国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

Portal作用消除信息孤島，提高工作效率和企業(yè)宏觀決策的準(zhǔn)確性和及時(shí)性Portal提供了為企業(yè)員工提供了各應(yīng)用系統(tǒng)的統(tǒng)一內(nèi)容聚集和展現(xiàn)，員工不必再到分散的應(yīng)用系統(tǒng)中瀏覽、查找、分析相關(guān)的信息，而是能通過統(tǒng)一的Portal入口，迅速地找到自己關(guān)心的信息和情報(bào)。對(duì)于企業(yè)普通員工而言，這樣將提高了工作效率，減少了反復(fù)查找信息而進(jìn)行的重復(fù)勞動(dòng)和由此引起的信息失真和缺漏; 對(duì)于企業(yè)的管理者和決策者而言，統(tǒng)一的應(yīng)用系統(tǒng)內(nèi)容聚集和展現(xiàn)，將企業(yè)各個(gè)環(huán)節(jié)和不同維度的信息切片綜合地、有機(jī)地、即時(shí)地展現(xiàn)在使用者面前，方便進(jìn)行日常管理和宏觀決策。簡(jiǎn)化工作環(huán)節(jié)，快速適應(yīng)新業(yè)務(wù)和新戰(zhàn)略的需求Portal框架下通過提供統(tǒng)一認(rèn)證和單次登錄的功能，改變了用戶必需使用不同的登錄方法，不同的用戶和密碼反復(fù)登入不同的系統(tǒng)而帶來的操作復(fù)雜性和安全隱患，通過提供單次登錄的功能，簡(jiǎn)化了用戶訪問各種應(yīng)用系統(tǒng)的環(huán)節(jié)，提高了效率。Portal還提供了可高度定制的個(gè)性化內(nèi)容展示框架，以一種統(tǒng)一的架構(gòu)和模式，適應(yīng)企業(yè)內(nèi)部不同組織層次，不同業(yè)務(wù)部門對(duì)各自工作界面的特殊要求。在這個(gè)具備高度擴(kuò)展性和靈活性的展示聚集框架的支撐下，企業(yè)才有可能隨時(shí)根據(jù)業(yè)務(wù)發(fā)展的變化，即時(shí)調(diào)整相關(guān)部門和人員關(guān)注的焦點(diǎn)和內(nèi)容，使底層的IT支撐能夠趕上業(yè)務(wù)的變化和員工的要求。減輕企業(yè)管理負(fù)擔(dān)，適應(yīng)未來IT基礎(chǔ)支撐體系的發(fā)展Portal采用基于瀏覽器方式的、統(tǒng)一的訪問和展示界面，提供單次登錄功能，并配合遠(yuǎn)程桌面管理系統(tǒng)，對(duì)于普通用戶而言，無需安裝另外的客戶端即可訪問眾多的后臺(tái)應(yīng)用系統(tǒng)和企業(yè)的內(nèi)部信息共享平臺(tái)，基本無需額外的培訓(xùn)，即可適應(yīng)新的系統(tǒng)的基本操作，個(gè)人用戶可以將精力集中在業(yè)務(wù)和工作本身上，而不是反復(fù)適應(yīng)系統(tǒng)上; 對(duì)于系統(tǒng)管理人員而言，集中授權(quán)式的企業(yè)安全管控模式、瘦客戶端的發(fā)布方式，基于桌面管理系統(tǒng)的遠(yuǎn)程部署、診斷模式，都大大減輕了管理人員的工作負(fù)擔(dān)和復(fù)雜度; 對(duì)于企業(yè)而言，Portal是基于開放的J2EE架構(gòu)的，高度靈活、可定制的展示框架系統(tǒng)，其采用的企業(yè)集中LDAP目錄服務(wù)和統(tǒng)一管理、統(tǒng)一認(rèn)證機(jī)制，為企業(yè)的后續(xù)IT建設(shè)和應(yīng)用集成，奠定良好的構(gòu)架和基礎(chǔ)。Portal架構(gòu)Portal采用三到N層次的應(yīng)用架構(gòu)，邏輯三層次架構(gòu)具有展現(xiàn)層 (Presentation Tier-View), 應(yīng)用邏輯層 (Application Tier- Control)， 及數(shù)據(jù)層 (Enterprise Tier-Data Model)。展現(xiàn)層負(fù)責(zé)輸入及輸出和展現(xiàn)客戶所要看的數(shù)據(jù)信息，應(yīng)用邏輯層 (Application Tier- Control) 是專門用來處理應(yīng)用邏輯及訪問和查詢后臺(tái)的企業(yè)業(yè)務(wù)應(yīng)用與數(shù)據(jù)。系統(tǒng)接入層客戶端是最終用戶，他們處于非安全區(qū)域，可以采用多種接入方式，一般以瀏覽器為主，可是也可以通過常用的移動(dòng)終端設(shè)備如PDA，WAP手機(jī)等接入。業(yè)務(wù)展示層Portal主要處理用戶訪問統(tǒng)一信息平臺(tái)的訪問安全控制管理(后臺(tái)認(rèn)證功能由認(rèn)證子系統(tǒng)和目錄服務(wù)數(shù)據(jù)庫共同完成)、策略管理及內(nèi)容、應(yīng)用聚集的功能。另外，Portal將支撐用戶使用不同訪問設(shè)備的內(nèi)容格式提交，通過門戶的渠道功能將企業(yè)內(nèi)部的信息資源呈現(xiàn)給用戶。業(yè)務(wù)匯聚層業(yè)務(wù)邏輯層匯集了Portal的具體業(yè)務(wù)應(yīng)用邏輯，主要包括: 協(xié)同工作(工作流)、搜索引擎、文檔管理、網(wǎng)上教育、統(tǒng)計(jì)查詢、身份認(rèn)證、個(gè)性化服務(wù)等。對(duì)系統(tǒng)數(shù)據(jù)層的數(shù)據(jù)進(jìn)行操作訪問，實(shí)現(xiàn)各種系統(tǒng)服務(wù)功能，是Portal框架下應(yīng)用資源的有機(jī)載體。核心數(shù)據(jù)層核心數(shù)據(jù)層就是Portal的數(shù)據(jù)采集與交互平臺(tái)，包括: 目錄服務(wù)數(shù)據(jù)庫、群件數(shù)據(jù)庫、多媒體課件服務(wù)器、訪問控制數(shù)據(jù)庫、包括BOSS、網(wǎng)管等核心業(yè)務(wù)系統(tǒng)在內(nèi)的核心數(shù)據(jù)源等。Portal設(shè)計(jì)方案門戶構(gòu)建我們采選用IBM Portal Server作為門戶的統(tǒng)一訪問入口，并基于IBM Portal Server實(shí)現(xiàn)門戶的多態(tài)化及多級(jí)化構(gòu)建。門戶的多級(jí)化基于Portal Server的門戶構(gòu)建目的是將企業(yè)內(nèi)部的各類信息進(jìn)行立體的展現(xiàn)。我們通過虛擬門戶的方法實(shí)現(xiàn)多級(jí)門戶的概念，實(shí)現(xiàn)方式是通過對(duì)位置、頁面、用戶及用戶組的授權(quán)，并且通過不同的主題和外觀來實(shí)現(xiàn)形式上的門戶分離。根據(jù)各單位的不同的工作性質(zhì)和業(yè)務(wù)范圍可將門戶規(guī)劃成多級(jí)化門戶: 主門戶、分公司門戶、部門門戶、主題門戶等。內(nèi)容展示Portal的展示功能將提供給企業(yè)用戶一個(gè)統(tǒng)一入口的展示界面，并通過內(nèi)容聚集將企業(yè)內(nèi)部的應(yīng)用資源聚集顯示在這個(gè)展示界面上，企業(yè)用戶只需要知道這個(gè)統(tǒng)一入口的地址，憑借自己用戶身份，即可實(shí)現(xiàn)對(duì)己所可控的應(yīng)用資源的統(tǒng)一組織，也就是說，用戶即可在這樣一個(gè)統(tǒng)一化的展示界面上，可以對(duì)自己所有可以使用的企業(yè)資源進(jìn)行集中訪問。個(gè)性化服務(wù)1、根據(jù)用戶的角色、部門等信息，根據(jù)權(quán)限設(shè)置得到該用戶能夠看到的頁面、標(biāo)簽、Portlet、信息等，且用戶可以根據(jù)自己的喜好對(duì)設(shè)置門戶內(nèi)各頁面、Portlet的顯示、布局等。2、根據(jù)IBM Portal Server提供的個(gè)性化引擎實(shí)現(xiàn)對(duì)各用戶、組、部門、角色的個(gè)性化功能。個(gè)性化引擎包括兩種，一種是規(guī)則引擎，也就是我們通過設(shè)定的規(guī)則來計(jì)算符合條件的用戶能夠看到和如何看到他需要的信息。另一種是推薦引擎，根據(jù)WPS內(nèi)嵌的智能引擎，并根據(jù)用戶的相關(guān)屬性，例如角色、個(gè)性、愛好、工作性質(zhì)等，推送該用戶可能感興趣的信息到該用戶的終端。內(nèi)容管理Portal Server 提供門戶網(wǎng)站內(nèi)容組織器，內(nèi)置內(nèi)容管理應(yīng)用程序，門戶網(wǎng)站內(nèi)容組織器是封裝為 Portal Server 內(nèi)的門戶網(wǎng)站應(yīng)用程序的輕量級(jí)內(nèi)容管理應(yīng)用程序。它添加內(nèi)容抽象層到門戶網(wǎng)站，現(xiàn)有內(nèi)容管理系統(tǒng)(如，WebSphere Portal content publishing(WPCP))，可以將內(nèi)容發(fā)布到門戶網(wǎng)站。協(xié)作交流IBM Porta Server提供了專為提高生產(chǎn)力而構(gòu)建的協(xié)作工作空間，可根據(jù)地區(qū)、部門、項(xiàng)目等建立協(xié)作交流空間，實(shí)現(xiàn)安全的Web協(xié)作。無線拓展在無線擴(kuò)展方面，由于系統(tǒng)采用軟件VPN的方式集成，因此理論上支持任何協(xié)議，同時(shí)在客戶端我們支持下列操作系統(tǒng):Microsoft Windows XP/Windows 2000/PocketPC 2002/Windows ME/Windows 95(8)/Windows NT 4.0*/WinCE 2.1* or higher/Palm OS*.目錄服務(wù)我們?cè)陂T戶框架下采用IBM Directory Server作為Portal的目錄系統(tǒng)，存儲(chǔ)門戶系統(tǒng)框架下的所有用戶，同時(shí)采用BM Tivoli Access Manager for e-Business用于實(shí)現(xiàn)訪問安全控制和單點(diǎn)登錄，共享IBM Directory Server中的目錄信息。在此基礎(chǔ)上，我們使用IBM Directory Integrator同步Portal和其他應(yīng)用系統(tǒng)之間的用戶。IDI提供了一個(gè)能使數(shù)據(jù)在企業(yè)級(jí)實(shí)現(xiàn)同步并允許各個(gè)部門使用現(xiàn)有工具管理其特定數(shù)據(jù)的自動(dòng)化解決方案，使工作效率最大限度地得到提高。統(tǒng)一用戶管理統(tǒng)一用戶身份管理的主要目的就是讓用戶更方便和更高效地建立用戶在企業(yè)IT環(huán)境中的身份，使得用戶可以盡早地使用企業(yè)的IT資源，為企業(yè)創(chuàng)造價(jià)值。身份管理包括了管理每個(gè)用戶的整個(gè)生命周期以及圍繞用戶管理的各種自動(dòng)化的業(yè)務(wù)流程。我們使用 Tivoli Identity Manager(簡(jiǎn)稱: TIM)來進(jìn)行統(tǒng)一的用戶管理，可以幫助系統(tǒng)和應(yīng)用快速上線并發(fā)揮作用、降低運(yùn)行成本、最大限度地實(shí)現(xiàn)投資回報(bào)。用戶賬號(hào)的集中控制通過集中化的用戶定義、企業(yè)級(jí)用戶服務(wù)的主動(dòng)化、指導(dǎo)這些管理流程的公司策略來滿足這個(gè)挑戰(zhàn)，同時(shí)減少通過多個(gè)管理窗口和界面來進(jìn)行管理而造成的不一致性和人為錯(cuò)誤?；谌蝿?wù)的管理界面可以從一個(gè)控制點(diǎn)來設(shè)置用戶訪問權(quán)限。這些身份管理服務(wù)可以幫助在整個(gè)環(huán)境中獲得控制能力，而不需要將關(guān)鍵的應(yīng)用、系統(tǒng)和流程延伸到外部網(wǎng)上。用戶自助服務(wù)用戶自助服務(wù)功能允許用戶查看或者編輯直接應(yīng)用到他們的信息，任何有權(quán)查看自己的信息的用戶都可以使用自助服務(wù)功能來管理自己的個(gè)人信息和操作項(xiàng)目。策略應(yīng)用策略可以用來實(shí)現(xiàn)賬號(hào)分配和廢除、賬號(hào)創(chuàng)建和口令長度檢查等操作的自動(dòng)化，可提供的策略包括:·分配策略 － 表明分配給用戶的賬號(hào)。·身份策略 －對(duì)賬號(hào)名稱/用戶ID生成進(jìn)行定義。·口令策略 －對(duì)口令長度檢查進(jìn)行定義。·服務(wù)選擇策略 － 解決分配政策中出現(xiàn)的沖突。同步后臺(tái)賬號(hào)同步功能會(huì)對(duì)存儲(chǔ)在被管理系統(tǒng)上的用戶信息和存儲(chǔ)在TIM數(shù)據(jù)庫上的對(duì)等數(shù)據(jù)進(jìn)行比較。同步功能將從被管理系統(tǒng)處收集所有的賬號(hào)信息并將其同存儲(chǔ)在TIM服務(wù)器上的現(xiàn)有數(shù)據(jù)進(jìn)行比較，具體方法是先在TIM系統(tǒng)內(nèi)查找賬號(hào)歸誰所有，接下來查找所有賬號(hào)的現(xiàn)用別名，如果用戶登錄ID同某個(gè)別名相匹配，則來自服務(wù)的數(shù)據(jù)就會(huì)對(duì)TIM服務(wù)器進(jìn)行更新。TIM服務(wù)器將根據(jù)預(yù)定的條件驗(yàn)證該賬號(hào)是否滿足預(yù)定策略的要求。集中認(rèn)證目錄服務(wù)(LDAP)的建設(shè)，使企業(yè)內(nèi)部用戶對(duì)企業(yè)應(yīng)用資源訪問實(shí)現(xiàn)統(tǒng)一認(rèn)證成為了可能。在目錄服務(wù)中集中存儲(chǔ)著全體企業(yè)用戶的身份資料、應(yīng)用資源的登記資料、以及用戶對(duì)各類應(yīng)用資源的訪問許可(及安全策略)。在這種情況下，用戶應(yīng)只需通過一次性身份認(rèn)證即可實(shí)現(xiàn)對(duì)其權(quán)限許可下的所有應(yīng)用資源進(jìn)行訪問和使用，用戶若成功通過認(rèn)證，則由依照用戶個(gè)人所定義的個(gè)性化服務(wù)規(guī)則，通過Portal向用戶推送符合用戶個(gè)性化需要的應(yīng)用頻道、布局、主題、式樣等信息，并用戶的桌面上構(gòu)建出符合用戶所需的個(gè)性化工作氛圍。我們基于IBM Tivoli Access Manager for e-Business (TAM) 提供門戶框架中對(duì)單次登錄和訪問安全控制的建設(shè)實(shí)現(xiàn)。建立集中的安全策略管理建立整體的安全管理策略，使得所有安全策略的定制、修改和刪除等操作都通過一個(gè)統(tǒng)一的平臺(tái)來完成，從而達(dá)到統(tǒng)一管理企業(yè)內(nèi)部安全策略的目標(biāo)。靈活多樣的用戶身份認(rèn)證方式1、基于表格的登錄2、HTTP 基本認(rèn)證3、數(shù)字證書 (X.509v3) - IBM Tivoli Access Manager可與大量流行的公鑰基礎(chǔ)架構(gòu)(PKI)解決方案集成，其中包括Tivoli SecureWay Public Key Infrastructure和Entrust PKI，支持證書簽名和撤銷檢查，能夠支持將公鑰證書映射為訪問許可。4、RSA SecurID Token5、WAP身份認(rèn)證機(jī)置6、資源敏感的認(rèn)證 -- 對(duì)于特殊的資源需要額外的用戶認(rèn)證機(jī)制7、其它客戶化的方法集中授權(quán)管理授權(quán)服務(wù)維護(hù)中央資料庫中的授權(quán)政策，該資料庫中列出了受到保護(hù)的內(nèi)部網(wǎng)中所有的資源以及與每一資源相關(guān)的策略模板(訪問控制列表)。政策模板規(guī)定用戶訪問和操縱資源時(shí)必須滿足的條件。每次當(dāng)用戶試圖訪問一個(gè)資源時(shí)，將根據(jù)該資源的授權(quán)政策對(duì)用戶的證書進(jìn)行檢查。