在工作時都擁有獨立的數(shù)據(jù)庫并，均需進行登記注冊。如果這些教職員工因為個人權(quán)限重復(fù)，任職機構(gòu)重疊，登陸各類系統(tǒng)時均需注冊，則會造成數(shù)據(jù)重復(fù)，權(quán)限混亂，信息設(shè)置繁雜等問題。因此，對于獨立學(xué)院的信息化建設(shè)來說，應(yīng)該實現(xiàn)統(tǒng)一的身份認(rèn)證與組織結(jié)構(gòu)管理，為現(xiàn)存的和以后將增加各類系統(tǒng)提供一個跨平臺的認(rèn)證授權(quán)信息管理接口，解決目前組織結(jié)構(gòu)混亂、用戶使用不便等問題。統(tǒng)一身份與組織結(jié)構(gòu)管理系統(tǒng)包括統(tǒng)一認(rèn)證和組織結(jié)構(gòu)管理兩部分功能。

　　1系統(tǒng)設(shè)計理念

　　1．1統(tǒng)一認(rèn)證與組織結(jié)構(gòu)管理系統(tǒng)設(shè)計目標(biāo)
　　首先從學(xué)校資源規(guī)劃出發(fā)，在獨立學(xué)院各個管理系統(tǒng)之上建設(shè)一個集中式統(tǒng)一平臺，各個組織部門不需要二次輸入信息資料，統(tǒng)一平臺可以將數(shù)據(jù)存放在共有的數(shù)據(jù)庫中，實現(xiàn)資源集中共享。在今后的發(fā)展過程中無論是自身組織的發(fā)展，還是對外交流合作的加深，基于統(tǒng)一平臺的系統(tǒng)都將持續(xù)增加，統(tǒng)一的接口是必須提供的。當(dāng)有新的系統(tǒng)加入或開發(fā)時，統(tǒng)一身份認(rèn)證還可以作為其身份認(rèn)證模塊的形式工作，組織結(jié)構(gòu)能納人原有的體系當(dāng)中。由于新增系統(tǒng)可能是來自于第三方，處于局域網(wǎng)內(nèi)部也可能是在廣域網(wǎng)中，并且是不同平臺的系統(tǒng)，所以，便捷的跨平臺的接口在系統(tǒng)中實現(xiàn)。

　　1．2系統(tǒng)管理模式設(shè)計理念
　　在管理模式方面，近年來許多獨立學(xué)院都加大了信息化建設(shè)的投入，各種適用于獨立學(xué)院的信息化系統(tǒng)也孕育而生獨立學(xué)院的信息系統(tǒng)對上要與校本部保持一致，對下要與各二級學(xué)院實現(xiàn)統(tǒng)一一標(biāo)準(zhǔn)，但是很多系統(tǒng)在信息的定義上，包括組織名稱，從屬結(jié)構(gòu)，管理權(quán)限等差異比較大，造成各信息系統(tǒng)的不兼容，使獨立學(xué)院得日常管理產(chǎn)生問題。本系統(tǒng)應(yīng)采用虛實結(jié)合，與現(xiàn)實機構(gòu)相對應(yīng)的管理平臺，具有與現(xiàn)有機構(gòu)一樣的結(jié)構(gòu)，并且具有按照規(guī)定增刪修改組織的能力。

　　1．3系統(tǒng)功能設(shè)計理念
　　1．3．1單點登錄功能
　　單點登錄即SSO(singlesignon，SSO)，它的原理是在用戶訪問統(tǒng)一組織結(jié)構(gòu)管理系統(tǒng)時進行一次身份驗證，如果通過此驗證則可以對所有平臺管轄下的資源進行無縫的訪問，而不需要重復(fù)進行身份驗證。它可解決管理權(quán)限分散導(dǎo)致的管理混亂和安全隱患。當(dāng)用戶首次訪問某個應(yīng)用系統(tǒng)的時候，將會被引導(dǎo)至認(rèn)證系統(tǒng)中進行驗證，系統(tǒng)會根據(jù)用輸入的登錄信息對訪問用戶進行身份認(rèn)證，如果通過驗證，系統(tǒng)將自動返回給用戶一個認(rèn)證的標(biāo)記，這個標(biāo)記將會一直跟隨用戶幫助用戶訪問各個應(yīng)用系統(tǒng)，當(dāng)用戶再次登錄各個應(yīng)用系統(tǒng)時，系統(tǒng)接到請求后把標(biāo)記送到認(rèn)證系統(tǒng)進行驗證凡是通過驗證的用戶就可以實現(xiàn)全系統(tǒng)的無縫訪問。此外，系統(tǒng)登錄模塊不僅支持用戶名，密碼認(rèn)證還支持IP認(rèn)證，以便高級管理用戶群更方便的使用各系統(tǒng)查閱信息。本系統(tǒng)目錄服務(wù)器是基于LDAP的，LDAP服務(wù)器負責(zé)存放用戶的基本信息和訪問權(quán)限，并對訪問進行驗證。
　　1．3．2統(tǒng)一組織結(jié)構(gòu)管理功能
　　統(tǒng)一組織結(jié)構(gòu)管理功能是在現(xiàn)有的信息系統(tǒng)基礎(chǔ)上．為分散在各個信息系統(tǒng)中的用戶權(quán)限建立起清晰的結(jié)構(gòu)體系，明確每個用戶具有哪些系統(tǒng)的使用權(quán)限，避免因為權(quán)限混亂造成的信息泄露。系統(tǒng)提供統(tǒng)一的機構(gòu)管理，可設(shè)置多級機構(gòu)，但同一用戶只能屬于一個機構(gòu)。為了與現(xiàn)實中的實際應(yīng)用相結(jié)合，系統(tǒng)支持上級管理員向下級授權(quán)，這樣做可以讓管理工作更有優(yōu)化的分配給各級管理員完成，提高工作效率。

[1]    

　　2統(tǒng)一身份認(rèn)證與組織結(jié)構(gòu)系統(tǒng)的核心技術(shù)與實現(xiàn)

　　2．1LDAP的技術(shù)特點以及統(tǒng)一認(rèn)證的實現(xiàn)
　　LDAP的全稱為：輕量目錄訪問協(xié)議fLightweightDirectoryAccessProtoco1)，是以X．500標(biāo)準(zhǔn)為基礎(chǔ)的一個協(xié)議。但X．500不能直接運行在TCP／IP等傳輸協(xié)議層上，LDAP則可以運行在大部分已經(jīng)成熟的協(xié)議層上進行可分布式部署，能夠更簡便快捷的創(chuàng)建連接和數(shù)據(jù)包。與傳統(tǒng)的數(shù)據(jù)庫相比，LDAP的讀的性能更強，它是以查詢?yōu)橹饕�母的，主要存儲短字符串的協(xié)議，它一般不支持關(guān)系數(shù)據(jù)庫所具有的事務(wù)和關(guān)系操作，所以它可以很快地得到查詢結(jié)果。LDAP的結(jié)構(gòu)用樹來表示，而不是用表格，所以LDAP的屬性擴展性更強。因為LDAP是標(biāo)準(zhǔn)的協(xié)議，其目錄不僅適合在局域網(wǎng)內(nèi)進行操作，也適合在廣域網(wǎng)內(nèi)使用，所以LDAP適用于讀取和經(jīng)常更新那些從廣域網(wǎng)與局域網(wǎng)中得到的數(shù)據(jù)，例如學(xué)校的組織結(jié)構(gòu)樹圖，用戶信息等。統(tǒng)一身份認(rèn)證系統(tǒng)是基于LDAP目錄為核心的用戶管理系統(tǒng)，采用B／S的三層結(jié)構(gòu)，通過瀏覽器、WEB服務(wù)器、LDAP服務(wù)器完成驗證過程。系統(tǒng)結(jié)構(gòu)圖如圖1所示。
          

　　本系統(tǒng)使用．NET技術(shù)實現(xiàn)WEB與LDAP目錄服務(wù)器的連接，讓用戶隨時隨地可以通過web訪問目錄服務(wù)器．但只能看到指定的信息。管理用戶可以登錄目錄服務(wù)器，管理員的職責(zé)就是對其進行各種操作。我們通過LDAP執(zhí)行兩個重要的任務(wù)，一個是負責(zé)對訪問用戶的數(shù)據(jù)與目錄數(shù)據(jù)進行對比認(rèn)證，另一個是對已經(jīng)建立身份的用戶制定可以訪問的應(yīng)用、資源或者服務(wù)。系統(tǒng)實現(xiàn)用戶的多種選擇．即通過WEB服務(wù)器登錄時可以有兩種選擇，種是直接登錄某一個應(yīng)用系統(tǒng)，另一種就是通過統(tǒng)一身份認(rèn)證系統(tǒng)訪問所以被授權(quán)訪問的對象。

　　2．2組織結(jié)構(gòu)管理的實現(xiàn)
　　組織結(jié)構(gòu)管理系統(tǒng)采用三層架構(gòu)設(shè)計：表現(xiàn)層、層，數(shù)據(jù)訪問層。其中表現(xiàn)層可以調(diào)用邏輯層，邏輯層主要是定義一些操作的規(guī)則，可以調(diào)用數(shù)據(jù)庫訪問層，數(shù)據(jù)庫訪問層主要是具體的對數(shù)據(jù)庫的操作，通過這種層層調(diào)用來實現(xiàn)系統(tǒng)的主體功能。采用這種開發(fā)方式主要是有利于系統(tǒng)的維護和今后的系統(tǒng)擴展，如果某一層出現(xiàn)問題或需要更新某一層的功能，只需要修改相應(yīng)的那一層，不需要修改其他層，這樣就可以問題局部化，便于解決問題。三層結(jié)構(gòu)圖如圖2所示。
           

   [2]   

　　1)表現(xiàn)層設(shè)計
　　表現(xiàn)層是應(yīng)用系統(tǒng)的客戶與系統(tǒng)交互的接口部分．是人機交互的惟一層，它主要是顯示應(yīng)用系統(tǒng)各種功能的操作界面．客戶通過界面上的各種控件進行業(yè)務(wù)操作。表現(xiàn)層通過圖形接口實現(xiàn)將從頁面接收的信息傳送給接El控制器，經(jīng)過與設(shè)計的模型比對，將其以用戶易于理解的樣式顯示到相應(yīng)的用戶圖形界面上。統(tǒng)一組織結(jié)構(gòu)系統(tǒng)系統(tǒng)表示層的設(shè)計主要是基于ASP．NET架構(gòu)起下的Web表示層ASP．NET技術(shù)設(shè)計的登錄和組織管理網(wǎng)頁界面，管理頁面采用母頁技術(shù)，所有頁面采用同樣頁面風(fēng)格以保證頁面的統(tǒng)一簡潔。
　　布局和比例的設(shè)計會影響網(wǎng)頁的層次感，合理的布局可讓管理者每天舒適的應(yīng)對工作，母頁技術(shù)的應(yīng)用可在在多個頁面中顯示通用內(nèi)容，它不僅可以減輕設(shè)計人員工作量，還提供了清晰明了的系統(tǒng)界面給管理者。系統(tǒng)頁面布局采用了左右型框架，將左邊定義為導(dǎo)航欄，右面定義為系統(tǒng)內(nèi)容顯示欄，該系統(tǒng)界面在分欄設(shè)計時實現(xiàn)了頂部標(biāo)題欄和左側(cè)導(dǎo)航欄在響應(yīng)鼠標(biāo)單擊事件時可以隱藏。這樣就增加了系統(tǒng)界面的可用面積。并使操作更具靈活性通過實現(xiàn)組織結(jié)構(gòu)樹中提供組織管理功能，點擊左側(cè)樹中組織結(jié)構(gòu)節(jié)點可打開學(xué)校各種組織部門分類。系統(tǒng)實現(xiàn)單位管理、部門管理、角色管理、用戶管理、排序管理、查詢等功能，幫助用戶簡單，方便的完成各種操。
　　2)層設(shè)計
　　邏輯層也叫中間層，它包含了系統(tǒng)業(yè)務(wù)功能的實現(xiàn)，是系統(tǒng)中最復(fù)雜也是最重要的部分。在該層的設(shè)計中是同繞獨立學(xué)院信息管理的業(yè)務(wù)流程來構(gòu)造業(yè)務(wù)層組件。根據(jù)已經(jīng)建立的各種信息系統(tǒng)和需求分析中的設(shè)計，系統(tǒng)主要處理的業(yè)務(wù)對象將被劃分為統(tǒng)一組織結(jié)構(gòu)和用戶兩大實體類。其中統(tǒng)一組織結(jié)構(gòu)實體類主要負責(zé)儲存和管理統(tǒng)一組織結(jié)構(gòu)相關(guān)信息，并且提供對統(tǒng)一組織結(jié)構(gòu)相應(yīng)信息的操作接口。用戶實體類主要負責(zé)分析管理用戶的信息，具體分析獨立學(xué)院用戶信息管理業(yè)務(wù)流程，建立起組織內(nèi)用戶在各個信息系統(tǒng)的信息模型。利用．net組件，根據(jù)不同的用戶信息建立與之對應(yīng)的邏輯處理類。通過表現(xiàn)層接收信息，然后與數(shù)據(jù)庫結(jié)合，獲取請求的結(jié)果，實現(xiàn)用戶信息管理。
　　3)數(shù)據(jù)訪問層設(shè)計．
　　數(shù)據(jù)訪問層為整個系統(tǒng)提供數(shù)據(jù)，數(shù)據(jù)訪問層利用ADO．NET的SqlConnection類實現(xiàn)對數(shù)據(jù)的操作，通過接收用戶輸人的用戶名、密碼和服務(wù)器名三個參數(shù)生成連接字符串，然后使用Open()方法和數(shù)據(jù)庫建立連接。數(shù)據(jù)訪問層在SqlServer數(shù)據(jù)庫管理系統(tǒng)上開發(fā)存儲過程、觸發(fā)器、視圖來完成數(shù)據(jù)層的各種功能。數(shù)據(jù)作為一l層架構(gòu)的最后一層就相當(dāng)于是信息管理層。與邏輯層相比，數(shù)據(jù)層的任務(wù)是管理大量數(shù)據(jù)信息，為邏輯層提供服務(wù)。根據(jù)邏輯層的處理結(jié)果，數(shù)據(jù)層提供信息的存取，針對不同的邏輯處理結(jié)果提供不同的數(shù)據(jù)。在組織結(jié)構(gòu)管理系統(tǒng)信息表中，數(shù)據(jù)層通過Select、Create、Delete、Sort、Add等操作完成存取過程。數(shù)據(jù)庫表主要有Department(部門信息表)、Rolelnfo(角色信息表)、Unitlnfo(單位信息表，)、UserInfo(用戶信息表)、Relation(對象關(guān)系信息表)等組成。將每一個實際管理中所存在的類對應(yīng)到數(shù)據(jù)庫中的一個關(guān)系(表)，實現(xiàn)管理與數(shù)據(jù)相統(tǒng)一。

　　3結(jié)束語

　　本文分析了獨立學(xué)院信息管理系統(tǒng)在發(fā)展建設(shè)中所遇到的一些問題．并提出使用統(tǒng)一組織結(jié)構(gòu)與用戶管理系統(tǒng)進行信息化管理的解決方案。使用LDAP和．NET技術(shù)通過B／S架構(gòu)實現(xiàn)了用戶單點登錄(sso)和統(tǒng)一組織結(jié)構(gòu)管理系統(tǒng)保證系統(tǒng)的易用和穩(wěn)定。高校的統(tǒng)一管理系統(tǒng)式仍在不斷探索中，本系統(tǒng)將為獨立學(xué)院的信息化管理提供了一種先進且通用的方式。

    [3] 

【統(tǒng)一身份認(rèn)證與組織結(jié)構(gòu)管理在獨立學(xué)院中的實現(xiàn)】相關(guān)文章：

關(guān)于項目管理組織結(jié)構(gòu)模式探析03-01

淺談組織結(jié)構(gòu)的優(yōu)化與企業(yè)質(zhì)量管理02-28

信息技術(shù)與企業(yè)管理組織結(jié)構(gòu)03-06

試論企業(yè)管理組織結(jié)構(gòu)柔性化變革03-25

組織結(jié)構(gòu)設(shè)計中知識管理的影響分析03-18

組織結(jié)構(gòu)對組織變革影響研究新視角03-12

HMAC認(rèn)證協(xié)議的單片機實現(xiàn)03-18

用OPENSSL實現(xiàn)電子商務(wù)中的CA認(rèn)證03-18

論獨立審計組織形式03-24