西华大学教务系统登录(共8篇)
1.西华大学教务系统登录 篇一
大学教务管理系统需求分析调查报告
1、引言
1.1 编写目的
教务管理是大学的主要日常管理工作之一,涉及到校、系、师、生的诸多方面,随着教学体制的不断改革,尤其是学分制、选课制的展开和深入,教务日常管理工作日趋繁重、复杂。如何把教务工作信息化,模块化,便捷化是现代高校发展的重点,所以迫切需要研制开发一种综合教务管理软件,建成一个完整统一、技术先进、高效稳定、安全可靠的教学信息管理系统。
1.2 系统目标
开发此教务管理系统软件,使教务人员及操作者进行教务管理,方便操作者随时添加、查询、修改,使工作人员从繁琐的填表,查表工作中解放出来;使供需双方都获得满意的结果;促进报表、统计数字的规范化;提高工作效率;降低教务管理维护费用,提高行政工作效率,改善服务质量,为学校领导决策提供支持,该软件的设计目标尽量达到人力与设备的节省并且处理数据的速度提高。
该系统面向教务处、院、系教师和全校学生,实现教学资源管理,学籍管理,开课 /排课管理,选课管理,成绩管理,教师管理,等功能。
1. 产品范围
学生管理系统的开发目的是为用户提供充足的信息和快捷的查询手段,提高学生档案的管理效率。
2、系统的需求分析
2.1系统的总体需求分析
系统需求分析是数据库设计和系统实现的基础,其任务是:掌握用户对系统建设的要求,研究相应管理工作的特点,找出数据、业务过程和实现管理功能之间的关系,确定系统的功能。下面将对大学生教务管理信息系统的各个方面要求做出分析。
系统建设目标是建成一个集自动化、信息化、网络化为一体的,符合高校教务管理特点的大学生教务管理信息系统,为教务管理有关部门提供优质、高效的业务管理和事务处理,为其它有关部门、学生和教师提供全面及时的信息和数据。系统完成时应达到以下几方面的要求:
1)功能实用:根据教务管理业务流程,提供日常教学管理功能。
2)技术先进:采用先进的计算机软硬件技术,确保本系统在相当长的时间内不会落后。
3)高效稳定:系统运行速度快,效率高,有效防止各种人为操作错误,维护数据的完整性。
4)易于操作:系统界面简洁,易使用、易维护、适应非计算机人员使用。
5)安全可靠:应具有安全高效的身份认证,权限检查机制,防止信息泄密和对保密信息的非法侵入。
2.2系统功能需求
教务管理工作在高校管理工作中处于举足轻重的地位。高校的办学质量直接取决于教务管理水平,它相当于企业的生产管理,其产品就是学生,教务管理的目标是培养出高质量、高水平、高素质的具有创新能力的学生。包括对学生学习的.各个环节、教师教学的各个环节以及与教学有关的方方面面的管理。
2.3系统数据需求
系统的数据输入信息包括教师、部门、专业、教室、课程、学生、班级、教务管理人员和开课计划;同时包括后续产生的成绩、授课信息、课堂信息、教师评学信息、学生评教信息、学位审核条件信息等。其中部门信息、统排课教室、各系教务员信息由系统管理员录入。专业、非统排课教室、课程、学生、班级信息由各系教务员录入。学生成绩由授课教师录入。评教和评学信息分别由学生和任课教师录入。系统的数据输出信息包括计算机汇总输出信息,如各类查询结果、各类报表等。
3、具体模块需求描述
本系统适合学分制、选课式的管理模式。本系统集学籍管理、排课管理、选课管理、成绩管理等教务功能于一体,并可以输出各类课表、成绩单。
3.1学籍管理
本部分的功能是解决学校对学生的管理的问题,为进一步完善学校的对学生档案学籍等的管理,实现学生信息数据包括与学生有关的数据的管理与操作处理,具体实现学生学籍异动管理、档案管理。基本数据为学生信息、课程信息、班级信息的输入,以及有关对学生信息的查询的数据输出。
3.1.1学生基本信息维护
系统可从招办提供的电子档中导入学生档案,实现新生基本信息表,并能对基本信息表数据进行存档和维护。
提供对新生进行分班和对已分班学生重新编班;还可分别按照系、班级、地区等进行统计信息维护。
系统提供每学期的开学注册信息维护,对异常情况进行统计/备注,生成数据报表。
学生基本信息内容包括:
姓名、性别、出生年月、籍贯、民族、是否烈属、是否华侨侨眷、政治面貌(是否团员、入团时间、入团地点、是否党员、入党时间、入党地点)、身份证号、家长情况、家长姓名、关系、工作单位、联系方式、何时何地高中毕业、高考成绩。入学学号、专业、班级、宿舍、床位、宿舍电话。
3.1.2异动信息维护
调入学生基本信息、学生成绩学分信息、奖罚信息,实现对学生异动相关信息数据的维护。输入学生异动相关学校规定信息,并对其进行维护,生成学生异动相关校规信息数据库。
对每一学期的有关学籍异动情况进行登记。其中可对退学,休学,转专业,留级,转校等需求进行操作。
系统将申请异动或学生异动相关信息数据,与异动相关校规信息数据库信息对比,审核欲异动学生,并进行标记,生成异动信息数据报表。其中对休学(停学),转学,转专业,跳级的提供申请书,提交后由相关人员审批签字通过。若是休学(停学)者,其学籍应该处于封存状态--即保存该生休学(停学)时的所有信息,在查询当前正常学生信息时,该生信息不予显示;只在需要查询所有学生信息,或者特定学生时信息才给予显示。对跳级者的学籍应调配到相应年级的管理数据库中。对留级,退学者提供学校的相应审批表,并且对留级后的安排信息给予通告。起学籍应调配到相应年级的管理数据库中。
3.2 排课管理
3.2.1排课管理:
自动排课:自动排课功能是经过排课操作人员所输入的课程、学生、教室、教师等基本信息,以及学期校历、课程课时,加上各种约束条件,由系统根据上述条件自动生成各种课表。
教师、教室、课时的共同约束条件:教师、教室时间可以设定优先级,指定:必须排、不可排、尽量排、尽量不排;排课时参照设置进行自动排课。
3.3选课管理
系统为学生和教务人员提供不同的入口。学生和教务人员具有不同的操作权限,学生可以修改个人基本信息、选课、退课、查看自己的课程;教务人员通过本功能可以及时掌握学生选课的进程,对系统进行全面的管理,如选课信息的录入、查看、修改、删除等。
4、性能需求
4.1网络平台要求
4.1.1网络环境下的多用户系统
信息主要存储在服务器端的数据库中,由各用户在规定的权限下在各自的客户端上录入,修改,删除相关的内容,各用户还可进行查询,调用,达到信息共享。
4.1.2数据的完整性,准确性
录入数据采用表格方式,限制录入数据类型及取值范围以保证数据的完整性及准确性。系统应具有部分反悔修改功能,系统备有的修改功能均可反悔
4.1.3数据安全性
本系统采用二级安全保障:第一级:依赖于网络本身对用户使用权限的规定。第二级:在程序模块中通过使用密码控制功能对用户使用权限加以限制。
4.1.4用户平台要求
开发出的软件要适用于各种WINDOWS平台和SQLSERVER数据库下,支持局域网和INTERNET下的资源共享以及EXCEL的表格输出等,最低配置要求内存以及显存显卡。
开发环境:Windows/XPPROFESSIONAL。
开发工具:ASP.NET。
数据库管理系统:MicrosoftSQLServer。
5、总结
在整个系统中通过教学计划有效管理,方便准确下达教学任务,进行排课前数据准备、排课条件设定、自动排课和课表的日常管理;而通过对全院学生的学籍管理,掌握学生基本信息和学籍变动情况,学生可以自由选择选修课程,而根据各班级课表情况或各专业教学计划,可以方便地进行成绩管理;老师可以实时登入成绩和查询成绩情况,并且可以申报科目考试时间,成绩管理系统根据各学期课表和学生信息进行成绩的统计生成。排课系统是各系部教务员根据下达的教学任务安排本系部课程的开课教师、教室名单等工作;各系统功能分开、但又相互关联,而数据完全共享,具体管理工作人员根据自己的职责范围,运用相应的系统完成各自的日常教务工作。
2.西华大学教务系统登录 篇二
1、大学教务信息系统数据流程分析
数据流程分析以教务管理各部门的功能为中心展开, 在功能分析的基础上, 根据各项业务功能的输入、输入情况以及与其他业务功能的关系绘制数据流程图。这里以学分制、校系两级管理为例进行数据流程分析。新生入学前, 由各系制定各专业新生的指导性教学计划;各系根据教学任务安排任课教师, 并上报回教学管理办公室, 教学管理办公室根据各系教学任务排出课表;学生根据排课表进行选课, 形成选课库;学籍办公室根据选课库安排学生注册交流, 在下学期末进行考试、考场安排, 将考试、考场安排分别送至开课院系和学生所在系;学生考试完毕后, 由各开课院系登录学生各科考试成绩, 形成学生成绩库, 各院系可以从总成绩库中检索出该系学生各门课成绩, 然后根据学籍管理制度进行学籍处理 (退学、试读等) , 对于毕业班学生根据成绩及教学计划进行毕业资格审定、学位资格审定等。
2、系统的主要功能模块
根据系统的业务需求及职能划分, 将系统分为教学计划管理、教学资源管理、排课管理、选课管理、学生成绩及学籍管理、考务管理、实践教学管理等7个子系统, 每个子系统又包含了若干项子功能模块。每个子系统都具备相应信息的录入、查询、修改、打印、删改等功能。根据用户对每个子系统的具体需求, 每个信息管理子系统有其自身的具体要求和特点。
(1) 教学计划管理。教学计划管理的功能:录入与维护理论与实践教学环节信息;设置各年级、专业教学计划, 产生学期开课计划;详细记录计划变更;设置课程类别。
(2) 教学资源管理。它的功能包括:校区信息、楼房信息、部门、专业设置和维护;教职工信息维护和分析;教学场地及功能设置和维护。
(3) 排课管理。它的功能包括:依据教学计划生成教学任务书, 各教学单位为相关课程指定教师;合理科学地完成课表编排;提供教师课表、课程课表、教室课表、学生课表、全校课程总表。
(4) 选课管理。选课管理子系统主要功能包括有教务处通过校园网发布选课的有关规定, 提供多种控制选课手段, 如分年级、按专业确定预选课程学分上限等;根据教学计划, 教务管理人员添加选修课程, 学生登录网络平台选课;根据选课处理结果, 通过校园网发布有关课程取消与选课调整等信息, 并及时通知相应的学生;选课期结束后, 系统会生成选课表和各种统计分析报表;同时提供多种信息查询, 如教师查看选课学生名单, 按课程、上课班级查看学生名单, 某门课程被选的实际情况等。
(5) 学生成绩及学籍管理。成绩管理是教学教务管理系统的一个极其重要的组成部分, 学生成绩是一项重要的学生信息资源。一般的学生只有成绩查询的权限, 而教师不仅有对所教课程成绩查询的权限, 还有录入学生成绩、修改学生成绩、查看成绩的权限。同时管理人员还可以处理与成绩有关的免修、重修等特殊情况, 产生多种实用的成绩分析报表。
学籍管理是学生管理中最重要的工作, 学籍管理子系统的功能包括:学生入学报到, 生成新生初始学籍档案, 分班, 记录学生奖惩情况, 生成学生学籍异动数据, , 打印学籍卡片、学生名册、毕业生档案, 生成上报的新生电子注册与毕业生电子注册数据、高基报表及学籍异动统计表。
(6) 考务管理。它的功能包括:学生缓考课程登记;考试时间、地点、课程、监考人员确定;学生考试证打印;提供课程考试安排表、监考人员安排表、教师考试安排表和全校考试安排表;学生缺考、考试舞弊登记等处理。
(7) 实践教学管理。实践教学管理子系统的功能包括:依据开课计划和选课情况;由承当教学单位确定教师、地点、时间;确定学期军训、实习、课程设计、毕业设计的任务和安排;录入相关环节的成绩并进行分析。
3、系统的体系结构选择
C/S (Client/Server) 模式是由客户机与服务器共同实现一种协作处理的两层结构的模式。在C/S环境中, 表示层与功能层包括显示逻辑和事物处理逻辑部分被放在客户端, 而资料层包括数据处理逻辑和数据库放在服务器端。B/S (Br o w se r/Server) 模式是一种由传统的二层Client/Server结构发展而来的三层Client/Server结构在Web上的应用。此时, 表示层、功能层和数据层被分成三个相对独立的单元。表示层中包括显示逻辑, 位于客户端。它的任务是向Web服务器提出服务请示, 并接受Web的主页信息并进行显示;而在功能层中则包含了事务处理逻辑, 它位于Web服务器端, 其任务是接受客户端的请示并与数据库进行连接, 向数据服务器提出数据处理请求, 并将结果传送到客户端;而处于第三层的数据层则包含了系统的数据处理逻辑, 位于数据库服务器上。它接受Web服务器对数据进行操作的请求, 对数据库进行查询、修改及更新等, 并将结果提交给Web服务器。
这两种模式的区别:
(1) C/S模式在逻辑上比B/S模式少一层结构, 因此C/S模式的网络通讯量要低于B/S模式。对于相同的任务, C/S模式在速度上相对于B/S模式要快。C/S模式在客户端有一套完整的应用程序, 交互性强。在出错提示、在线帮助等很多方面都有强大的功能。C/S一般面向相对固定的用户群, 对信息安全的控制能力很强, 可以对权限多层次校验。
(2) B/S模式建立在广域网的基础之上。B/S模式在客户端只需标准的、简单通用的浏览器, 不需安装应用程序, 用户的界面都统一在浏览器上, 浏览器易于使用。相对于C/S模式的客户端, 不需要专门的培训就可以使用, 不须再学习使用其他的软件。B/S模式其应用逻辑由Web服务器承担。这不但可以减少系统管理员的工作量, 而且可以缩短应用程序的开发周期, 维护工作也简单易行。
通过系统分析, 大学教务管理信息系统采用B/S模式进行开发, 更加具有适应性、伸缩性和可扩展性。
4、系统的特色
(1) 基于管理规则的无关性。
(2) 提供模糊查询和按任意条件的组合查询功能。
(3) 友好的界面设计。
5、总结
为了适应教育信息化的发展要求, 充分合理地利用现有教育资源, 依据教务管理工作的流程, 采用成熟并且先进的数据库技术设计了基于校园网的网络环境下的大学教务管理信息系统。系统的设计和开发过程是在管理信息系统理论的指导下, 严格按照系统的开发流程进行的, 该系统涵盖了校、系两级教务, 实现了从新生入学报到到授予毕业学位的整个过程。系统的投入运行将会使教务人员的工作负担大大减轻, 工作效率得到提高, 同时为校领导提供教学管理的决策依据, 加强对教学质量的监控, 也为广大师生提供良好的查询服务。该系统对于推动高校教学体制的改革和学分制的实施起到积极的作用, 提高学校教务管理的科学化和规范化水平。
参考文献
[1]翟彦博, 韩锡斌.基于B/S模式的综合教务管理信息系统的设计与实现[J].沈阳建筑大学学报 (社会科学版) .2006 (4) :155-158
[2]罗翠兰.高等院校教务管理信息系统的研究[J].信息技术.2005 (9) :104-105
[3]王萍, 基于WEB的教务管理信息系统的研究与设计[J].中国管理信息化2006 (3) :90-93
3.大学课程登录视频推开“四重门” 篇三
“网络公开课”最早始于麻省理工、耶鲁、剑桥等世界顶尖学府,引进国内之后,经专业团队翻译,迅速吸引了大批的粉丝。而此番中国大学视频公开课的上线,着实令人激动,因为它推开了“四重门”。
它推开的第一道门是课堂的门。人所共知,最怀念大学生活的人就是刚从大学毕业没几年,刚刚踏入职场的人们。同时,最需要给自己充电的也正是这群人,但可惜最没时间的也是他们。不过多为80后的他们对网络十分熟悉,网络视频虽非身临其境,但已助他们重返课堂,吸取养分。而且,将课程放在网络上让所有人受惠,是大学课程本身最大的价值体现。
推开了第一道门,第二道门随之开启,这就是精品课程之门。大学被奉为知识的殿堂,能被放在视频上播放的课程更是精挑细选过的精品,而这些课程,正是一所大学的标签,也是学校最应引以为傲的东西。为了能更多更好地展示自己,各个大学必将发掘自身的优势,扶植属于自己的精品,而检验其成色的,便是网民的口碑,容不得学校有半点敷衍。
学生不再是课堂,而是所有网民,这就迫使老师推开“门”,走出照本宣科的牢笼。任谁都喜欢那些有自己的见解,并把高深的内容深入浅出地讲出来的老师。但在课堂中的在校生,不管老师授课怎样无聊,都必须听。看视频的网友则不然,观看与否全凭兴趣,那么,如何将内容讲得有趣便是老师们必须要思考的。因此在首批视频课程中,赵峥教授把“从爱因斯坦到霍金的宇宙”这种听起来就无比高深的课程讲解得生动活泼,就得到广泛好评。
前面这三重门,仍是屋内之门,推开最后一道门,视频课程才真正走出去,这道门就是大学的办学理念之门。
4.普法考试系统登录入口【官网】 篇四
普法考试试题及答案
1、宪法规定,国家主席有权决定特赦(单选题)错
1、对
2、错
2、新中国成立后,我国共实行了八次特赦(单选题)对
1、对
2、错
3、为纪念抗战胜利 70 周年,对年满 75 周岁的罪犯予以特赦(单选题)错
1、对
2、错
1、凡在中华人民共和国船舶或航空器内犯罪的,均适用我国刑法(单选题) 对
1、对
2、错
2、年 9 月 18 日,潜逃美国的杨进军被遣返回国,这是美国首次向中国遣返罪犯(单选题)错
1、对
2、错
3、我国于 1984 年成为国际刑警组织正式成员(单选题)对
1、对
2、错
1、对环境追责申诉的干部,申诉期间,停止责任追究决定的执行(单选)错
1、对
2、错
2、《党政领导干部生态环境损害责任追究办法》一共是 19 条(单选题)对
1、对
2、错
3、环境保护失职,党政领导干部负同样的责任(单选题)错
1、对
2、错
1、对于所有诉状都应该当场决定立案(单选题)错
1、对
2、错
2、对上诉、申请再审和申诉的案件,不适用立案登记制(单选题)对
1、对
2、错
3、2015 年 5 月 1 日起,最高人民法院推行立案审查制(单选题)错
1、对
2、错
1、行政诉讼法司法解释要求行政首长出庭应诉(单选题)对
1、对
2、错
2、行政诉讼法司法解释一共是 27 条(单选题)对
1、对
2、错
3、重复起诉的行政诉讼,应当裁定驳回起诉(单选题)对
1、对
2、错
1、不动产登记制度实际上就是房产登记制度。(单选题)错
1、对
2、错
2、我国要求在 2016 年年底前,不动产登记信息管理基础平台投入运行(单 选题)错
1、对
2、错
3、不动产登记制度始于 年的《物权法》。(单选题)对
1、对
2、错
1、司法人员如实记录领导干部干预司法活动,受法律和组织保护(单选题) 对
1、对
2、错
2、领导干部违法干预司法活动,党委政法委按程序报经批准后予以通报(单 选题)对
1、对
2、错
3、对领导干部干预司法活动,司法人员应当全面如实记录(单选题)对
1、对
2、错
1、唐太宗规定了三复奏和五复奏两种情况(单选题)对
1、对
2、错
2、关于死刑案件,辩护律师可以向最高人民法院立案庭查询立案信息(单 选题)对
1、对
2、错
3、最高法院复核死刑案件,辩护律师提出要求的,应当听取辩护律师意见(单选题)对
1、对
2、错
1、法治政府建设实施纲要的总体目标是到 年基本建成职能科学、权 责法定、执法严明、公开公正、廉洁高效、守法诚信的法治政府(单选题) 对
1、对
2、错
2、法治政府建设实施纲要的任务落实期限为 2015 年到十九大召开(单选题) 错
1、对
2、错
3、《法治政府建设实施纲要》要求在 2020 年完全建成法治政府。(单选题) 错
1、对
2、错
1、在湖南省,养老机构用电、用水、用气、用热等执行居民生活类价格(单 选题)对
1、对
2、错
2、每年重阳节所在月为湖南省敬老宣传月(单选题)对
1、对
2、错
3、湖南省十二次人大常委会通过了《湖南省实施老年人权益保障法办法》 (单选题)对
1、对
2、错
1、非法猎捕、杀害国家重点保护的珍贵、濒危野生动物罪中,“隼类”达到 “情节严重”的标准是 6 只(单选题)对
1、对
2、错
2、非法猎捕、杀害国家重点保护的珍贵、濒危野生动物,情节特别严重的,处 10 年以上有期徒刑,并处罚金和没收财产(单选题)错
1、对
2、错
3、非法猎捕、杀害国家重点保护的珍贵、濒危野生动物,情节特别严重的,处 5 年以上 10 年以下有期徒刑,并处罚金(单选题)错
1、对
2、错
1、依照审判监督程序再审改判无罪,原判刑罚已经执行的,受害人没有取得赔偿的权利(单选题)错
1、对
2、错
2、再审改判无罪的,做出原生效判决的人民法院为赔偿义务机关(单选题) 对
1、对
2、错
3、放火、决水等致人重伤、死亡的,处 10 年以上有期徒刑、无期徒刑或 者死刑(单选题)对
1、对
2、错
1、故意杀人,情节较轻的,处 10 年以下有期徒刑(单选题)错
1、对
2、错
2、故意犯罪,应当负刑事责任(单选题)对
1、对
2、错
3、死刑只适用于罪行极其严重的犯罪分子。(单选题)对
1、对
2、错
1、我国刑法已经废除嫖宿幼女罪(单选题)对
1、对
2、错
2、奸淫不满 14 周岁幼女的,从重处罚(单选题)对
1、对
2、错
3、奸淫不满 14 周岁的幼女的,以强奸论处(单选题)对
1、对
2、错
1、公民可以在父姓和母姓之外选取其他直系长辈血亲的姓氏(单选题)对
1、对
2、错
2、公民有权决定、使用和依照规定改变自己的姓名(单选题)对
1、对
2、错
3、子女可以随父姓,也可以随母姓(单选题)对
1、对
2、错
1、同居关系下,实施暴力,以《关于依法办理家庭暴力犯罪案件的意见》处理(单选题)对
1、对
2、错
2、办理家暴案时,被杀害施暴人的近亲属表示谅解的,在量刑、减刑、假释时应当予以充分考虑(单选题)对
1、对
2、错
3、故意杀人,一律处 10 年以上有期徒刑、无期徒刑或者死刑(单选题)错
1、对
2、错
1、发生注册商标专用权纠纷的,先由当事人双方协商解决(单选题)对
1、对
2、错
2、销售侵犯注册商标专用权的商品的,是侵犯注册商标专用权的行为(单 选题)对
1、对
2、错
3、未经商标注册人许可,在同一种商品上使用与其注册商标相同的商标的,属于侵犯注册商标专用权(单选题)对
1、对
2、错
1、接受环境举报的机关,应当对举报人的相关信息予以保密(单选题)对
1、对
2、错
2、环境保护主管部门不依法履行职责的,公民、法人有权向其上级机关举报(单选题)对
1、对
2、错
3、公民、法人发现任何污染环境和破坏生态行为的,有权向环境保护主管部门举报(单选题)对
1、对
2、错
1、没有正当理由搭售商品,是错误的行为。(单选题)对
1、对
2、错
2、经营者利用市场支配地位,属于垄断行为(单选题)错
1、对
2、错
3、经营者达成销售协议,属于垄断行为(单选题)错
1、对
2、错
宪法的前世今生
1、我国“宪法”一词来源于(4 )(单选题)
1、法语
2、英语
3、德语
4、日语
2、宪法的内容包括(1234 )(多选题)
1、确认公民的权力义务
2、确认国家政体
3、确认国家社会制度
4、确认国家组织形式
1、英国首相由( 2)任命(单选题)
1、议会
2、君主
3、政党议会中占多席位的
4、教会大主教
2、英国不成文宪法构成包括(123 )(多选题)
1、宪法性法律
2、政治惯例
3、司法判例
4、宪法学理解释
3、《自由大宪章》保障自由途径( 123)(多选题)
1、以自由保障自由
2、以分权保障自由
3、以法治保障自由
4、以民主选举保障自由
4、英法宪法确定的政体为( 12)(多选题)
1、君主立宪制
2、议会内阁制
3、总统制
4、首相制
5、英法议会为最高执立机构,由( 134)组成(多选题)
1、君主
2、贵族
3、上院
4、下院
6、宪法的雏形肇始于(3 )(单选题)
1、《人权与公民权利宣言》
2、《人身保护法》
3、《自由大宪章》
4、《独立宣言》
1、美国宪法解释权由( 4)负责 (单选题)
1、众议院
2、参议院
3、总统
4、联邦最高法院
2、美国宪法确立的两项重要原则是(14 ) (多选题)
1、三权分立原则
2、普选原则
3、直接原则
4、联邦制
3、世界上第一部成文宪法是( 4)(单选题)
1、法国宪法
2、英国宪法
3、日本宪法
4、美国宪法
1、法国宪法是由( 3)主持制定。(单选题)
1、拿破仑
2、萨科齐
3、戴高乐
4、奥郎德
2、在法国如总统不能履行职务或空缺时,由( 1)暂代总统职务(单选题)
1、参议院议长
2、众议院议长
3、副总统
4、总理
3、欧洲大陆第一部宪法是( 2)(单选题)
1、德国基本法
2、法国宪法
3、意大利宪法
4、瑞士宪法
1、根据德国基本法,德国的政体为( 3)(单选题)
1、议会制
2、内阁制
3、总理制
4、总统制
2、《德国基本法》确定了( 5)基本制度(单选题)
1、4 项
2、5 项
3、6 项
4、7 项
3、德国负责宪法解释的是(2 )(单选题)
1、普通法院
2、宪法法院
3、行政法院
4、议会
1、1982 年宪法颁布实施后,共进行修改了几次修正( 2)(单选题)
1、3 次
2、4 次
3、5 次
4、6 次
2、《中华民国宪法》正式生效时间是( 4)(单选题)
1、1931 年
2、1936 年
3、1946 年
4、1947 年
3、我国历史上第一部正式宪法是( 4)(单选题)
1、《钦定宪法大纲》
2、《中华民国临时约法》
3、《中华民国约法》
5.西华大学教务系统登录 篇五
如果你使用的是Windwos 2000专业版,那么直接进入“控制面版”的“用户帐户”,然后去掉“要登录本机必须输入用户名和密码”的对话框,这样就可以顺利去除登陆对话框了。
但是这一方法对于Server版的Windows 2000操作系统是无效的,此时唯一的方法便是在注册表中进行修改,
6.西华大学教务系统登录 篇六
我国将于20底建成全国教师管理信息系统,开展精准管理,该系统将于全面启用,严重违背师德的情况将被录入该系统。
教育部教师工作司司长王定华介绍,教师管理信息系统包括教师任职、学历、年龄、教学情况和师德情况等内容。该系统由全国、省级、市级、县级、学校层面分层管理,各自拥有不同权限,教师也可以对系统中部分信息进行阅览或更新。他指出,该系统的建成将有利于开展精准管理工作,提升对教师的服务能力。在义务教育阶段,可通过这一系统了解教师的准确情况,有利于推动县域教师轮岗交流。
据介绍,教师的师德记录在系统中也有显示,特别是教师的获奖情况、典型善举等记录。同时,违背师德规范的严重事件也将记录在案。王定华表示,对于师德严重不良者,在晋级、提职等方面要实行一票否决。
高级教师任职资格评审条件及破格晋升条件
一、申报条件
(一)学历、年限要求
研究生毕业并获得硕士学位,从事教育工作8年以上,并在一级教师岗位任职5年以上。
大学本科毕业,从事教育工作10年以上,并在一级教师岗位任职5年以上。
小学、初中教师,大学专科毕业,从事教育工作以上,并在小学、初中一级教师岗位任职5年以上。
(二)年度考核要求
任现职以来,年度考核成绩均在合格以上。
(三)计算机应用能力要求
申报评审人员,应掌握计算机基础知识,学会操作使用计算机,在业务技术工作中能熟练运用计算机技术处理各种信息资料,具体按省职改办统一要求执行。
(四)论文要求
申报评审人员至少须在省级学术刊物上发表本专业论文1篇(乡村教师不作发表论文的刚性要求)。
(五)继续教育要求
申报评审人员,须完成我省规定的专业技术人员继续教育任务,并取得完成继续教育任务证明书。
(六)教学工作量及工作经历要求
1.须完成教育部门或学校规定的教育教学工作量,校长年均教学工作量(授课、听课、评课)不少于同学科专任教师年均教学工作量的1/3,其他从事教育教学管理人员,其年均完成教学工作量不少于同学科专任教师的2/3。
2.城市中小学教师应有在乡村学校或薄弱学校任教累计2年以上的经历,县域内教师须有乡村任教累计3年以上经历。
3.在教育教学中能胜任学科带头人工作,培养、指导至少2名本学科教师提高业务水平和教育教学能力,取得明显成效。
二、业绩条件
申报评审人员,在任一级教师职务以来,达到以下8项条件中的3项,可由单位推荐晋升高级教师职务。
(一)作为前5名,获省部级基础教育优秀科研成果二等以上奖;或作为前2名,获省部级三等奖2次。
(二)教学工作量饱满,注重教改实验,教学方法灵活新颖,课堂教学效果好,并经学校考核推荐,获得教育行政部门组织的现场公开授课评选的最佳课、优质课、优秀教学观摩课等教学省级二等奖或市级一等奖;或获上述教学奖项市级二等奖2次或县级一等奖2次。
(三)获得省直厅(局)或市(州)党委、政府授予的教育教学先进称号1次;或市(州)直部门,或县(市、区)党委、政府及地级企事业单位授予的教育教学先进称号2次。
(四)认真履行德育教学大纲要求,任教以来积极承担年级主任、班主任、团队等思想政治教育工作累计6年以上(其中任一级教师职务以来担任班主任工作至少3年),并获得县(市、区)以上教育行政部门授予的优秀班主任、优秀班集体或优秀辅导员1次,或校级上述奖励3次。
(五)本人或本人辅导的集体或学生(以学校备案及教师指导计划为据),经教育行政部门批准,参加全国本专业竞赛获三等以上奖或取得名次;或参加全省性的本专业竞赛获得二等以上奖或取得前5名。
(六)主持(前2名)完成省教育厅鉴定验收的专项课题、教改实验项目1项或完成市(州)教育局鉴定验收的专项课题、教改实验项目2项(需附课题鉴定书及课题组成员名单)。
(七)专职教研人员及教育刊物编审人员,独立或作为第一作者在国家级学术刊物发表本专业论文1篇或在省级学术刊物上发表本专业论文3篇,独著或作为第一主编正式出版专著、教材1部,或参加编写的著作、教材中本人撰写字数达到12万字以上。
(八)在乡镇及以下或少数民族自治州、县或在矿山、森林、野外等艰苦条件下从事教育教学工作累计以上,现仍在以上岗位,且年度考核优秀2次以上。
计算机应用能力、年度考核成绩、继续教育要求以及教学工作经历和工作量要求符合全省统一规定,学历或资历(包括专业工作年限和任低一级职务年限)虽达不到规定要求,但本专业工作成绩显著,贡献突出,可申请破格晋升高一级任职资格。
高级教师破格评审晋升条件
不具备规定学历的在一级教师岗位任职7年以上,或具备规定学历的在一级教师岗位任职2年以上,超额完成学校规定的教育、教学、教研任务,效果显著,成绩突出。并且任教以来担任班主任累计3年以上,且获校级优秀班主任、优秀班集体或优秀辅导员1次。
破格评审高级教师须具备下列(一)或(二)中的业绩条件:
(一)作为前5名获基础教育国家级教学成果一等奖,或作为前3名获上述奖项的二等奖。
(二)符合以下7项条件中的3项者,可破格申报晋升高级教师职务。
1.获得省委、省政府授予的综合性教育教学先进称号1次(含德育先进称号,下同);或获得市(州)党委、政府及省直厅(局)授予的综合性教育教学先进称号2次(含以正式文件下发的专业技术拔尖人才、跨世纪学术学科带头人等)。
2.获得教育行政部门组织的现场公开授课评选的最佳课、优质课、优秀教学观摩课等省级二等以上奖2次,或市州级一等奖2次。
3.担任班主任工作累计6年以上(其中任一级教师职务以来担任班主任工作至少3年且目前仍担任班主任工作),并且本人或本人所带的班级获得市州以上教育行政部门授予的优秀班主任、优秀班集体、文明班集体以及其他德育方面表彰奖励1次,或获得县(市、区)教育行政部门授予的上述奖项2次。
4.作为前2名,获得省基础教育教学教研优秀成果一等奖1次或二等奖2次。
5.主持(前2名)完成省教育厅鉴定验收的专项课题、教改实验项目1项。
6.专职教研人员及教育刊物编审人员,独著或主编正式出版的专著或教材2部,且本人撰写字数达到20万字以上,独立或作为第一作者在国家级学术刊物上发表本专业教育教学论文3篇或在国家级学术刊物上发表2篇,并在省级学术刊物上发表本专业教育教学论文2篇。
7.单点登录系统的设计与实现 篇七
随着信息化的发展和全台网的建设,越来越多的工作依赖网络、计算机,工作人员需要记忆大量的用户名、密码,每天上班打开计算机登录域,写稿件,查询媒资,收发邮件……每一项工作都需要输入用户名、密码。由于系统开发使用时间不同,造成了用户名不统一,有的使用拼音缩写,有的使用中文名,还有的使用昵称登录;用户为了使用方便,有的使用简单密码登录,有的被强制设置为复杂密码,造成用户的困惑。因此需要简化登录过程,统一用户名和密码。
目前苏州台采用Windows域管理用户和计算机,用户必须拥有一个域账号才能登录计算机,接入网络。因此,考虑把该账号作为用户统一且唯一的身份认证信息。
由于Web系统的便利性,以及越来越完善的功能,近年来,绝大多数应用系统都采用了B/S架构,因此,本文主要考虑Web系统的用户管理、登录问题。
将现有系统分成两大类:一类系统是由台内自行开发研制,比如固定资产管理、技术客服系统等;还有一类是由第三方厂商进行开发部署,比如媒资、文稿、邮箱等。对于前者,可以对登录模块进行修改,以适应单点登录模块的需求,同时,在以后开发的系统中,可以省略登录模块,依靠单点登录系统对用户进行管理。对于后一类系统,无法进行定制开发,也没办法做任何修改,只能去适应现有系统,依赖各系统原有的登录模块来实现单点登录。考虑到用户习惯的延续和系统切割的平滑,计划保留原有各系统登录模块,用户可以完全保持原有习惯,再逐步向单点登录引导。
2 设计与实现
2.1 系统设计
为了方便描述,先约定几个概念:1)总站,也可称为主站、中心站点,单点登录系统中验证用户登录,并向分站跳转;2)分站,也可称子系统,原有的业务系统需要接入单点登录;3)凭证,英文token,子系统以此识别授权用户。
原登录过程为用户打开所需登录系统首页,输入用户名、密码,登录系统。现在考虑以下登录过程:用户访问未授权页面时被转向到总站登录页,或者用户直接打开该登录页,输入用户名、密码,自动判断或手动选择需要登录的子系统,主站验证通过后发送凭证给分站,并转向分站验证通过后允许用户登录。
该登录过程对于自行开发的网站只需要稍作修改即可实现,整个过程符合用户使用习惯,并能够保证安全可靠。但需要考虑两个问题:
1)对于以后开发的站点,是延续以前的方式拥有独立的登录模块,还是可以省略,完全依赖单点登录。笔者认为分站是可以完全信任主站的,对于主站传到分站的凭证,如果可以完全证实用户身份的话,分站将允许用户登录。在这种情况下,分站可以省略用户登录验证过程,完全依赖单点登录系统。但是由于各系统的功能不同,子系统还需要自己的权限管理。
2)面对不可修改的分站,要想实现这种登录过程就一筹莫展了。为了使用户体验统一,同样输入用户名、密码,选择登录子系统后,总站模拟用户行为,去分站提交对应的用户名、密码,完成登录后,总站转向分站登录后页面。对于用户来说,需要做的只是输入必需信息,体验完全一样。
2.2 数据结构
该系统数据结构简单,主要需要保存两类数据,一种是用户信息,记录总站用户名和分站用户名的对应关系;还有一种是站点信息,记录分站的地址、登录页、登录方式等信息。
2.3 系统实现
2.3.1 主站登录页
主站登录页用于接收用户的输入,包括用户名、密码、选择登录分站,当用户允许保存cookie时,在用户本地保存加密后的用户名。用户访问主站登录页,页面检测到cookie,并提交给服务器,服务器对cookie信息进行检查、解密,确认用户信息完整后提供快速登录功能,用户只需要选择登录分站名称,而不需要重复输入用户名、密码,可以直接访问分站。
2.3.2 可修改的站点登录
总站将凭证传给分站,分站验证凭证后允许登录,在这个过程中关键问题在于建立凭证,能够保证凭证的安全性,使分站能够完全信任。
此处需要用到非对称加密算法。通常接触较多的是对称加密算法:发送方将需要发送的明文信息使用密钥,通过一系列运算产生密文发送,接收方收到密文后使用同样的密钥通过运算还原出明文,所谓对称,就是指采用这种方式,使加、解密双方的密钥是相同的。
对于非对称算法,显而易见,即加密、解密过程中的密钥不同。非对称加密算法又称公开密钥加密算法,该算法需要两个密钥——公开密钥和私有密钥,这两个密钥是一对。如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。甲方生成一对密钥并将其中的一把作为公用密钥向其他方公开,得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方,甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。除了传输数据,非对称密钥还用来进行数字签名:发送方A对发送的报文M生成一个摘要X1并用自己的私钥加密这个摘要X1,接收方B对使用A的公钥解开这个加密摘要,得到X1并对比接收到的报文M重新生成的摘要X2,如果一样,说明报文M在传递过程没有被修改,的确是A发送的[1]。
在本系统中采用了常用的非对称加密算法——RSA,并对非对称加密算法两种常规的使用方法稍作修改,使其更符合本系统的应用。
对于每个分站,需要建立一对密钥——一个公钥和一个私钥。私钥由主站妥善保管,公钥对分站公开。主站登录页验证用户登录后,根据用户选择分站查找该分站对应用户名,如果不存在,则转向一个页面,要求用户输入需要登录分站的用户名、密码,将这一过程称之为授权。授权页去分站数据库验证用户名和密码,验证通过后将主站用户名和分站用户名建立对应关系并保存,授权过程只有第一次登录分站时需要进行,目的是建立两个站点用户名之间的对应关系,密码不需要保存。授权成功后主站对分站用户名用对应私钥进行加密,并将加密后的结果传递给分站,分站用自己的公钥解密,正确解密将得到需要登录的分站用户名。
通常情况,如果篡改加密后密文是无法正常解密的,但不排除特殊情况,因此加入校验机制(此处使用最简单的长度校验),将用户名和校验码一起使用私钥加密,分站使用公钥解密后检查用户名和校验码,符合则认为解密成功。在传输过程中,还需要防止恶意攻击,如果主站、分站以外的第三者截取到加密信息,不需要输入密码就可以登录系统。因此,在用户名、校验码之外,再加上时间戳,这三个信息一起加密传输,分站得到信息解密,先检查校验码,判断是否正确解密,确认密钥的正确性,再检查时间戳,超过有效时间则认为该信息无效,不允许登录。这样即使加密信息被截取重放,由于超过了有效时间,也无法正常登录系统。
2.3.3 不可修改的站点登录
该类站点登录,需要主站模拟用户登录行为,达到单点登录的目的。
如前所述,这里同样需要“授权”这一过程建立主站用户名和分站用户名的关联。不同的是对于一些数据库加密保存密码的系统,主站还需要保存用户的明文密码。
表单(form)有两种方法GET和POST把数据提交给服务器。GET请求的数据会附在URL之后,以“?”分割URL和传输数据,参数之间以“&”相连,如login.aspx?name=xxx&password=yyy。POST则是把提交的数据放置在HTTP包的包体中。绝大多数登录页面都是通过POST方式把相关参数提交到后台进行验证。因此,需要程序模拟这个POST的过程登录。
在Java Script中,有一个很重要的安全性限制,被称为同源策略(Same-Origin Policy),即Java Script只能访问与它的文档在同一域下的内容。比如www.a.com站点下的页面元素或脚本和www.b.com站点是无法互相访问的。显然,总站和分站并不能保证都在同一个域名下,因此,这里产生了一个跨域POST的问题,解决方法有一些,本系统中使用的是一种比较简单的方法:在分站的网站主目录下放置一个静态页面,取名为SSOLogin.htm,中心站点将用户名、密码、登录页地址通过GET方式传递给这个页面,如SSOLogin.htm?username=aaa&password=bbb&posturl=ccc,该页面得到参数信息后,按约定格式将用户名、密码等必需信息POST到登录页,登录成功后转向登录后页面。由于SSOLogin.htm是纯静态页面,不需要服务器交互,可以做到与分站服务器环境无关、与分站后台编写语言无关,只要把一个通用的SSOLogin.htm页面放到主目录下即可。在这个登录过程中需要注意几个问题:1)为了避免GET方式传递用户名、密码过于暴露,可以采用隐藏iframe的方式,在跳转页动态产生一个不可见的iframe,iframe的src指向分站的SSOLogin.htm,登录成功后SSOlogin.htm通过parent.location.href修改父页面的路径以跳转到登录后页面,当然不采用这种方式也可以,因为用户需要登录中心站点以后才会向分站传递用户名和密码,可以保证只有登录者本人可以看到GET参数内容;2)某些分站的用户名可能是中文,这样会产生中文编码问题,需要根据分站登录页的GBK和UTF-8等编码方式对中文进行编码,然后POST,否则不能成功登录[2]。
某些第三方的网站登录会要求输入验证码,由于该系统在台内应用没有遇到这种情况所以没有过多处理,可以考虑将验证码图片从分站抓取到主站登录页手动输入。
3 使用方法
1)用户打开主站登录页输入用户名密码,选择需要登录的分站进行登录。授权管理在这里被当作一个分站,用户登录后可以进行授权管理,如图1所示。
2)当检测到本地cookie存在并有效时,可以不输入用户名密码快速登录,也可以选择其他用户登录,如图2所示。
3)当用户第一次登录某个分站时,要求验证分站对应用户名密码,记录对应关系,以后登录不需要这个过程,直接进入分站,如图3所示。
4)可以对分站登录页进行改造,在分站登录页检测到有单点登录cookie存在,即用户使用过单点登录系统时,提醒用户使用快速登录,如图4所示。
4 使用效果
系统上线后,大大方便了用户对于各信息系统的使用,用户不再需要记忆很多用户名和密码,在一个页面完成多个系统的登录;同时,可以设置一个比较复杂的密码,较原来提高了安全性。但同时也存在一些弊端,原来有用户习惯借出自己的域账号或借用别人的域账号,在单点登录的情况下,信息泄露的风险就比较大。可以引导用户妥善保管自己账号或者另建一套用户名密码独立于域账号。总而言之,单点登录对于系统管理、用户使用利大于弊。
5 创新点
1)HTTP Referer是header的一部分,当浏览器向Web服务器发送请求时,一般会带上Referer,告诉服务器这是从哪个页面链接过来的。分站登录页上一般会放置单点登录链接,用户可以使用原有方式登录,也可以点击链接跳转到主站登录页,主站登录页根据HTTP Referer判断来源分站,主动替用户选择登录分站,减少用户操作,提升体验[3]。
2)分站登录页检测到有单点登录cookie存在,提醒用户使用快速登录,经同意后跳转到主站登录页,引导用户尽量使用单点登录。单点登录cookie由主站创建,和分站很可能不在同一个域,跨域是不允许cookie读写的,因此采用变通手法:有分站b1.bbb.com的网页,内嵌主站a.aaa.com的iframe(命名为iframe A),iframe A再内嵌b2.bbb.com的iframe(命名为iframe B),iframe A取得主站*.aaa.com的域的cookie值,通过URL传递给iframe B b2.bbb.com,iframe B b2.bbb.com和b1.bbb.com属于同一个域,可以通过javascript传值,告诉分站登录页主站的cookie值,以此来实现*.aaa.com和*.bbb.com这样跨域的cookie传递[4]。
3)通常单点登录系统要求各分站用户名统一,方便识别用户;或者管理员后台统一建立对应关系。本系统创新使用“授权”的方式,将用户名映射这项工作交给用户自己,既保证了安全,也更加灵活,用户可以在某分站拥有多个用户名,由自己选择授权。
摘要:研究了单点登录系统的设计与实现,利用每人唯一的账号和密码实现多个系统的登录认证。讨论了两种单点登录实现方式,一种为主站通过非对称加密算法的私钥生成凭证,分站认证登录,另一种方式为主站模拟用户登录行为,采用POST参数的方式登录分站。两种实现方式各有利弊,适合不同情况。该系统对用户使用感受、系统安全性有较好影响。
关键词:单点登录,非对称加密,授权,参数传递,跨域
参考文献
[1]洪帆,崔国华,付小青.信息安全概论[M].武汉:华中科技大学出版社,2005.
[2]ZAKAS N C.JavaScript高级程序设计[M].李松峰,曹力,译.北京:人民邮电出版社,2010.
[3]WALTHER S,HOFFMAN K,DUDEK N.ASP.NET4揭秘:卷1[M].谭振林,黎志,朱兴林,等,译.北京:人民邮电出版社,2010.
8.西华大学教务系统登录 篇八
关键词:统一身份认证;单点登录;用户管理系统
随着信息技术和网络技术的飞速发展,校园网应用越来越广,校园内接入互连网的计算机已经达到了相当的规模,学校利用信息技术进行教学和管理手段不断更新。随着校园网提供的信息服务和质量的提升,对信息安全的需要也越来越高;另外,校园网提供更高层次服务的同时,对于用户的身份认证,服务权限管理的要求也相应提高。原来各个服务系统各自为政的身份认证的方式难以满足这个要求,必须要有一个独立的、高安全性和可靠性的身份认证及权限管理系统。通过采取统一身份认证机制,可以保证用户数据的统一性和完整性,避免记忆过多用户登录方式带来的不便,为校园数字化打下基础。
一、单点登录技术原理
单点登录(SSO)是指访问同一服务器不同应用中的受保护资源的同一用户只需要登录一次,即通过一个应用中的安全验证后,再访问其它应用中的受保护资源时,不再需要重新登录验证。
高校单点登录系统具有以下基本功能:
(1)规范学生、教职工等用户信息的命名及编码,统一存储。学生的学号、教师代码惟一,即用户ID全局惟一,区分和标识了不同的个体。
(2)单点登录系统向各应用系统提供用户属性列表,如学号、姓名、学院、专业、年级等属性,各应用系统可以选择本系统所需要的部分或全部属性。
(3)应用系统对用户基本信息的增加、修改、删除和查询等请求由单点登录系统处理。
(4)应用系统保留用户管理功能,如用户分组、用户授权等功能。
(5)单点登录系统有完善的日志功能,详细记录各应用系统对该系统的操作。
二、单点登录系统主要功能实现
1,单点登录功能实现
本系统采用LDAP服务器来存储和管理用户的认证信息,其采用的是类似于Kerberos原理的两次握手协议和可信任第三方认证的原理。由于校园网中现有系统的地域分布广,通过Web Services来实现各个系统间的松散耦合性,每个应用系统只与认证中心采用X,509证书认证模式相互认证,不与其它应用服务器相关联,从而实现了单点登录。
系统的主要功能是认证服务器和票据认证服务两个部分。由于实际应用系统即使都是B/S结构,还可能采用各种不同的语言编写实现,所以设计了一个票据认证服务,由于Web Services的与平台无关性,各个处于不同平台的系统都可以直接调用此服务来认证且返回结果。其过程如下:
(1)假设用户没有经过登录而通过浏览器直接访问需要认证的应用系统资源时将被重新定向到该系统的登录页面。
(2)应用系统判断用户是否登录。如果该系统未登录过,则收集认证信息,其中包括用户ID、票据、验证码和访问者的IP。如登录信息正确就提交到票据认证服务,Web Services判断该用户是否是合法登录是否已经合法登录并且是否有权访问此系统,如果已经通过认证并且有权限访问,则返回给用户访问的资源。如果没有权限访问该系统,则转向(3)。如果认证信息不完整,则转向(5),重新定向认证服务器。
(3)浏览器和服务器之间建立SSL安全连接,通过http协议提供给认证中心认证信息,包含用户信息、密码和浏览器端IP。
(4)认证中心根据其提供的信息判断该用户是否为合法注册用户,如果合法,则返回给浏览器认证票据,并且写入认证中心COOKIE认证信息,否则会让用户提供认证信息。
(5)用户持票据再次访问应用系统,应用系统再次认证用户所持票据并进行解密,调用服务,检验其所传参数中的用户、时间和IP的合法性,如果合法,则创建登录成功信息放入session,转入下一步,否则转向(3)。
(6)当系统转换时,再转到步骤(1),从而实现跨域认证。
通过以上步骤,用户的认证信息保存在认证安全域的COOKIE中,各个应用系统除了登录过后在session中保存用户信息外,不使用COOKIE保存。当用户访问应用系统的时候,如果当前session中没有用户认证成功的信息,就转向认证中心,只需在认证中心一处保存登录信息即可。
2,用户注册管理模块
用户注册分两种情况,一是在新生入学等情况下,在整个平台用户组中需要添加大量的用户。这种情况下,需要把所有用户信息保存成LDIF格式文件后,使用管理工具直接导入。二是与已有系统整合,在系统注册时,因为每个系统所对应的用户群不相同,需要添加该系统的用户组,如果用户数量少,可以在管理工具中直接加入;如果数量较多,采用第一种情况处理方式。另外,也要把系统的用户对应的角色提交注册。这里一个重要的问题就是映射系统的用户和角色。本系统在设计目录的时候,每个系统下面都有自己的用户组,该组内的用户对该系统有使用权。
此认证平台与该系统形成了一个映射关系。
用户A在统一身份认证平台系统中的账号作为他的认证账号,如果系统A中的账号和角色是他原来的账户名和角色,用户在访问应用系统时,应用系统需要在此读取他的角色。这样设计为系统的合成不足带来了很大的方便。而要去掉某个系统时,也只需要将那个系统的节点去掉就可以。
因此,当系统注册时,管理员添加用户,把原系统中的用户都要添加到应用系统下的用户组中,此时管理员也可以使用上述两种方式加入,另外还需要将原系统中的用户与SSO系统账户进行关联。考虑到用户数量过多而且管理员并不能确认原系统中用户与SSO系统账户之间的关联关系,本系统采用由用户要第一次从SSO登录时添加账户关联关系。
对于新系统,分为两种,一种是需要有不同角色的,只需要认证身份,不需要再到系统目录下读取用户的角色和用户信息。另一种是需要单一角色的,这就要在用戶组中添加用户和角色。
3,安全WEB实现
当用户在浏览器端取得票据后,持票据到应用服务器端访问系统时,需要每个系统再次和认证中心通信,确定票据的真实可靠性。由于系统的分散性和开发平台的不一致性,使用一个安全的Web Services是以跨平台的分布式松散耦合认证架构的方案。
HTTP,XML和SOAP可以看作是WEB服务的核心层。SOAP是用于相互应用通信的基于XML传输协议和内码格式,为在一个松散的、分布的环境中使用XML对等地交换结构化和类型化的信息提供一个简单且轻量级的机制。Axis是一个开源的SOAP引擎,一个架构SOAP如服务器端、客户端等处理器的框架。可以利用其的开发WEB服务。通过WSDL描述获取更多细节,利用工具来生成客户端代码,或者直接形成调用。
【西华大学教务系统登录】推荐阅读:
西华大学校园文化调查论文07-02
西华大学易班用户帮助09-11
大学生新闻网登录09-01
老年大学教务科总结09-07
江南大学教务处06-20
南京林业大学教务网06-28
中国海洋大学选课系统08-17
中国农业大学学工系统07-31
大学生信息管理系统07-14
清华大学操作系统课件07-25