综合理论
1864评价
234学法教法研究
课程教育研究
1 数字化校园建设的一些现状
王冶平简历
随着高校IT 应用的迅速发展,基于校园网的应用系统越来越多,在没有统一身份管理的情况下,不同的系统需要各自维护用户信息。用户如需访问多个系统,不仅要面对多个登录界面,还要记忆不同的用户名和口令。这样一种各自为政、管理松散的用户管理模式,不仅影响用户的使用效率,还使系统管理员的管理难度越来越大。除此之外信息和资源还无法实现高效共享,数据无法实时更新,造成信息的重复管理。随着应用系统的不断增多,以上问题将会更加严重,管理更加困难,这些都迫切需要统一身份认证系统的支持,以适应数字化校园的发展趋势。统一身份认证系统集中存储用户信息,实行统一认证、统一授权和集中管理。终端用户在通过统一身份认证中心的验证后,就可以登录到任何已经接人统一身份认证中心的、其有权限访问的应用系统,极大地方便用户使用,提高系统的易用性,提升用户体验,减少应用系统的开发和维护成本。
2 统一身份认证平台技术架构
统一身份认证平台包含四大逻辑组成部分:数据存储、用户身份管理、用户认证和对外服务,其技术架构如图所示。
(1)身份管理
身份管理用于实现认证服务的管理与监控,主要使用者是学校信息技术中心管理员。该功能旨在提供一个功能全面且易用的身份管理平台,使管理员能够管理全校的身份数据及其权限关系,掌握全校身份数据的管理状态和使用状态,审计全校身份数据管理和使用的问题,监控身份管理平台各系统服务的运作状态。身份管理功能主要包括概况、账号、认证、授权、审计、监控和系统功能等功能模块。
概况模块用于展现当前身份管理平台内一些重要的状态数据,让管理员对当前系统的运行状态一目了然,便于管理员及时发现问题和异常。
账号模块用于完成全校身份账号数据的增加、删除、修改、过期设置、锁定/解锁和加入组操作。其中用户数据采集可以采用以下方式:
① 使用公共数据平台从学校数据中心学生库和教师库自动抽取用户身份数据,并加以归纳和整理后同步到身份管理平台的身份数据库。
② 通过身份管理平台用户管理程序进行用户数据管理。认证模块用于管理全校已经集成的所有应用系统,每个集成的应用系统均需要一个认证应用账号来进行身份认证集成和单点登录集成。全校已经集成的应用系统在此功能中将一目了然。
(2)数据存储
统一身份认证平台中数据存储有两种类型,即LDAP 数据库和关系数据库。
LDAP 数据库用以存储用户完整的账号信息(含密码),主要用于身份认证服务。LDAP 中的账号数据均采用单向加密的方式存储,因此不可能被明文读出。LDAP 支持目录数据的多主复制,能够在多个目录服务器之间进行实时数据同步。
关系型数据库存储所有用户的身份信息(不存储密码)、系统运行的所有日志数据、系统运行所需要的所有配置数据,目的在于提供灵活高效的身份管理功能。(3)身份认证
身份认证功能是统一身份认证平台的核心功能,用于对学生、教师和其他人员的数字化身份的登录验证,创建并维护用户的单点登录回话。
LDAP 认证方式是统一身份认证系统提供的缺省认证方式。使用LDAP 认证方式,用户名与口令是存储在指定的LDAP 目录中。当一个用户登录时,提供的用户名与口令若与该LDAP 目录指定子树中某一个用户记录的用户名与口令相同,则认证成功,登录者具有LDAP 目录中该用户记录对应的身份。
(4)对外服务①集成接口
集成接口的主要使用者为被保护的应用系统,其主要目的是提供统一身份认证和单点登录功能的API 供应用系统调用,从而使各个应用系统实现统一身份认证和单点登录。集成接口分认证接口和LDAP
接口这两类。
认证接口基于ICE 技术,它为外部应用访问统一身份认证平台提供了高可用性和跨平台的远程调用接口和通道。通过认证接口可以获得用户身份认证、用户身份数据提取、单点登录服务,同时可以获得认证服务负载均衡的能力。
LDAP 接口基于JNDI ,直接通过LDAP 协议实现对应用系统的认证支持,实现用户名密码校验、用户属性信息获取等功能,能够满足短时间内上万人次的认证,并具有高稳定性,特别适用于高并发认证型应用的集成需求,比如选课系统。
②个人自助服务
个人自助服务面向校内的最终用户,包括所有学生、教师和工作人员。主要用于用户对自己账号信息和密码信息的维护、密码回、查询自己的账号的使用信息和维护信息等。
数字化校园中统一身份认证平台应用浅析
范义山
索引图像(襄阳职业技术学院信息技术中心 湖北 襄阳 441050)
【摘要】基于校园网的应用系统越来越多,在没有统一身份管理的情况下,用户体验很差,管理难度也很大,迫切需要建设统一身份认证平台。本文介绍了数字化校园建设中有关身份认证的一些现状,分析了统一身份认证平台的技术架构和认证流程。【关键词】数字化校园 统一身份认证 LDAP 【中图分类号】TP393.18 【文献标识码】A 【文章编号】2095-3089(2015)
19-0234-02
综合理论
235
学法教法研究
课程教育研究
3 系统认证流程
(1)用户第一次访问某应用系统,并在应用系统登陆界面登陆。
(2)应用系统不对用户的登录信息进行认证,而是将取得的登录信息采用加密方式或明文方式打包送到统一身份认证中心。
(3)用户第一次访问某应用系统,若不在应用系统登陆,会被引导至认证系统中进行登录。
(4)根据用户提供的登录信息,认证系统进行身份验证(用户名和口令与LDAP 目录中指定子树中某一个用户记录的用户名与口令比对),如果通过验证,返回给用户一个认证令牌(token ),用户就可以进行随后所需要的操作,否则系统将拒绝用户的登录或提示用户重新输入账户信息和密码。(5)用户再访问别的应用的时候就会将这个认证令牌带上,作为自己认证的依据,应用系统接受到请求之后会把认证令牌送到认证系统进行验证,检查认证令牌的合法性,如果通过验证,用户就可以在不用再次登录的情况下访问其它应用系统了。
4 结语
统一身份认证平台的设计思想就是将机构、用户信息统一存储,对应用系统统一授权,规范应用系统的用户认证方式。实践结果表明:统一身份认证平台在为用户提供极大方便的同时,也使对用户的统一集中管理得到了实现,并且使应用系统的可靠性和安全性得到了很大的提高。
参考文献
[1]陈兵数字化校园中统一身份认证平台的实现《科技风》2012年第22期
当前,我国正处于建立中国特社会主义市场经济体制的
rads关键时期,
全社会对校外教育工作的要求和期望值也越来越高。校外教育活动作为校外教育的主要载体和展示窗口,在新形势下,就要求活动的内容越来越丰富。这些,为校外教育活动的开展创造了非常有利的条件,同时也提出了新的更高的要求,校外教育活动的任务也越来越繁重。因此,在新形势下如何开展校外教育活动显得尤为重要。笔者认为,开展好校外教育活动主要有以下几点: 一、建立新的教育活动模式——“儿童参与式活动”为适应素质教育的发展,活动原有的单一性应转化为适应少年儿童在校外学习、生活、娱乐等多种需求的一种全新概念,在活动中注重多样性、综合性、开放性和自由性。
对此,原中国少年儿童教育活动处的李新民提出了“儿童参与式活动”理念,并将儿童参与的程度分为八个阶梯:操纵;装饰门面;象征性;分配责任、但事先通知;咨询及获知;成人引发的、与儿童共同做决定;儿童引发及主理的;儿童引发的、与成年人共同决定;其中1、2、3属于非参与,第4、5、6、7、8属于参与,其中阶梯越高,儿童参与的程度越高。
“儿童参与式活动”主要依照校外教育活动的特点,使儿童完全投入到活动中,重视提高儿童参与能力和表达能力,培养儿童的自主性,使儿童能真正地站起来。
“儿童参与式活动”模式八个阶梯的提出,使校外教育活动内容到活动形式,特别是对活动理念、模式、标准都有了一个明确的、统一的要求,使活动有章可循、有法可依,并使全国校外教育活动上了水平,上台阶。
“儿童参与式活动”要求校外教育活动应坚持实践体验原则,在校外教育活动过程中增加更多的让少年儿童参与的机会和动手的机会。经常组织学生参加一些与自身的知识和体力水平相当的社会实践活动及公益性劳动,如武汉市青少年宫组织小记者团外出采访、组织学生参加夏令营活动等都是为广大少年儿童创造广泛的校外实践机会,培养孩子的自主性。
二、活动应规范有序地进行,把握一个内涵,几个系列
创建一个活动品牌,进而辐射到各学科的系列主题教育活动中,使众多的活动系列团结在一面旗帜下。例如:天津市少年宫就是以“双有”系列活动为主基调,辐射到美术活动系列、文艺活动系列、思想活动系列、英语活动系列等。更值一提的是,由天津市少年宫主办的“双有”系列活动,以列入多年少
年儿童升学加分项目(即参加双有活动获一、
二等奖的毕业生,享受升学加5分的待遇)。
三、注重实效,打造活动品牌,创建精品活动项目,建立活动的持续性
capitel沈阳市妇女儿童中心根据建宫宗旨及形式的需要,多年来,在一日冬(夏)令营活动项目上潜心研究实践,探索出一条深受全市广大师生赞同的有效活动途径,使一日冬(夏)令营多年来成为全市校内外活动的精品项目。
四、将校外教育活动推向市场,配合企业宣传,设计开展主题活动
通过寻企业赞助,将教育、活动及企业形象联系在一起,走市场化道路。
武汉市青少年宫通过和企业长期合作,设计开展了丰富多彩的活动,如与宝马公司合作开展实践安全行活动、与养生堂公司合作开展飞绳比赛,与肯德基公司合作开展寓教于乐的少年儿童励志活动等。这些活动得到企业的经费支持,活动开展也收到实效,使校外教育活动在没有单位经费的投入下得到了发展,获得了社会效益和经济效益。
总体而言,在新形势下,我们对校外教育活动要有一个全面的理解,校外教育活动的开展应遵循市场经济规律,适应广大少年儿童的需要,健康有序地进行下去。
参考文献:
[1]全国少年儿童“双有”主题教育活动组委会办公室:《首届全国校外教育主题教育活动研修班会议材料》,2003年青岛
[2]科技新报,第五版,宋正华,《校外教育活动应遵循的原则》
,2007年5月31日浅谈新形势下的校外教育活动
饶 辉
(湖北省武汉市青少年宫 湖北 武汉 430000)
中国人民解放军总政治部
【摘要】《中国教育发展纲要》中提出了“学校内、学校外、学校后教育并举”的方针,这就明确了校外教育的地位与作用,它与学校内教育具有同等重要的地位,是我国社会主义教育事业的重要组成部分,校外教育活动是校外教育的主要载体和展示窗口,也是校外教育继续生存与发展的需要。在新形势下,社会对校外教育活动提出了新的要求。【关键词】儿童参与式 规范有序 精品 市场 【中图分类号】G244 【文献标识码】A 【文章编号】2095-3089(2015)19-0235-01
