關于統(tǒng)一身份認證與組織結(jié)構(gòu)管理在獨立學院中的實現(xiàn)

　　論文摘要：該文闡述了獨立學院信息系統(tǒng)建設中存在的特殊問題，提出運用統(tǒng)一身份認證思想解決學校發(fā)展中組織結(jié)構(gòu)混亂、用戶使用不便、安全性差等問題。為各級組織和用戶信息建立統(tǒng)一的數(shù)據(jù)存儲結(jié)構(gòu)，并通過LDAP技術(shù)實現(xiàn)了統(tǒng)一身份認證和組織結(jié)構(gòu)。

　　論文關鍵詞：獨立學院：統(tǒng)一：身份認證：組織結(jié)構(gòu)
　　
　　近年來，隨著高校不斷擴招，學校整體結(jié)構(gòu)日益龐大，各大高校不僅下設有很多的二級學院，有些師資力量較強的學校還下設了獨立學院。伴隨著獨立學院的成長，獨立學院的信息化建設也在逐步加快。獨立學院存在大量兼職人員，大量教師和管理人員在本校也有職務，而學校的信息管理系統(tǒng)也包括各種子系統(tǒng)，如教學管理系統(tǒng)，人事管理系統(tǒng)，后勤管理系統(tǒng)。而各系統(tǒng)在工作時都擁有獨立的數(shù)據(jù)庫并，均需進行登記注冊。如果這些教職員工因為個人權(quán)限重復，任職機構(gòu)重疊，登陸各類系統(tǒng)時均需注冊，則會造成數(shù)據(jù)重復，權(quán)限混亂，信息設置繁雜等問題。因此，對于獨立學院的信息化建設來說，應該實現(xiàn)統(tǒng)一的身份認證與組織結(jié)構(gòu)管理，為現(xiàn)存的和以后將增加各類系統(tǒng)提供一個跨平臺的認證授權(quán)信息管理接口，解決目前組織結(jié)構(gòu)混亂、用戶使用不便等問題。統(tǒng)一身份與組織結(jié)構(gòu)管理系統(tǒng)包括統(tǒng)一認證和組織結(jié)構(gòu)管理兩部分功能。

　　1系統(tǒng)設計理念

　　1．1統(tǒng)一認證與組織結(jié)構(gòu)管理系統(tǒng)設計目標
　　首先從學校資源規(guī)劃出發(fā)，在獨立學院各個管理系統(tǒng)之上建設一個集中式統(tǒng)一平臺，各個組織部門不需要二次輸入信息資料，統(tǒng)一平臺可以將數(shù)據(jù)存放在共有的數(shù)據(jù)庫中，實現(xiàn)資源集中共享。在今后的發(fā)展過程中無論是自身組織的發(fā)展，還是對外交流合作的加深，基于統(tǒng)一平臺的系統(tǒng)都將持續(xù)增加，統(tǒng)一的接口是必須提供的。當有新的系統(tǒng)加入或開發(fā)時，統(tǒng)一身份認證還可以作為其身份認證模塊的形式工作，組織結(jié)構(gòu)能納人原有的體系當中。由于新增系統(tǒng)可能是來自于第三方，處于局域網(wǎng)內(nèi)部也可能是在廣域網(wǎng)中，并且是不同平臺的系統(tǒng)，所以，便捷的跨平臺的接口在系統(tǒng)中實現(xiàn)。

　　1．2系統(tǒng)管理模式設計理念
　　在管理模式方面，近年來許多獨立學院都加大了信息化建設的投入，各種適用于獨立學院的信息化系統(tǒng)也孕育而生獨立學院的信息系統(tǒng)對上要與校本部保持一致，對下要與各二級學院實現(xiàn)統(tǒng)一一標準，但是很多系統(tǒng)在信息的定義上，包括組織名稱，從屬結(jié)構(gòu)，管理權(quán)限等差異比較大，造成各信息系統(tǒng)的不兼容，使獨立學院得日常管理產(chǎn)生問題。本系統(tǒng)應采用虛實結(jié)合，與現(xiàn)實機構(gòu)相對應的管理平臺，具有與現(xiàn)有機構(gòu)一樣的結(jié)構(gòu)，并且具有按照規(guī)定增刪修改組織的能力。

　　1．3系統(tǒng)功能設計理念
　　1．3．1單點登錄功能
　　單點登錄即SSO(singlesignon，SSO)，它的原理是在用戶訪問統(tǒng)一組織結(jié)構(gòu)管理系統(tǒng)時進行一次身份驗證，如果通過此驗證則可以對所有平臺管轄下的資源進行無縫的訪問，而不需要重復進行身份驗證。它可解決管理權(quán)限分散導致的管理混亂和安全隱患。當用戶首次訪問某個應用系統(tǒng)的時候，將會被引導至認證系統(tǒng)中進行驗證，系統(tǒng)會根據(jù)用輸入的登錄信息對訪問用戶進行身份認證，如果通過驗證，系統(tǒng)將自動返回給用戶一個認證的標記，這個標記將會一直跟隨用戶幫助用戶訪問各個應用系統(tǒng)，當用戶再次登錄各個應用系統(tǒng)時，系統(tǒng)接到請求后把標記送到認證系統(tǒng)進行驗證凡是通過驗證的用戶就可以實現(xiàn)全系統(tǒng)的無縫訪問。此外，系統(tǒng)登錄模塊不僅支持用戶名，密碼認證還支持IP認證，以便高級管理用戶群更方便的使用各系統(tǒng)查閱信息。本系統(tǒng)目錄服務器是基于LDAP的，LDAP服務器負責存放用戶的基本信息和訪問權(quán)限，并對訪問進行驗證。
　　1．3．2統(tǒng)一組織結(jié)構(gòu)管理功能
　　統(tǒng)一組織結(jié)構(gòu)管理功能是在現(xiàn)有的信息系統(tǒng)基礎上．為分散在各個信息系統(tǒng)中的用戶權(quán)限建立起清晰的結(jié)構(gòu)體系，明確每個用戶具有哪些系統(tǒng)的使用權(quán)限，避免因為權(quán)限混亂造成的信息泄露。系統(tǒng)提供統(tǒng)一的機構(gòu)管理，可設置多級機構(gòu)，但同一用戶只能屬于一個機構(gòu)。為了與現(xiàn)實中的實際應用相結(jié)合，系統(tǒng)支持上級管理員向下級授權(quán)，這樣做可以讓管理工作更有優(yōu)化的分配給各級管理員完成，提高工作效率。

[1]    

　　2統(tǒng)一身份認證與組織結(jié)構(gòu)系統(tǒng)的核心技術(shù)與實現(xiàn)

　　2．1LDAP的技術(shù)特點以及統(tǒng)一認證的實現(xiàn)
　　LDAP的全稱為：輕量目錄訪問協(xié)議fLightweightDirectoryAccessProtoco1)，是以X．500標準為基礎的一個協(xié)議。但X．500不能直接運行在TCP／IP等傳輸協(xié)議層上，LDAP則可以運行在大部分已經(jīng)成熟的協(xié)議層上進行可分布式部署，能夠更簡便快捷的創(chuàng)建連接和數(shù)據(jù)包。與傳統(tǒng)的數(shù)據(jù)庫相比，LDAP的讀的性能更強，它是以查詢?yōu)橹饕�母的，主要存儲短字符串的協(xié)議，它一般不支持關系數(shù)據(jù)庫所具有的事務和關系操作，所以它可以很快地得到查詢結(jié)果。LDAP的結(jié)構(gòu)用樹來表示，而不是用表格，所以LDAP的屬性擴展性更強。因為LDAP是標準的協(xié)議，其目錄不僅適合在局域網(wǎng)內(nèi)進行操作，也適合在廣域網(wǎng)內(nèi)使用，所以LDAP適用于讀取和經(jīng)常更新那些從廣域網(wǎng)與局域網(wǎng)中得到的數(shù)據(jù)，例如學校的組織結(jié)構(gòu)樹圖，用戶信息等。統(tǒng)一身份認證系統(tǒng)是基于LDAP目錄為核心的用戶管理系統(tǒng)，采用B／S的三層結(jié)構(gòu)，通過瀏覽器、WEB服務器、LDAP服務器完成驗證過程。系統(tǒng)結(jié)構(gòu)圖如圖1所示。
          

　　本系統(tǒng)使用．NET技術(shù)實現(xiàn)WEB與LDAP目錄服務器的連接，讓用戶隨時隨地可以通過web訪問目錄服務器．但只能看到指定的信息。管理用戶可以登錄目錄服務器，管理員的職責就是對其進行各種操作。我們通過LDAP執(zhí)行兩個重要的任務，一個是負責對訪問用戶的數(shù)據(jù)與目錄數(shù)據(jù)進行對比認證，另一個是對已經(jīng)建立身份的用戶制定可以訪問的應用、資源或者服務。系統(tǒng)實現(xiàn)用戶的多種選擇．即通過WEB服務器登錄時可以有兩種選擇，種是直接登錄某一個應用系統(tǒng)，另一種就是通過統(tǒng)一身份認證系統(tǒng)訪問所以被授權(quán)訪問的對象。

　　2．2組織結(jié)構(gòu)管理的實現(xiàn)
　　組織結(jié)構(gòu)管理系統(tǒng)采用三層架構(gòu)設計：表現(xiàn)層、層，數(shù)據(jù)訪問層。其中表現(xiàn)層可以調(diào)用邏輯層，邏輯層主要是定義一些操作的規(guī)則，可以調(diào)用數(shù)據(jù)庫訪問層，數(shù)據(jù)庫訪問層主要是具體的對數(shù)據(jù)庫的操作，通過這種層層調(diào)用來實現(xiàn)系統(tǒng)的主體功能。采用這種開發(fā)方式主要是有利于系統(tǒng)的維護和今后的系統(tǒng)擴展，如果某一層出現(xiàn)問題或需要更新某一層的功能，只需要修改相應的那一層，不需要修改其他層，這樣就可以問題局部化，便于解決問題。三層結(jié)構(gòu)圖如圖2所示。
           

   [2]   

　　1)表現(xiàn)層設計
　　表現(xiàn)層是應用系統(tǒng)的客戶與系統(tǒng)交互的接口部分．是人機交互的惟一層，它主要是顯示應用系統(tǒng)各種功能的操作界面．客戶通過界面上的各種控件進行業(yè)務操作。表現(xiàn)層通過圖形接口實現(xiàn)將從頁面接收的信息傳送給接El控制器，經(jīng)過與設計的模型比對，將其以用戶易于理解的樣式顯示到相應的用戶圖形界面上。統(tǒng)一組織結(jié)構(gòu)系統(tǒng)系統(tǒng)表示層的設計主要是基于ASP．NET架構(gòu)起下的Web表示層ASP．NET技術(shù)設計的登錄和組織管理網(wǎng)頁界面，管理頁面采用母頁技術(shù)，所有頁面采用同樣頁面風格以保證頁面的統(tǒng)一簡潔。
　　布局和比例的設計會影響網(wǎng)頁的層次感，合理的布局可讓管理者每天舒適的應對工作，母頁技術(shù)的應用可在在多個頁面中顯示通用內(nèi)容，它不僅可以減輕設計人員工作量，還提供了清晰明了的系統(tǒng)界面給管理者。系統(tǒng)頁面布局采用了左右型框架，將左邊定義為導航欄，右面定義為系統(tǒng)內(nèi)容顯示欄，該系統(tǒng)界面在分欄設計時實現(xiàn)了頂部標題欄和左側(cè)導航欄在響應鼠標單擊事件時可以隱藏。這樣就增加了系統(tǒng)界面的可用面積。并使操作更具靈活性通過實現(xiàn)組織結(jié)構(gòu)樹中提供組織管理功能，點擊左側(cè)樹中組織結(jié)構(gòu)節(jié)點可打開學校各種組織部門分類。系統(tǒng)實現(xiàn)單位管理、部門管理、角色管理、用戶管理、排序管理、查詢等功能，幫助用戶簡單，方便的完成各種操。
　　2)層設計
　　邏輯層也叫中間層，它包含了系統(tǒng)業(yè)務功能的實現(xiàn)，是系統(tǒng)中最復雜也是最重要的部分。在該層的設計中是同繞獨立學院信息管理的業(yè)務流程來構(gòu)造業(yè)務層組件。根據(jù)已經(jīng)建立的各種信息系統(tǒng)和需求分析中的設計，系統(tǒng)主要處理的業(yè)務對象將被劃分為統(tǒng)一組織結(jié)構(gòu)和用戶兩大實體類。其中統(tǒng)一組織結(jié)構(gòu)實體類主要負責儲存和管理統(tǒng)一組織結(jié)構(gòu)相關信息，并且提供對統(tǒng)一組織結(jié)構(gòu)相應信息的操作接口。用戶實體類主要負責分析管理用戶的信息，具體分析獨立學院用戶信息管理業(yè)務流程，建立起組織內(nèi)用戶在各個信息系統(tǒng)的信息模型。利用．net組件，根據(jù)不同的用戶信息建立與之對應的邏輯處理類。通過表現(xiàn)層接收信息，然后與數(shù)據(jù)庫結(jié)合，獲取請求的結(jié)果，實現(xiàn)用戶信息管理。
　　3)數(shù)據(jù)訪問層設計．
　　數(shù)據(jù)訪問層為整個系統(tǒng)提供數(shù)據(jù)，數(shù)據(jù)訪問層利用ADO．NET的SqlConnection類實現(xiàn)對數(shù)據(jù)的操作，通過接收用戶輸人的用戶名、密碼和服務器名三個參數(shù)生成連接字符串，然后使用Open()方法和數(shù)據(jù)庫建立連接。數(shù)據(jù)訪問層在SqlServer數(shù)據(jù)庫管理系統(tǒng)上開發(fā)存儲過程、觸發(fā)器、視圖來完成數(shù)據(jù)層的各種功能。數(shù)據(jù)作為一l層架構(gòu)的最后一層就相當于是信息管理層。與邏輯層相比，數(shù)據(jù)層的任務是管理大量數(shù)據(jù)信息，為邏輯層提供服務。根據(jù)邏輯層的處理結(jié)果，數(shù)據(jù)層提供信息的存取，針對不同的邏輯處理結(jié)果提供不同的數(shù)據(jù)。在組織結(jié)構(gòu)管理系統(tǒng)信息表中，數(shù)據(jù)層通過Select、Create、Delete、Sort、Add等操作完成存取過程。數(shù)據(jù)庫表主要有Department(部門信息表)、Rolelnfo(角色信息表)、Unitlnfo(單位信息表，)、UserInfo(用戶信息表)、Relation(對象關系信息表)等組成。將每一個實際管理中所存在的類對應到數(shù)據(jù)庫中的一個關系(表)，實現(xiàn)管理與數(shù)據(jù)相統(tǒng)一。

　　3結(jié)束語

　　本文分析了獨立學院信息管理系統(tǒng)在發(fā)展建設中所遇到的一些問題．并提出使用統(tǒng)一組織結(jié)構(gòu)與用戶管理系統(tǒng)進行信息化管理的解決方案。使用LDAP和．NET技術(shù)通過B／S架構(gòu)實現(xiàn)了用戶單點登錄(sso)和統(tǒng)一組織結(jié)構(gòu)管理系統(tǒng)保證系統(tǒng)的易用和穩(wěn)定。高校的統(tǒng)一管理系統(tǒng)式仍在不斷探索中，本系統(tǒng)將為獨立學院的信息化管理提供了一種先進且通用的方式。

    [3] 

【統(tǒng)一身份認證與組織結(jié)構(gòu)管理在獨立學院中的實現(xiàn)】相關文章：

關于項目管理組織結(jié)構(gòu)模式探析03-01

淺談組織結(jié)構(gòu)的優(yōu)化與企業(yè)質(zhì)量管理02-28

信息技術(shù)與企業(yè)管理組織結(jié)構(gòu)03-06

試論企業(yè)管理組織結(jié)構(gòu)柔性化變革03-25

組織結(jié)構(gòu)設計中知識管理的影響分析03-18

組織結(jié)構(gòu)對組織變革影響研究新視角03-12

HMAC認證協(xié)議的單片機實現(xiàn)03-18

用OPENSSL實現(xiàn)電子商務中的CA認證03-18

論獨立審計組織形式03-24