? 实现全校信息编码的统一和一致;
? 保证任何两个业务系统之间没有冗余业务数据;
? 保证“谁产生、谁维护”,所有的数据都只有唯一的维护者; ? 保证可以提供反映整个学校的全面信息; ? 保证可以为整个学校决策支持所需的数据信息; ? 为学校的将来的决策支持系统积累分析数据。 2.2.3. 平台功能
? 主题数据库
共享数据中心平台采用作为国家标准的教育部《教育管理信息化标准》2012年版为中心数据库设计依据,并在对高校各业务系统需求进行充分调研的基础上,根据学校的实际情况进行修改增减,并形成最终的该校的事实信息标准。
? 共享数据中心管理与监控
图:共享数据中心监控管理
共享数据中心库管理与监控系统基于严密的安全规范下,实现对元数据的管理、数据模型管理、数据中心监管等功能。其主要功能特性有:
⑴ 主题(数据子集)管理:可以灵活地随时修改、增加和删除子集,以方便地将数据库
表分配到其中的某个子集中。
⑵ 表管理:可以轻松地完成数据库表的增加、删除和修改,也可以方便地添加和删除外
键。
⑶ 表数据管理:包括查询、导出、新增、删除、修改数据等
⑷ 权限管理:用户访问数据中心,对数据中心库表的权限管理。数据中心管理系统提供
了基于角色的访问控制(RBAC)机制,可以灵活地定义角色、用户和相应的权限,保证数据访问的安全。只有相关授权的用户,才可以进行对应的管理操作。 ⑸ 数据库备份:数据库手动和自动备份及备份还原;数据库备份点查询。
⑹ 数据库恢复与初始化:数据库初始化,在部署系统或需要深度还原的时候使用;数据
库可选还原。
⑺ 数据库监控:以图表的形式直观的展示公共数据中心库表使用情况、资源占用情况等。 ⑻ 日志:通过对日志的管理,管理员可以很方便地通过日志管理了解到成员对数据库操
作情况,知道用户在各时间的活动。统计整个年度的操作分布,对管理本软件有很大帮助。
2.3. 数据清洗与整合平台 2.3.1. 平台概述
数据清洗与整合平台实现共享数据中心的数据采集与分发,提供对被交换信息进行清洗、转换、装载入库等数据交换服务,即清理脏数据,完成对数据的整理,确保数据一致性、完整性和正确性。
各业务系统通过清洗与整合系统与共享数据中心平台进行数据交换与共享,各业务系统独立运行,互不影响,某一业务系统故障不会造成对其它系统的影响。
图:数据清洗与整合平台(DCI)
2.3.2. 平台功能
共享数据中心库的数据来源目前来说主要是由国标即基础代码表的数据和从已有的应用系统中集成过来,这个过程就是数据DCI过程。已有的应用系统的数据是不符合数据规范的,DCI过程就是实现从不规范的数据源内通过整合转化成规范的数据保证数据的准确。DCI是数据集成并保证“一数一源”重要手段。通过DCI,可以方便、快捷地实现数据源到中心数据库的DCI过程。
1. 支持主流的各种数据库,包括Oracle系列、SQL Server系列、DB2、MySQL等,同时
支持Excel文件数据访问;
2. 方便的图形化流程操作,几乎不需要编写复杂的SQL。通过拖动和连线的方式就可以
定义DCI任务,不需要复杂的编程和配置;
3. 强大的任务定义能力。我们可以为每一个DCI任务定义不同的任务类型,更为重要的
是,我们可以自由地设定任务的运行时间和周期;
4. 准确的数据变化感知。无论源数据发生了什么变化,包括插入新数据、更新旧数据、
删除数据等,都可以被- DCI所感知并在目标库中做出相应的变化,实现准确的数据同步;
5. 灵活的数据映射。对于简单的值映射,可以直接通过简单设置即可,如想将性别字段
值0和1映射成目标值A和B,可进行简便操作;
6. 对于复杂的数据编程,- DCI提供了JavaScript语言,可以实现更为强大的编程逻辑
和功能;
7. 强大的数据库管理能力。- DCI提供了对数据库更为复杂的操作,包括去除重复的记
录、自动流水号生成、记录的连接、记录的过滤等,这些所有的操作均可通过简单的配置实现,而不需要编写复杂的SQL语句。
2.4. 统一身份认证平台
2.4.1. 平台概述
建立电子身份认证系统,实现统一的用户管理与权限控制。
身份认证系统将是数字化校园的重要组成部分,为各应用系统提供集中的身份认证服务,提高数字化校园应用系统的安全性。通过指定相应的集中认证技术规范,提供统一的应用系统用户管理接口,最终实现所有新建系统用户认证的统一集中化管理,做到真正意义的集中认证。该系统为数字化校园的所有用户提供统一的身份确认与权限交付。用户通过统一信息门户实现单点登录,整体上避免重复投资。
认证服务图书管系统LDAP认证SSO认证数字证书(CA)认证统一用户身份管理统一授权管理统一身份认证服务安全审计单点登录康赛单点登录平台自助服务台康赛PKI/CA加密解密单点登录助手工具验证签名数字证书服务统一身份认证平台身份管理用户数据同步康赛DCI全校统一用户信息库教务系统人事系统学生数据职工数据
2.4.2. 平台功能
⑴ 建立统一的用户身份数据中心,为用户身份提供集中和统一的管理,保证用户身份的真实性、保密性、完整性。
⑵ 提供统一的身份认证,建立信息系统访问的身份信任关系。 ⑶ 提供单点登录(SSO ),一次认证,畅通无阻。 ⑷ 基于WEB 界面系统管理,SSL加密传输,方便安全。
⑸ 用户身份来源于用户的产生部门,由身份同步机制自动同步到用户身份中心。(根据需要可开放注册)
⑹ 用户权限基于实际用户在不同系统中的权限管理,保证了应用系统的独立、安全、可靠。
⑺ 系统具有密码找回功能,降低了系统管理员的负担。
⑻ 除支持B/S用户名密码认证外,针对实际需求还可支持数字签名认证,卡认证等。
2.5. 统一信息门户平台
2.5.1. 平台概述
建设面向校内外的信息服务网站(统一信息门户平台),及时发布学校各类信息。对社会公众和校内师生提供不同的信息服务和进入相应校园信息管理系统的入口。
该平台位于数字化校园体系结构中的最上层,实现数字化校园各应用系统与用户的人机交互服务平台,是数字化校园的信息集中展示的窗口。
统一信息门户平台需将数字化校园的信息和应用资源有机整合成一个统一的WEB页面,用户只要拥有一个帐号,就能访问到权限范围内的所有资源。同时,门户平台要提供个性化信息服务,信息的内容和形式可以定制,不同的用户可以根据自己喜好来定制信息和服务内容,个性化设置自己的界面风格,用户可以享受到数字化校园所提供的个性化信息服务。
康赛智慧校园解决方案(最新详细方案)v3.0 - 图文
