智慧校园统一平台建设需求说明.docx

《智慧校园统一平台建设需求说明.docx》由会员分享，可在线阅读，更多相关《智慧校园统一平台建设需求说明.docx（19页珍藏版）》请在第一文库网上搜索。

1、智慧校园统一平台建设需求说明1 .统一身份认证平台1.1. 系统安全111提供全面的应用层安全机制，能对主要的威胁系统安全的问题进行系统的处理；1.1.2 支持对跨站脚本攻击进行周密的防范；1.1.3 防止非法上传程序到服务器，防止服务器被安装WebShen或被挂马；1.1.4 防止低权限用户非法越权进行高权限操作；1.1.5 系统支持自动和手动两种备份方式，并支持备份恢复。1.2. 系统技术要求1.2.2 支持各种主流操作系统，包括:WindoWs、1inUx、AIX、SO1aris、HP-Unix；1.2.3 支持主流应用中间件，包括：WebsphereWeb1Ogic、JbOSs、Tom

2、catNginxResin金蝶、东方通、中创；1.2.4 支持主流数据库，包括：Orac1e、DB2Sybase、Sq1ServerMysq1DM、GBaseKingBaSe等；1.2.5 产品需基于J2EE架构开发，具备高扩展性与二次开发能力，提供扩展开发工具，使开发人员能够轻松对产品功能进行扩展开发，可根据业务及需求的变化，实现插件式的功能开发与部署；125系统具有高可用性，集群分布式部署、支持负载均衡，多机同时运行，在硬件条件允许的情况下可持续扩充，能够在不影响正常业务情况下进行热部署、热更新；1.2.6 支持跨域的统一登录与认证；1.2.7 系统扩展性好，方便的配置新子系统；1.2.8

3、 系统管理员可以控制用户各子系统的访问权限；1.2.9 各个子系统网络架构改动不能太大，不能影响现有的业务运行；1.2.10 要保证认证过程中用户帐户信息的安全传输。1.3. 二次开发支持1.3.1 提供二次开发支持；1.3.2 支持对产品中的功能做个性化修改；1.3.3 支持所有的功能菜单都可以扩展；1.3.4 提供实现扩展功能需要的扩展服务和扩展项以及对应的扩展点和扩展行为。1.4. 账户安全1.4.1 支持账户安全配置，可选择启动或禁用；1.4.2 支持密码规则配置，其中支持密码最小长度、密码最大长度、密码字符要求、密码中不能包含用户信息等配置；1.4.3 支持密码校验配置；1.4.4

4、支持密码变更通知，其中支持密码过期时间、后台重置密码后下次登录是否强制修改密码。1.5. 系统日志管理151支持实时记录整个系统的用户访问、业务操作、系统运行等日志，提供查询、筛选、导出等多种日志管理功能；152记录用户登录情况，显示用户登录、退出登录时间、IP地址；153提供系统切换日志管理，记录用户在不同系统间切换的轨迹和历史；1.5.1 提供用户访问历史日志；1.5.2 提供用户操作日志；1.5.3 支持日志备份及导出；1.5.4 查询和管理系统运行日志信息（控制台日志、SQ1日志、安全日志、定时任务日志、用户菜单操作日志等）。1.6. 系统检测功能平台应提供相关服务器的软硬件环境的监视

5、，发现异常自动发出告警，并通知责任人，并提供历史事件的查询和认证会话的相关操作，建立完善的事后追溯机制。支持用户访问情况（访问时间、访问IP、访问UR1）和客户端软件（操作系统、浏览器、语言），实时显示最新的用户访问日志信息，查看应用、基础软件、数据库、语言、授权等信息。1.7. 系统功能要求171身份认证管理平台应能实现用户身份数据的统一存储、统一管理，实现各类应用的单点登录，以及各类访问与操作安全审计；平台应支持B/S模式的单点登录以及基于C/S架构客户端下的账户统一认证；172要求系统对用户登录信息进行加密传输，支持扩展SSHA、CRYPT、SHA、RC4等多种密码加密算法，并可以快速扩

6、展用户属性信息，保证数据能在客户端与单点登录服务器之间、WEB代理与单点登录服务器之间进行安全通信，保证数据传输的安全性，并对用户的操作行为进行日志记录，以追溯用户的行为过失，确保数据安全；173用户登录票据具有系统唯一性无法被篡改，用户的口令信息具有加密保护；1.7.1 系统必须具备高度的容错性，保证系统的正常运行；1.7.2 对用户进行资源访问情况要进行记录，保证对用户访问的可审计；1.7.3 系统采用基于数据库的数据存储设计，备份或恢复数据库数据；1.7.4 提供多种认证接口的异构支持，能够与1DAPV3、X.5O9、DSM1、SAM1等技术标准的服务进行对接。支持多种语言的接口方式，包

7、括Java、.Net、PHP、C、C+等。支持Unix、1inux、WindoWS多种平台，完全支持跨平台的部署；178应具有集中的身份数据管理功能，不仅提供用户帐号的维护，还能提供便捷的批量导入、批量迁移等功能；1.7.9 支持对用户进行统一管理、具有统一的数据同步机制，支持其他业务系统集成接入，进行统一的身份认证及单点登录；1.7.10 支持OAUth2.0标准：应支持基于OAUth2.0的身份认证，支持通过标准OAUth2.0认证方式与第三方系统建立互信，并支持扩展；1711在机构IP段内的访问IP,可直接登录；1.7.12 访问控制：可通过标准OAUth2.0协议对第三方业务系统做开放

8、接口授权，支持发起端IP地址限定，支持按照角色（为第三方系统单独建立访问角色）对数据链接进行细粒度的访问权限控制；1.7.13 接口开放：提供标准的统一身份认证对接接口，用于后续新建业务系统的对接，并提供单点登录面板的配置功能；1714账户安全管理：提供密码修改时的短信验证、密码找回、身份审计等功能；1.7.15 支持主题界面的模板定制化，能够实现主题风格的热部署、实时切换;1.7.16 集成业务系统可定制系统界面，从集成系统访问到单点系统后能够展示该集成系统专属的界面；1717支持机构身份的统一登录，机构账户支持IP自动登录，支持并发数限制，支持机构的逐级授权管理，支持批量导入管理机构下的帐

9、号；1718支持多点登录限制，能够限制用户同时登录的终端数，超过限定值后可根据设定的策略是否允许用户继续访问；1.7.19 防密码暴力猜解，可限定用户口令错误安全策略,超过设定后可自动锁定帐号.1.7.20 提供用户行为及终端统计，能够统计用户注册、登录、访问集成系统、用户终端类型，以图表的形式查看数据趋势、占比，统计用户访问情况（用户登录、用户注册、修改资料、找回密码、重置密码、社会化绑定等操作）用户访问统计、应用通讯统计、时段统计、语言统计、浏览器统计、操作系统统计、地区统计、网络统计、时间趋势；1.7.21 元数据管理管理系统的数据模型、自定义字段等功能；1.7.22 定时任务可以让用户

10、自行定制一些定时要执行的任务；1723菜单管理管理用户后台管理菜单，启用或停用菜单；1.7.24 插件管理管理系统插件，启用或停用插件；1725支持短信网关接入，提供短信防刷机制。1.8. 前台用户管理1.8.1 支持用户在统一登录页面进行登录，也支持在各自系统登录页面进行登录；保证用户只能单一在线；1.8.2 登录后，可以在任意系统间切换使用，无需重新登录；1.8.3 用户在任意系统退出，则亦当从所有参与此SSO的应用注销；1.8.4 支持通过电子邮件和短信验证码两种方式找回密码；1.8.5 支持通过统一修改密码页面，修改密码及其他个人资料；1.8.6 允许用户自行修改密码，再次登录时生效。

11、1.9. 用户权限管理1.9.1 普通用户账号可由管理员在后台注册，并支持批量注册及导出；1.9.2 管理员可分配用户访问系统的权限；支持管理员通过后台修改密码；高级管理员支持修改用户的信息（基础信息或密码），锁定用户；1.9.3 系统后台提供多种方式的用户查询，可按注册时间、用户名、电子邮件地址等对用户查询；1.9.4 机构用户的注册是由管理员在后台完成；1.9.5 支持管理员对机构用户子账户批量注册和批量导出功能；1.9.6 机构用户可以设置IP范围（有或无，如果没有设定IP范围就不限制IP）、有效期以及最大并发数；1.9.7 管理员可以设置机构用户访问某个子系统的权限；1.9.8 访问资

12、源的权限支持在各个子系统里设置；1.9.9 9普通用户如果通过机构用户IP地址访问资源，访问权限继承机构用户的权限。1.9.10 系统管理员可以方便灵活地设置各种角色；1.9.11 支持设置角色或用户相关权限；支持设置各个角色的权限，即哪些用户对哪些资源有哪些操作；支持设置用户的基本权限，如果用户属于某个角色,则自动继承角色对应的权限；支持各个子系统管理员设置用户对子系统资源的访问权限。1.10. 应用系统用户权限1.10.1 接入SSO系统的应用系统用户支持继承原有的权限；1.10.2 可以通过设置用户允许登录的系统，限制用户的访问权限。2 .一网通办服务平台2.8. 一体化支撑、一体化管控

13、要求系统基于一个平台、一套系统，能够同时为来自PC、微信、企业微信、阿里钉钉、易班APP、学校自建APP等多种应用进行一体化管控和支撑。如对接微信开放平台接口实现在基础支撑平台上进行一体化应用管理、菜单管理、通讯录同步、消息推送等。2.9. 负载均衡集群要求采用基于负载均衡技术的多活集群部署，能够通过简单增加服务器（虚拟机）方式进行业务并发能力的扩展和高可用（高可用，即所有业务节点都可以同时工作，任何一个节点出故障均不会停止服务），要求具备集群令牌、集群缓存功能。2.10. 大数据存储要求要求使用大数据分布式存储技术和Ne）SQ1来提供海量数据的高速分布式存储和访问。系统设计上要求支持非结构化

14、数据存储规模，并保证系统性能。2.11. 工作条件要求平台系统要求为一个开放的且符合业界技术标准的系统平台；支持在Window.UNIX、1inUX或同等及以上档次操作系统上部署；要求同时支持关系数据库和大数据，要求支持OraeIe、MySqKMSSq1或同等及以上档次数据库，也同时支持在业务中使用NOSQ1非关系数据库来提高性能。系统使用的应用服务器，支持TOmCat、Web1ogiC等中间件。架构要求采用B/S架构模式，通过浏览器能稳定可靠使用，系统的维护和版本的更新只限于在服务器上进行；能够兼容IE9+、Chrome、FireFox、Safari、360、QQ等常用的浏览器；各浏览器访问

15、前后台功能均无需安装任何插件。2.12. .服务开放能力要求平台应遵循OaUth2.0标准，为师生以及第三方提供基于RestFu1方式的身份认证、所有业务数据等开放WEBServices服务,第三方可以使用Java、PHP、.NET、Python等语言开发应用；要求平台提供SDK接口和二次开发手册，满足第三方扩展功能的需要。26安全要求数据传输安全，支持VPN技术,对业务和数据传输通道进行安全加密处理；支持SS1/T1S加密传输，一站式服务大厅支持高安全的SS1（SecureSockets1aye安全套接层）T1S（Transport1ayerSecurity传输层安全）协议；为提高信息安全等级保护，支持对关键的系统管理员账户、重要业务的管理权限具有密钥/时间双因素动态令牌认证，防止重要业务被攻击和篡改。2.7. 国产化支持要求须实现在国产操作系统（欧拉、龙蜥、麒麟等）上部署；支持关系数据库和大数据，须支持OraC1e、MySq1、PoStgreSQ1等，适配国产数据库（华为GaUSSDB、达梦DM、人大金仓KingBaSe等），支持大数据分布式存储技术。3 .服务型信息门户3.1. .总体要求提供服务、数据融合型门户，将散落在校园各类业务系统中的信息资源、服务入口、个人相关数据进行融合与重组，并通过对移动互联网技术、大数据分布技术的综合运用