BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƢỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
---------------------------------------

Đỗ Thị Uyển

NGHIÊN CỨU MÔ HÌNH QUẢN LÝ NGƢỜI DÙNG VÀ
BẢO MẬT THÔNG TIN TRONG CỔNG THÔNG TIN
ĐIỆN TỬ

Chuyên ngành: Công nghệ thông tin

LUẬN VĂN THẠC SỸ KỸ THUẬT
CHUYÊN NGÀNH CÔNG NGHỆ THÔNG TIN

NGƢỜI HƢỚNG DẪN KHOA HỌC
TS. TẠ TUẤN ANH

HÀ NỘI-2012


LỜI CẢM ƠN
Lời đầu tiên em in h n th nh
nghệ thông tin trường Đại họ

h

m n
ho

thầ

các cô trong Viện Công

N i đ gi ng dạ và gi p đ em

trong suốt qu tr nh họ t p
Em in h n th nh
đ em

m n thầ Tạ Tu n nh người đ t n t nh hướng dẫn

th ho n thành lu n văn n
Và tôi ũng in

m n

l nh đạo bạn đồng nghiệp n i tôi ông t

đ

tạo điều kiện tốt nh t ho tôi họ t p v nghiên ứu
Cuối ùng tôi ũng in đượ b

tỏ lòng biết n tới gi đ nh v người th n

những người luôn d nh ho tôi sự qu n t m đ ng viên v s t
suốt thời gi n qu

nh ùng tôi trong



MỤC LỤC
MỞ ĐẦU ................................................................................................................ 1
Lý do chọn đề tài ................................................................................................. 1
Phƣơng pháp nghiên cứu ..................................................................................... 2
Mô tả phạm vi, nội dung nghiên cứu của luận văn ............................................... 2
CHƢƠNG I: XÂY DỰNG CÁC HỆ THỐNG QUẢN LÝ THEO MÔ HÌNH CỔNG
THÔNG TIN (PORTAL) ........................................................................................ 4
1.1 Giới thiệu về Cổng thông tin điện tử .............................................................. 4
1.2 Cách phân biệt Portal với ứng dụng web hoặc hệ thống quản trị nội dung .... 7
1.3 Một số phần mềm lõi cổng thông tin điện tử ............................................... 12
1.4 Tích hợp các ứng dụng trên cổng thông tin ................................................. 18
CHƢƠNG II: QUẢN LÝ NGƢỜI DÙNG TRONG CỔNG THÔNG TIN ............ 20
2.1 Mô hình Cơ sở dữ liệu danh bạ ngƣời dùng ................................................ 20
2.1.1 Giới thiệu một số chuẩn về Cơ sở dữ liệu danh bạ ngƣời dùng ............. 20
2.1.2 Phƣơng thức hoạt động của LDAP. ...................................................... 22
2.2 Hệ thống đăng nhập một cửa SSO với CAS ................................................ 27
2.2.1 Giới thiệu về hệ thống SSO .................................................................. 27
2.2.2 Dịch vụ chứng thực trung tâm - CAS................................................... 30
CHƢƠNG III: GIẢI PHÁP XÂY DỰNG HỆ THỐNG ......................................... 36
SỬ DỤNG LIFERAY PORTAL ........................................................................... 36
3.1 Những yêu cầu cơ bản đối với một hệ thống Cổng thông tin điện tử ............ 36
3.1.1 Yêu cầu về kiến trúc của hệ thống Cổng thông tin điện tử ................... 36
3.1.2 Yêu cầu về chức năng của hệ thống Cổng thông tin điện tử .................. 40
3.1.3 Yêu cầu về kỹ thuật của hệ thống Cổng thông tin điện tử .................... 43
3.2 Phần mềm lõi cổng thông tin LIFERAY ...................................................... 46
3.2.1 Giới thiệu về Liferay ............................................................................ 46
3.2.2 Quản lý ngƣời dùng trên LIFERAY...................................................... 49
CHƢƠNG IV: CÁC KẾT QUẢ TRIỂN KHAI ỨNG DỤNG ................................ 53
4.1 Cấu hình Liferay, môi trƣờng cho hệ thống hoạt động ................................. 53



4.1.1 Cài đặt Liferay ..................................................................................... 53
4.1.2 Cấu hình môi trƣờng cho hệ thống........................................................ 54
4.2 Triển khai hạ tầng cổng thông tin ................................................................ 55
4.2.1 Đối tƣợng ngƣời dùng trong hệ thống biotech-hou portal .................... 55
4.2.2 Các trang thông tin: .............................................................................. 55
4.3 Triển khai ứng dụng quản lý học tập Courses .............................................. 57
4.4 Tích hợp ứng dụng quản lý thí nghiệm QLTN_cnsh vào cổng thông tin ..... 65
4.4.1 Giới thiệu về ứng dụng quản lý thí nghiệm QLTN_cnsh ...................... 66
4.4.2 Chạy ứng dụng: ................................................................................... 69
ĐÁNH GIÁ VÀ KẾT LUẬN ................................................................................ 74
TÀI LIỆU THAM KHẢO ..................................................................................... 75


DANH MỤC CÁC HÌNH
Hình 1: Mô hình kết nối giữa client/server ............................................................. 22
Hình 2: Thao tác tìm kiếm cơ bản .......................................................................... 23
Hình 3: Những thông điệp Client gửi cho server .................................................... 23
Hình 4: Nhiều kết quả tìm kiếm đƣợc trả về .......................................................... 24
Hình 5: Chứng thực dùng LDAP ........................................................................... 26
Hình 6: Ví dụ về một cây thƣ mục điển hình ......................................................... 26
Hình 7: Khái niệm SSO ........................................................................................ 27
Hình 8: Ngƣời dùng truy cập vào UD khi đ chứng thực với CAS server ............. 30
Hình 9: Ngƣời dùng truy cập vào UD mà chƣa chứng thực với CAS server .......... 34
Hình10: Mô hình kiến trúc phân tầng của CTTĐT ................................................. 37
Hình 11: Mô hình cổng thông tin biotech-hou ....................................................... 38
Hình 12: Sơ đồ khái quát về hệ thống ngƣời dùng của biotech-hou........................ 39
Hình 13: Đặc điểm của Liferay - đầy đủ những tính năng cần thiết ........................ 47
Hình 14: Mỗi liên hệ giữa Vai trò và Permission ................................................... 50

Hình 15: Giao diện để cấu hình LDAP và CAS trên Liferay ................................. 52
Hình 16: Trang chủ của biotech-hou portal ............................................................ 56
Hình 17: Biểu đồ lớp lĩnh vực ............................................................................... 58
Hình 18: Các lớp đƣợc sinh ra khi chạy ServiceBuilder ......................................... 64
Hình 19: Nguyên mẫu giao diện ............................................................................ 64
Hình 20: Trang đăng ký khóa học dành cho sinh viên ............................................ 65
Hình 21: Sơ đồ biểu diễn Use Case........................................................................ 66
Hình 22: Cấu hình CAS - Liferay .......................................................................... 70
Hình 23: Cấu hình Liferay - LDAP ....................................................................... 70
Hình 24: Cấu hình Liferay - LDAP (t.t) ................................................................ 71
Hình 25: Cấu hình Liferay - LDAP (t.t) ................................................................. 71
Hình 26: Cấu hình Liferay - LDAP (t.t) ................................................................ 72
Hình 27: Cấu hình Liferay - LDAP (t.t) ................................................................ 72
Hình 28: Cấu hình Liferay - LDAP ........................................................................ 72
Hình 29: Trang liên kết với ứng dụng .................................................................... 73
Hình 30: Trang ứng dụng QLTN-biotech.............................................................. 73


DANH MỤC CÁC BẢNG
Bảng 1:Mô tả thuộc tính URI................................................................................. 32
Bảng 2: Bảng tên các khóa học .............................................................................. 58
Bảng 3: Bảng lƣu thông tin sinh viên ..................................................................... 59
Bảng 4: Bảng phòng học ....................................................................................... 59
Bảng 5: Bảng giảng viên phụ trách môn học .......................................................... 59
Bảng 6: Bảng giảng viên........................................................................................ 59
Bảng 7: Bảng môn học .......................................................................................... 59
Bảng 8: Bảng lƣu thông tin sinh viên viết lời bình (Comment) .............................. 60
Bảng 9: Bảng lƣu thông tin những ngày nghỉ trong khóa học ................................ 60
Bảng 10: Danh mục các bảng trên ứng dụng .......................................................... 69


DANH MỤC CÁC CHỮ VIẾT TẮT
STT
1
2
3
4
5
6
7
8
9
10
11
12

Chữ viết tắt
CNSH
CSDL
CTTĐT
SSO
LDAP
AD
CAS
OpenSSO
DN
MVC
Biotech-hou
ID

Diễn giải

Công nghệ sinh học
Cơ sở dữ liệu
Cổng thông tin điện tử
Single Sign On
Lightweight Directory Access Protocol
Active Directory

Central Authenticate Service
Open Single Sign-On
Distinguished Name
Model–View–Controller
Biotech –HaNoi Open University

Identification


MỞ ĐẦU
Lý do chọn đề tài
Trong thời đại hội nhập kinh tế toàn cầu, thông tin ngày càng trở thành nguồn
tài nguyên vô giá, vấn đề trao đổi thông tin là rất trọng và cấp thiết, mạng máy tính
giúp cho mọi nguời tiếp cận, trao đổi những thông tin mới nhất một cách nhanh
chóng, thuận tiện. Cùng với nó là các dịch vụ đi kèm đ mang lại những lợi ích
không thể phủ nhận.
Một trong những dịch vụ trên Internet là việc xây trang web mà từ đó ngƣời
sử dụng có thể dễ dàng truy xuất các trang web và các dịch vụ thông tin khác trên
mạng máy tính một cách tiện lợi, dễ sử dụng đó chính là các web Portal.
Và vấn đề lớn hiện nay đối với mỗi một Portal là chƣa thể tích hợp tất cả các
ứng dụng để dùng chung cơ sở dữ liệu, tức là nguời dùng chƣa có một tài khoản duy
nhất cho việc đăng nhập các chƣơng trình dùng chung khi làm việc và tài khoản này
sẽ là tài khoản duy nhất.

Điều đƣợc hiểu một cách đơn giản là việc quy về một tài khoản nhƣ thế này
cho các chƣơng trình là một việc rất cần thiết. Nó giống nhƣ ở trong một tòa nhà
hiện đại, với những phòng ốc chức năng và quyền hạn khác nhau, một ngƣời với
một cái thẻ trên tay, anh ta có thể đi đến đâu ở bất kỳ chỗ nào trong tòa nhà và anh
ta chỉ có thể làm đƣợc những nhiệm vụ gì đối với cái thẻ đó khi anh ta vào một
phòng nhất định.
Website của Khoa Công nghệ sinh học một cổng thông tin thành viên của
Công thông tin của Đại học Mở Hà Nội, với sự phân cấp sâu về tuyển sinh cũng
nhƣ quản lý đào tạo, trang thông tin của Khoa công nghệ sinh học cũng có đầy đủ
các thành phần giống nhƣ website hoàn chỉnh, tại đó ngƣời dùng là khách có thể
truy cập để nắm đƣợc những thông tin, sinh viên có thể xem điểm, xem thời khóa
biểu, thông báo, truy cập thƣ viện điện tử…., giảng viên đăng ký giờ giảng, dạy học
trực tuyến, tra cứu lƣơng,….
Hiện trang giống nhƣ trang website khác đ nêu ở trên trang của khoa cũng chỉ
mang tính của một trang thông tin đơn thuần các thành viên truy cập các ứng dụng

1
Đỗ Thị U n - Lu n văn tốt nghiệp

o họ


của Khoa nói riêng và của trƣờng hoặc những trang khác đều phải có
username/password riêng biệt, trang của khoa không có sự phân cấp và phân quyền
giữa ngƣời quản trị, giảng viên và sinh viên. Cùng với nó trên nền tảng đ đƣợc
thiết kế sẵn các ứng dụng muốn tích hợp vào cũng rất khó khăn.
Chính vì những lý do đó em xin đề xuất xây dựng một portal mà ở đó có sự
phân quyền rõ ràng giữa ngƣời dùng và trên nền tảng đ sẵn có tích hợp lên hệ
thống những ứng dụng khác theo cơ chế Single Sign On.
Cụ thể là xây dựng một trang thông tin cho Khoa công nghệ sinh học, xây

dựng cho sinh viên một trang riêng quản lý đăng ký học tập và một phần mềm quản
lý thí nghiệm đƣợc tích hợp vào cổng thông tin theo mô hình SSO để làm nền tảng
phát triển thêm những ứng dụng sau này mà không phải thiết kế lại cổng thông tin.
Phƣơng pháp nghiên cứu
Nghiên cứu lý thuyết về cổng thông tin điện tử, trên cơ sở đó chọn phần
mềm lõi cổng thông tin phù hợp với việc thiết kế xây dựng một cổng thông tin có
hỗ trợ quản lý ngƣời dùng và bảo mật thông tin.
Mô tả phạm vi, nội dung nghiên cứu của luận văn
Trong luận văn này em nghiên cứu thiết kế một portal thực tế của đơn vị là
Khoa công nghệ sinh học, Viện Đại học Mở Hà Nội theo hƣớng sau:
- Phân quyền ngƣời sử dụng để đảm bảo tính bảo mật thông tin.
- Dùng SSO để đăng nhập một cửa để ngƣời dùng tiện lợi dễ sử dụng và tận
dụng đƣợc nguồn tài nguyên sẵn có không phải xây dựng lại nhiều, cụ thể là tích
hợp một ứng dụng web phát triển đ đƣợc xây dựng nền tảng thích hợp để có thể
giao tiếp trên SSO server phục vụ cho đăng nhập một cửa.
- Lựa chọn phần mềm lõi cổng thông tin thích hợp để xây dựng cổng thông tin
cho đơn vị.
Nội dụng luận văn gồm 4 chƣơng:
Chƣơng 1: Xây dựng các hệ thống quản lý theo mô hình cổng thông tin
Chƣơng 2: Quản lý ngƣời dùng trong portal

2
Đỗ Thị U n - Lu n văn tốt nghiệp

o họ


Chƣơng 3: Giải pháp xây dựng hệ thống sử dụng liferay
Chƣơng 4: Các kết quả triển khai ứng dụng
Đánh giá và kết luận


3
Đỗ Thị U n - Lu n văn tốt nghiệp

o họ


CHƢƠNG I: XÂY DỰNG CÁC HỆ THỐNG QUẢN LÝ THEO MÔ HÌNH
CỔNG THÔNG TIN (PORTAL)
1.1 Giới thiệu về Cổng thông tin điện tử
Portal hay Cổng thông tin điện tử đƣợc hiểu nhƣ là một trang web xuất phát
mà từ đó ngƣời sử dụng có thể dễ dàng truy xuất các trang web và các dịch vụ thông
tin khác trên mạng máy tính. Lợi ích lớn nhất mà portal đem lại là tính tiện lợi, dễ
sử dụng. Thay vì phải nhớ vô số các địa chỉ khác nhau cho các mục đích sử dụng
khác nhau, thì ngƣời dùng chỉ cần nhớ đến một web portal nào đó, ở trong đó nhà
cung cấp dịch vụ đ tích hợp mọi thứ mà ngƣời dùng cần
Portal là nơi tích hợp trên môi trƣờng web các kênh thông tin, các ứng dụng
đƣợc phân phối tới ngƣời dùng khác nhau tùy thuộc vào nhóm quyền, nhu cầu cũng
nhƣ mục đích sử dụng của ngƣời dùng đó.
Tùy thuộc vào mục đích cung cấp dịch vụ cho ngƣời dùng cuối mà ta có
những cổng thông tin nhƣ sau:
Cổng thông tin ông

ng (Publi port ls): Khi muốn ghép nối các thông tin

lại với nhau từ nhiều nguồn, nhiều ứng dụng và từ nhiều ngƣời ta dùng loại cổng
thông tin này. Ngoài ra nó còn cho phép cá nhân hóa (personalization) các website
theo từng đối tƣợng ngƣời dùng. Ví dụ Yahoo.
Cổng thông tin do nh nghiệp (Enterprise port l h


Corpor te Desktops):

Cổng thông tin này đƣợc xây dựng để cho phép các thành viên của doanh nghiệp sử
dụng và tƣơng tác trên các thông tin hay ứng dụng nghiệp vụ tác nghiệp của doanh
nghiệp.
Cổng gi o dị h điện tử (M rketpl e port ls): Là nơi liên kết giữa ngƣời bán
và ngƣời mua. Ví dụ: eBay, ChemWeb.
Cổng thông tin ứng dụng hu ên biệt (Spe i lized port ls): Ví dụ nhƣ SAP
portal, cổng thông tin loại này cung cấp các ứng dụng chuyên biệt khác nhau.
Cổng thông tin điện tử l m t trung t m tí h hợp thông tin; l đi m tru
t p trung v du nh t; tí h hợp

kênh thông tin

p

dị h vụ ứng dụng; l m t

4
Đỗ Thị U n - Lu n văn tốt nghiệp

o họ


s n phẩm hệ thống phần mềm đượ ph t tri n trên m t s n phẩm phần mềm lõi
ổng (Port l Core) thự hiện tr o đổi thông tin dữ liệu với
đồng thời thự hiện ung

hệ thống thông tin


p v tr o đổi thông tin với người sử dụng thông qu m t

phư ng thứ thống nh t trên nền t ng Web tại b t kỳ thời đi m n o v từ b t kỳ
đ u
h i niệm n

kh

đ n thuần l m t đ n th

ho n to n với kh i niệm tr ng thông tin điện tử vốn hỉ
ung

p thông tin đ

l p

Nhƣ vậy, ta có thể thấy Cổng thông tin điện tử đƣợc thiết kế trở thành một
trung tâm tích hợp thông tin ứng dụng v dị h vụ. Với CTTĐT, ngƣời dùng chỉ cần
đăng nhập một lần là có thể truy cập đƣợc đến các hệ thống thông tin đ đƣợc tích
hợp vào CTTĐT, từ đó có thể tìm kiếm và khai thác thông tin, ứng dụng và dịch vụ
thông qua môi trƣờng duy nhất.
Các tính năng nền tảng
Các loại cổng thông tin đều có chung một số tính năng cơ bản. Ngƣời ta xem
các tính năng đó nhƣ một tiêu chuẩn để phân biệt portal với một website tổng hợp
tin tức, ứng dụng quản trị nội dung website, hoặc một ứng dụng chạy trên nền Web.
h năng

nh n ho (Customiz tion h


Person liz tion):

Portal đƣợc hiển thị theo nhiều cách khác nhau tùy thuộc vào đối tƣợng ngƣời
dùng hay nhóm ngƣời sử dụng. Mỗi cá nhân có thể tự chỉnh sửa cách thể hiện thông
tin, ứng dụng theo yêu cầu sử dụng.
Tí h hợp nhiều loại thông tin (Content ggreg tion)
Đây là một đặc tính quan trọng của hệ thống portal, đặc tính này thể hiện
portal có thể mở rộng đƣợc hay không. Đặc tính này thể hiện qua thuật ngữ "ghép là
hạ ", có nghĩa là khi cần mở rộng thêm thành phần (module) dịch vụ mới, thì chỉ
cần điều chỉnh và tích hợp lại thông tin của module dịch vụ đó một cách đơn giản,
nhanh chóng và tức thì đối với hệ thống mà không phải biên dịch lại hoặc viết lại
m chƣơng trình.
Ngoài ra cổng thông tin cho phép tích hợp nội dung thông tin từ nhiều nguồn
tin khác nhau cho nhiều đối tƣợng sử dụng. Sự khác biệt giữa các nội dung thông

5
Đỗ Thị U n - Lu n văn tốt nghiệp

o họ


tin sẽ đƣợc xác định qua các ngữ cảnh hoạt động của ngƣời dùng (User-specific
Context), ví dụ nhƣ đối với từng đối tƣợng sử dụng sau khi trải qua quá trình xác
thực thì sẽ đƣợc cung cấp các thông tin khác nhau, hoặc nội dung thông tin sẽ đƣợc
cung cấp khác nhau trong quá trình cá nhân hoá thông tin.
Xu t b n thông tin (Content s ndi tion)
Một trong những đặc tính quan trọng của portal là xuất bản thông tin cho
ngƣời dùng cuối qua các tiêu chuẩn đ đƣợc công bố và thừa nhận trên toàn thế
giới. Với các dữ liệu đƣợc xuất bản theo tiêu chuẩn này, ngƣời dùng cuối có thể
khai thác, sử dụng mà không cần thông qua giao diện tƣơng tác của hệ thống mà sử

dụng một số phần mềm của h ng thứ 3.
ỗ trợ nhiều môi trường hi n thị thông tin (Multidevi e support)
Cho phép hiển thị cùng một nội dung thông tin trên nhiều loại thiết bị khác
nhau nhƣ: màn hình máy tính (PC), thiết bị di động (Mobile Phone, Smart phone,
PDA), định dạng gửi ra máy in hoặc thiết bị Fax,... một cách tự động bằng cách
định dạng hiển thị tài liệu tùy thuộc vào loại thiết bị và phƣơng thức hiển thị trên
các thiết bị đó.
h năng đăng nh p m t lần (Single Sign On)
Đây là một tính năng rất quan trọng để phân biệt Portal với web truyền thống.
Khi hệ thống cung cấp tính năng này, ngƣời sử dụng chỉ cần đăng nhập đúng một
(01) lần duy nhất khi bắt đầu sử dụng hệ thống, mỗi khi dịch chuyển giữa các màn
hình làm việc hoặc các module nghiệp vụ thì không cần phải đăng nhập lại và khi
đó các thành phần của hệ thống phải tự nhận biết đƣợc đó là ngƣời sử dụng nào,
thẩm quyền đến đâu. Khi ta đăng nhập vào hệ thống thì ta có thể vào các mục tiện
ích của trang web mà không cần đăng nhập lại.
Qu n trị port l (Port l dministr tion)
Cung cấp giao diện backend hỗ trợ quản trị hệ thống cổng thông tin từ xa qua
giao diện web. Cho phép ngƣời quản trị xác định, điều chỉnh cách thức hiển thị
kênh thông tin, nội dung thông tin và định dạng chi tiết đồ họa (Look-and-Feel).
Ngoài ra, ngƣời quản trị còn có khả năng định nghĩa các nhóm ngƣời sử dụng,

6
Đỗ Thị U n - Lu n văn tốt nghiệp

o họ


quyền truy cập và sử dụng thông tin trên các kênh thông tin đƣợc thiết lập trên
cổng.
Qu n trị người dùng (Port l user m n gement)

Tính năng này cung cấp các khả năng quản trị ngƣời dùng cuối, tuỳ thuộc vào
đối tƣợng sử dụng của hệ thống. Tại đây, ngƣời sử dụng có thể tự đăng ký trở thành
thành viên hoặc đƣợc ngƣời quản trị tạo lập và gán quyền sử dụng tƣơng ứng. Đồng
thời, hệ thống phải hỗ trợ và tích hợp công việc quản trị và xác thực ngƣời dùng
bằng tiêu chuẩn công nghiệp LDAP. Mặt khác, phân quyền sử dụng phải mềm dẻo
và có thể thay đổi đƣợc khi cần.
Cung cấp các khả năng quản trị ngƣời dùng cuối. Chức năng này tập trung vào
3 nhiệm vụ chính là quản lý thông tin ngƣời dùng (User Profile), quản lý xác thực
truy cập (Authentication) và quản lý việc phân quyền (Authorization). Chức năng
đăng ký có thể thực hiện theo nhiều cách tùy theo số lƣợng thành viên nhiều hay ít:
Ngƣời quản trị có thể thiết lập cấu hình cho phép ngƣời sử dụng có thể tự đăng
ký trở thành thành viên và đƣợc phép sử dụng sau khi tài khoản đăng ký đƣợc phê
chuẩn.
Ngƣời quản trị tạo lập và gán quyền sử dụng cho ngƣời sử dụng, sau đó thông
báo cho ngƣời sử dụng biết (bằng điện thoại, email,. ..).
Hiện tại phƣơng pháp phân quyền sử dụng dựa trên vai trò (Role-based
security) đƣợc sử dụng nhƣ một tiêu chuẩn trong các hoạt động xác định quyền truy
cập và cung cấp thông tin cho các đối tƣợng khác nhau trong các CTTĐT cũng nhƣ
các ứng dụng Web. Ngoài ra, việc quản lý tài khoản và phân quyền cho ngƣời dùng
đƣợc quản lý tập trung thống nhất xuyên suốt trong toàn hệ thống dựa trên tiêu
chuẩn Directory Service (ví dụ LDAP).
1.2 Cách phân biệt Portal với ứng dụng web hoặc hệ thống quản trị nội dung
Hiện nay trên thị trƣờng có khá nhiều giải pháp hoặc sản phẩm portal, mỗi
sản phẩm có một sắc thái riêng, sử dụng công nghệ riêng, phục vụ cho đối tƣợng
riêng, ... và chính sự "đ dạng" này dẫn tới tình trạng khó chọn lựa một giải pháp
phù hợp với nhu cầu cụ thể. Vì vậy, để xây dựng một đƣợc Cổng thông tin điện tử

7
Đỗ Thị U n - Lu n văn tốt nghiệp


o họ


ta phải phân biệt đƣợc giữa giải pháp portal với một ứng dụng web hay một phần
mềm quản trị nội dung, từ đó mới có thể lựa chọn giải pháp phù hợp.
Mỗi portal đƣợc phát triển mới hoặc cung cấp từ những hệ thống có bản
quyền thƣơng mại đều tập trung giải quyết một lớp vấn đề nghiệp vụ cụ thể và thực
tế. Vì vậy không phải mọi tính năng về portal đều phải có trên portal mà bạn muốn
kiểm nghiệm.
Các tiêu chí đƣợc sử dụng để đánh giá nhằm phân biệt giữa portal với một
ứng dụng web hay hệ thống quản trị nội dung là các tính năng bắt buộc phải có đối
với một portal nhƣ đ nêu trên.
Khả năng cá nhân hoá (Personalization): Để đánh giá tính năng này ta có thể
thấy khi cung cấp thông tin cho nhiều ngƣời dùng khác nhau hoặc nhiều cấp độ
ngƣời dùng khác nhau thì phải có kết quả hiển thị khác nhau: Nếu với hai ngƣời
dùng khác nhau hoặc với hai cấp độ sử dụng (quyền) khác nhau và thông tin hiển
thị vẫn giống nhau, thì có thể thấy ngay rằng hệ thống này không có phép cá nhân
hoá thông tin và có thể đi đến kết luận cuối cùng rằng đó không phải là hệ thống
portal.
Khả năng tích hợp nhiều loại thông tin (Content aggregation): Đây là một đặc
tính quan trọng bậc nhất của hệ thống portal, đặc tính này thể hiện portal có thể mở
rộng đƣợc hay không. Đặc tính này thể hiện qua thuật ngữ "ghép l

hạ ", có nghĩa

là khi cần mở rộng thêm thành phần (module) dịch vụ mới, thì chỉ cần điều chỉnh và
tích hợp lại thông tin của module dịch vụ đó một cách đơn giản, nhanh chóng và tức
thì đối với hệ thống mà không phải biên dịch lại hoặc viết lại m chƣơng trình.
Để kiểm định tính năng này, trƣớc hết h y thử với cách thức hệ thống tích
hợp thông tin từ nhiều module dịch vụ khác nhau của hệ thống. Ví dụ nhƣ hiển thị

một nội dung bài viết trong một màn hình, bên cạnh đó là danh sách các chủ đề thảo
luận trong forum. Tại đây có thể có nhiều kết quả khác nhau nhƣ: Nếu ứng dụng
đƣợc tích hợp vào portal mà phải “bẻ” m (code) của website ra để viết thêm
module về màn hình, các liên kết trang, các truy cập cơ sở dữ liệu mới, một hệ

8
Đỗ Thị U n - Lu n văn tốt nghiệp

o họ


thống phân quyền sử dụng mới, v.v... thì hệ thống đó không gọi là có tính mở đƣợc
và hệ thống đó không phải là giải pháp portal.
Khả năng xuất bản thông tin theo tiêu chuẩn (Content syndication): Một trong
những đặc tính quan trọng của portal là xuất bản thông tin cho ngƣời dùng cuối qua
các tiêu chuẩn đ đƣợc công bố và thừa nhận trên toàn thế giới. Với các dữ liệu
đƣợc xuất bản theo tiêu chuẩn này, ngƣời dùng cuối có thể khai thác, sử dụng mà
không cần thông qua giao diện tƣơng tác của hệ thống mà sử dụng một số phần
mềm của h ng thứ 3. Hiện tại có nhiều chuẩn xuất bản thông tin, nhƣng tất cả các
chuẩn xuất bản thông tin đƣợc ủng hộ và sử dụng nhiều nhất trên thế giới đều lấy cơ
sở ngôn ngữ đánh dấu mở rộng XML (eXtensible Markup Language) làm nền tảng,
đáng kể là RDF (Resource Description Format), RSS (Realy Simple Syndication),
NITF (News Industry Text Format), NewsML và ATOM Syndication Format. Hiện
tại có 2 tiêu chuẩn đƣợc sử dụng rộng r i nhất là RSS và ATOM.
Để kiểm định tính năng này, hệ thống này phải xuất bản thông tin từ một
hoặc nhiều module dịch vụ khác nhau thành các tài liệu theo tiêu chuẩn RSS hoặc
ATOM. Nếu hệ thống có thể xuất bản tài liệu ra tiêu chuẩn RSS, nhƣng cần phải
"bẻ" m chƣơng trình ra chỉnh sửa lại thì có thể kết luận hệ thống có khả năng xuất
bản thông tin với chuẩn nhƣng không phải là portal.
Nếu có khả năng xuất bản ngay tức thì nội dung thành RSS, thì h y thử với

việc xuất bản thông tin có đầy đủ nội dung chứ không chỉ tóm tắt nhƣ tài liệu RSS
đ cung cấp, nếu nhà cung cấp không thể làm đƣợc hoặc không thể đƣa ra đƣợc
hƣớng giải quyết cụ thể thì có thể kết luận rằng hệ thống có khả năng xuất bản
thông tin theo tiêu chuẩn nhƣng chƣa đầy đủ.
Nếu hệ thống cho phép xuất bản thành RSS và ATOM, chứa đầy đủ nội dung
thông tin thì có thể kết luận hệ thống có khả năng đầy đủ để xuất bản thông tin với
tiêu chuẩn công nghiệp.
Nếu nhà cung cấp đƣa ra đƣợc giải pháp đồng bộ dữ liệu giữa nhiều hệ thống
bằng tài liệu theo tiêu chuẩn nhƣ ATOM hay SSE (Simple Sharing Extension for

9
Đỗ Thị U n - Lu n văn tốt nghiệp

o họ


ATOM and RSS) thì có thể kết luận rằng đó là hệ thống rất mạnh trong xuất bản
thông tin.
Hỗ trợ nhiều môi trường hiển thị thông tin (Multidevice support): Đây là một tính
năng phụ nhƣng khá quan trọng vì với xu thế hiện tại, ngƣời sử dụng có thể dùng
nhiều loại thiết bị để truy cập hệ thống tại nhiều địa điểm khác nhau.
Để kiểm định tính năng này, thử hệ thống với việc giới thiệu nội dung đƣợc
hiển thị trên thiết bị cầm nay nhƣ PDA, Pocket PC, iPhone, Nokia 9500, ... Nếu
không thể hiển thị đƣợc trên các thiết bị này, có thì kết luận là hệ thống không hỗ
trợ hiển thị dữ lilệu ở môi trƣờng và thiết bị khác nhau.
Khả năng đăng nhập một lần (Single Sign On - SSO): Tính năng này là một trong
các tính năng tối quan trọng của giải pháp portal, vì số lƣợng ngƣời dùng và dịch vụ
ứng dụng sẽ tăng dần theo thời gian. Khi hệ thống cung cấp tính năng này, ngƣời sử
dụng chỉ cần đăng nhập đúng một (01) lần duy nhất khi bắt đầu sử dụng hệ thống,
mỗi khi dịch chuyển giữa các màn hình làm việc hoặc các module nghiệp vụ thì

không cần phải đăng nhập lại, và khi đó các thành phần của hệ thống phải tự nhận
biết đƣợc đó là ngƣời sử dụng nào, thẩm quyền đến đâu.
Để kiểm định tính năng này h y thử với việc đăng nhập hệ thống, sau đó sử dụng ít
nhất là 3 module nghiệp vụ, ví dụ: quản trị nội dung, diễn đàn, chia sẻ tài liệu. Tại
đây có thể có nhiều kết quả khác nhau nhƣ:
Nếu mỗi khi dịch chuyển sang các module nghiệp vụ mới, ngƣời dùng phải
đăng nhập lại thì kết luận hệ thống không hỗ trợ khả năng SSO và đây không phải
là giải pháp portal.
Nếu khi dịch chuyển giữa các module nghiệp vụ vẫn xác định đƣợc ngƣời
dùng, thử log out và quay về sử dụng một module nghiệp vụ khác, nếu thấy hệ
thống vẫn nhận ra ngƣời dùng thì có thể kết luận đó là hệ thống giả lập tính năng
SSO và đó không phải là giải pháp portal.
Nếu đăng nhập và đăng xuất đều tốt -không bị lỗi trong 2 tình huống trên thì
có thể kết luận hệ thống có hỗ trợ SSO. Thử yêu cầu điều hƣớng sử dụng sang một

10
Đỗ Thị U n - Lu n văn tốt nghiệp

o họ


tên miền khác đang dùng chính hệ thống này, nếu vẫn giữ đƣợc thông tin đăng nhập
thì kết luận là đ hỗ trợ SSO tốt, nếu không thì kết luận là hỗ trợ SSO chƣa tốt.
Đồng thời thử kết nối với hệ thống quản trị ngƣời dùng chuyên nghiệp với
tiêu chuẩn LDAP để xác thực ngƣời dùng, ví dụ: đăng nhập bằng tài khoản của
Yahoo, nếu không thể thực hiện thì kết luận rằng tính năng SSO chƣa toàn vẹn, nếu
đƣợc thì khẳng định tính năng SSO đ rất tốt.
Khả năng quản trị portal (Portal administration): Tính năng này xác định cách
thức hiển thị thông tin cho ngƣời dùng cuối với nhiều cách thức và nguồn khác
nhau. Tính năng này không chỉ đơn giản là thiết lập các giao diện ngƣời dùng với

các chi tiết đồ hoạ (look-and-feel), với tính năng này ngƣời quản trị phải định nghĩa
đƣợc các thành phần thông tin, các kênh tƣơng tác với ngƣời sử dụng cuối, định
nghĩa nhóm ngƣời dùng cùng với các quyền truy cập và sử dụng thông tin khác
nhau.
Để kiểm định tính năng này, thử trình diễn hoặc giới thiệu cách thức điều
chỉnh các màn hình hiển thị thông tin, tạo lập các nguồn thông tin khác nhau với
nhiều thẩm quyền sử dụng thông tin. Tại đây có thể có nhiều kết quả khác nhau,
nhƣ: Nếu nhà cung cấp phải “bẻ” m (code) của hệ thống ra thì mới điều chỉnh hoặc
bổ sung đƣợc các nguồn thông tin hay màn hình hiển thị thì có thể kết luận ngay hệ
thống đó không phải là giải pháp portal.
Nếu hệ thống cho phép điều chỉnh đƣợc, thử với các vị trí hiển thị của các
khối thông tin, thay đổi các nội dung sẽ hiển thị trong một vài khối thông tin, nếu
khi đó nhà cung cấp lại bắt buộc phải sửa m chƣơng trình thì kết luận ngay rằng hệ
thống không có khả năng và đó không phải là giải pháp portal. Ngƣợc lại thì đó là
giải pháp Portal.
Khả năng quản trị người dùng (Portal user management): Tính năng này cung
cấp các khả năng quản trị ngƣời dùng cuối, tuỳ thuộc vào đối tƣợng sử dụng của hệ
thống. Tại đây, ngƣời sử dụng có thể tự đăng ký trở thành thành viên hoặc đƣợc
ngƣời quản trị tạo lập và gán quyền sử dụng tƣơng ứng. Đồng thời, hệ thống phải hỗ
trợ và tích hợp công việc quản trị và xác thực ngƣời dùng bằng tiêu chuẩn công

11
Đỗ Thị U n - Lu n văn tốt nghiệp

o họ


nghiệp LDAP. Mặt khác, phân quyền sử dụng phải mềm dẻo và có thể thay đổi
đƣợc khi cần.
Để kiểm định tính năng này thử trình diễn hoặc giới thiệu cách thức đăng ký

tài khoản hoặc ngƣời quản trị tạo lập tài khoản sử dụng mới trong hệ thống, tạo lập
các nhóm quyền sử dụng và gán các quyền sử dụng này cho thành viên. Tại đây có
thể có nhiều kết quả khác nhau, nhƣ:
Việc đăng ký tài khoản mới hoặc tạo lập tài khoản mới rất đơn giản, nhƣng
không thể tạo lập các nhóm quyền sử dụng mới mà chỉ dùng đƣợc các nhóm quyền
sử dụng sẵn có của hệ thống, thì kết luận hệ thống không hỗ trợ khả năng quản trị
ngƣời dùng, và đây không phải là giải pháp portal.
Nếu việc đăng ký mới và tạo lập các nhóm sử dụng mới suôn sẻ, thử với việc
gán quyền sử dụng nào đó trong một module nghiệp vụ cụ thể với nhóm ngƣời sử
dụng này. Sau khi thực hiện xong, ngƣời sử dụng mới không thể khai thác đƣợc
theo quyền đ đƣợc cấp thì kết luận hệ thống không thực sự hỗ trợ quản trị ngƣời
dùng và khi đó hệ thống này không thể gọi là portal đƣợc. Nếu tất cả đều hoạt động
tốt, kết luận là đ hỗ trợ tốt tính năng quản trị ngƣời dùng.
Nếu đ hỗ trợ tốt tính năng quản trị ngƣời dùng, thử cấu hình để hệ thống kết
nối với hệ thống quản trị ngƣời dùng chuyên nghiệp với tiêu chuẩn LDAP, sử dụng
hệ thống LDAP này để xác thực ngƣời dùng (ví dụ: đăng nhập với tài khoản
Yahoo), nếu không thể thực hiện thì kết luận rằng tính năng quản trị ngƣời dùng
chƣa hỗ trợ tiêu chuẩn công nghiệp, nếu thực hiện đƣợc ngay thì kết luận hệ thống
đ hoàn thiện trong tính năng quản trị ngƣời dùng.
Nếu thoả m n tất cả cả 7 tính năng trên thì đó thực sự là giải pháp portal và
có khả năng hoạt động trên nhiều môi trƣờng hoặc thiết bị khác nhau.
1.3 Một số phần mềm lõi cổng thông tin điện tử
uPortal

12
Đỗ Thị U n - Lu n văn tốt nghiệp

o họ



uPortal là một Portal Framework đƣợc sử dụng rộng r i trong các học viện và nó
chủ yếu nhằm vào những yêu cầu của các tổ chức này. uPortal là một Portal
Framework rất ổn định và đ đƣợc ra đời thậm chí trƣớc cả JSR -168 specification,
theo đó uPortal đ áp dụng những kỹ thuật ko theo chuẩn đƣợc gọi là channel.
uPortal mặc dù đã tuân theo JSR-168 nhƣng hầu hết những đặc điểm sẵn có trong
uPortal vẫn dựa trên tùy biến và giải pháp đ phát triển với các channel adapter hơn
là các portlet nguyên thủy. uPortal hỗ trợ portlet thông qua Pluto Portlet
Framework. uPortal cũng là open source Portal Framework hỗ trợ nhiều kiểu portal
nhất: từ Java portal đến HTML portal, từ text portal đến XML portal.
uPortal có thể sử dụng Central Authentication Service (CAS) để điều khiển
truy cập các ứng dụng xác thực dựa trên “khi nào”, “ai”, “từ đâu”, và “dịch vụ gì”.
Kiểu xác thực này rất mạnh mẽ trong môi trƣờng hỗn tạp nhƣ các trƣờng đại
học/cao đẳng. Rất dễ dàng để cấu hình các group và các permission service là yêu
cầu quyết định trong môi trƣờng này với nguồn thông tin cục bộ.
uPortal hỗ trợ các portlet tuân theo JSR-168 thông qua adapter và yêu cầu
các file cấu hình chuẩn nhƣ portlet.xml và web.xml.
Trƣớc đây, tài liệu liên quan đến uPortal không đƣợc quan tâm tốt và không đƣợc
cập nhật thƣờng xuyên. Các tài liệu về uPortal đặt ở nhiều nơi khác nhau: website
uPortal, wiki, email list, issue management system của uPortal (JIRA) và những
nguồn khác.
uPortal hỗ trợ đặc tả WSRP và uPortal có thể đƣợc sử dụng nhƣ một WSRP
với WSRP4J.
eXo Platform

eXo Platform định nghĩa nhƣ một portal và một CMS. Thông thƣờng eXo đƣợc sử
dụng nhƣ một portal tích hợp; eXo cung cấp cho các user khả năng truy cập tùy
biến vào hệ thống thông tin của công ty và các tài nguyên. Thông qua môi trƣờng

13
Đỗ Thị U n - Lu n văn tốt nghiệp


o họ


Web, eXo cung cấp business information cho phép chuyển đổi và quản lý data của
nó cũng nhƣ việc thực thi các xử lý business trái ngƣợc nhau.
eXo là enterprise portal tuân thủ JSR-168 xây dựng từ những module khác
nhau. Nó dựa trên JSF, Pico Container, JbossMX và AspectJ. WSRP cũng đƣợc hỗ
trợ trong eXo. eXo cũng hỗ trợ những công nghệ khác nhau bằng cách implement
những cầu nối khác.
eXo Platform đi kèm với hai phiên bản, “express” và “enterprise” edition.
Không có nhiều sự khác nhau giữa hai phiên bản này trong giới hạn các chức năng
và các đặc điểm mà chỉ là sự khác nhau của các container, ví dụ: Servlet Container
và EJB Container. Express edition đƣợc deploy trong servlet engine trong khi đó
enterprise edition đƣợc deploy trong application server J2EE 1.3 đầy đủ. Cả hai
phiên bản này đều đƣợc deploy thành công trong Tomcat 5.0 và JBoss 4.1.
Giống nhƣ những Portal Framework khác, có nhiều tập hợp các porlet đi
kèm với eXo Platform. Các portet liên quan MVC, liên quan Web, liên quan
navigation, liên quan user/admin. Các porlet liên quan đến workflow và WSRP
cũng đƣợc chứa trong tập hợp này.
eXo mang đến một layer (Struts) giữa portal và bất kỳ application Struts nào có sẵn
bên trong các portlet, các Struts application này có thể đƣợc nhúng vào trong một
portlet với một chút thay đổi. Những cầu nối khác, nhƣ Cocoon cũng đƣợc chứa
trong eXo để nhúng vào các Cocoon application có sẵn vào một portlet fragment.
Nhìn chung, eXo Platform là một open source Portal Framework mạnh mẽ với việc
hỗ trợ nhiều công nghệ mới. Khả năng thực thi của eXo Platform tốt nhất với thời
gian upload portal nhỏ nhất.
Stringbeans

Stringbeans Portal đƣợc tạo nên là một portlet container tuân theo JSR-168 và một

framework cho việc quản trị hữu dụng các portal application. Stringbeans đƣợc

14
Đỗ Thị U n - Lu n văn tốt nghiệp

o họ


deploy nhƣ một J2EE Web Application trong một container hỗ trợ Servlet 2.3
Specification và JSP 1.2 Specification.
Mặc định, Stringbeans sử dụng Hypersonic database. Tuy nhiên, Stringbeans
vẫn làm việc với bất kỳ relational database nào hỗ trợ JDBC 2.0 và đ đƣợc kiểm
tra trên PostgreSQL database. Stringbeans không hỗ trợ Hibernate, vì thế việc
chuyển từ database này sang database khác phải yêu cầu tự cấu hình.
Stringbeans có một tập hợp tài liệu user guide rất tốt có thể tìm thấy online hoặc
download để sử dụng. Stringbean đƣợc đánh giá là có documentation tốt nhất trong
số các open source Portal Framework. Thêm vào đó, hình thức online support của
nhóm Stringbeans rất hữu dụng cả về thời gian hồi đáp các bug, các truy vấn, và cả
trong việc bổ sung những đặc điểm phụ đƣợc yêu cầu. Stringbeans có nhiều đặc
điểm thân thiện với user và developer và một trong số đó đƣợc liệt kê dƣới đây:
-Dễ dàng layout management.
-Hỗ trợ các theme cho look & feel -Xác thực user dựa trên JAAS.
-Page layout đầy đủ với menu và column.
-Logging với file đơn giản hoặc database đều hỗ trợ tốt.
-Điểu khiển truy cập mỗi portlet dựa trên user ID, role và các quan hệ
database bất kỳ.
-Portal view dựa trên user ID, role và các mối quan hệ.
-Các portle có khả năng hiển thị RSS headline, data từ các table, các report,
các biểu đồ, XML document thông qua XSL transformation.
- Hỗ trợ mobile client (WML 1.1 va XHTML P1.0).

Stringbeans Portal có thể đƣợc deploy trong một J2EE server với EJB container.
Việc deploy portlet trong Stringbeans Portal rất dễ dàng và thật sự tuân theo JSR168, và chỉ yêu cầu hai file cấu hình là portlet.xml và web.xml. Hầu hết các Portal
Framework khác đi kèm với nhiều file cấu hình làm cho việc phát triển và deploy
trở nên phức tạp, ví dụ JBoss Portal Framework yêu cầu từ 6 đến 7 file cấu hình.
Phiên bản hiện tại của Stringbeans đ hỗ trợ WSRP.

15
Đỗ Thị U n - Lu n văn tốt nghiệp

o họ


Liferay

Liferay Portal Enterprise mang nhiều ý nghĩa lớn hơn là một portal container, mà đi
kèm với nó là rất nhiều đặc điểm hữu dụng nhƣ Content Management System
(CMS), tuân theo WSRP, Single Sign On (SSO), hỗ trợ AOP (Aspect Oriented
Programming), và nhiều công nghệ mới nhất khác. Liferay có một thiết kế kiến trúc
rất rõ ràng dựa trên thực tế tốt nhất của J2EE, điều đó cho phép nó đƣợc sử dụng
với một loạt các container khác nhau, từ những servlet container nhƣ Tomcat và
Jetty cho tới những server tuân theo J2EE mạnh mẽ nhƣ BorlandES, JBoss, JOnAs,
JRun, Oracle9iAS, Orion, Pramati, Sun JSAS, WebLogic và WebSphere. Trong
trƣờng hợp này, Liferay chỉ là một open source portal container hỗ trợ gần nhƣ hầu
hết JavaServer open source hay thƣơng mại.
Tính linh hoạt trong thiết kế cho phép bổ sung business logic bất kỳ một công nghệ
nào tƣơng ứng và thích hợp nhƣ Struts, Tiles, Spring và EJB, có thể đƣợc dựa trên
Hibernate, Java Messaging Service (JMS), Java Mail và Web Service. Liferay có
thể thay đổi Portal Presentation trở thành một Java Application bất kỳ mà không có
hoặc rất ít sự thay đổi.
Việc customize các portal page và các portlet trong những open source Portal

Framework nhƣ eXo Platform là không dễ dàng, và có thể làm rất nhiều trong việc
cấu hình, nhƣng với Liferay layout management thì rất dễ dàng. Liferay Portal có
một GUI dựa trên Web cho phép user tƣơng tác để thiết kế layout của Portal Page
mà không cần phải chỉnh sửa bất kỳ file cấu hình nào. Điều này tƣơng tự nhƣ
Stringbeans Portal.
Liferay Portal Enterprise đi kèm với những portlet hữu dụng. Và nếu đem so sánh
với các open source Portal Framework khác, Liferay portal có một lƣợng lớn các
portlet tiện ích tuân theo JSR-168 và có thể đƣợc sử dụng trong bất kỳ Portal nào
chỉ với rất ít thay đổi.

16
Đỗ Thị U n - Lu n văn tốt nghiệp

o họ


Liferay hỗ trợ WSRP specification cả cho WSRP consumer và WSRP producer nhƣ
một thực thể của Liferay portal. Việc cấu hình Liferay yêu cầu một vài deployment
descriptor không chuẩn chẳng hạn Struts hoặc Tiles, điều này có thể làm cho việc
phát triển trở nên phức tạp hơn.
Giống nhƣ hầu hết các Portal Framework, Liferay sử dụng database mặc định là
Hypersonic rất tốt cho mục đích phát triển. Liferay có thể đƣợc sử dụng với bất kỳ
database nào với chút ít ảnh hƣởng tùy theo việc sử dụng Hibernate trong thiết kế
của nó. Liferay có các JSP tag lib và nhiều class tiện ích khác trong những package
khác nhau để trợ giúp các developer trong việc phát triển portal/portlet. Sử dụng
những package tiện ích này có thể dễ dàng phát triển portal nhƣng khi đó những
portal này sẽ giống Liferay và các portlet thì không còn tuân theo JSR-168 nữa.
Những tiêu chí để đánh giá phần mềm lõi cổng thông tin :
-


Tuân thủ theo chuẩn JSR-168.

-

Tính dễ dàng cài đặt .

-

Tài liệu chuẩn mực.

-

Hỗ trợ trực tuyến .

-

Quản lý Portal .

-

Nguồn tài nguyên về Portlet .

-

Tính bảo mật.

-

Công nghệ sử dụng .


-

Các đặc tính của Portal.

-

Sự phụ thuộc vào server .

Sau đây là kết quả đánh giá của CCLRC e-Science Centre, CCLRC Daresbury
Laboratory, Vƣơng Quốc Anh về các hệ trên :

17
Đỗ Thị U n - Lu n văn tốt nghiệp

o họ


Theo kết quả khảo sát trên, chúng ta thấy hệ thống Liferay tỏ ra là một hệ
thống mạnh, đáp ứng tốt nhất các yêu cầu nền tảng để xây dựng nên CTTĐT.
1.4 Tích hợp các ứng dụng trên cổng thông tin
Một trong những tính năng quan trọng để phát triển cổng thông tin, với sự
phát triển về công nghệ thông tin đi cùng với với nó là những yêu cầu xây dựng
những ứng dụng mới trên nền tảng Công nghệ thông tin sẵn có của mỗi cơ quan, tổ
chức, doanh nghiệp,... thì tìm kiếm các giải pháp tích hợp và chia sẻ dữ liệu một
cách hữu hiệu nhằm đáp ứng đƣợc nhu cầu ngày càng cao của ngƣời dùng là điều
rất cần thiết. Các hƣớng đi để có thể tích hợp ứng dụng lên cổng thông tin là:
- Xây dựng các ứng dụng hỗ trợ đƣợc phát triển trên nền tảng portlet JSR 168
(Java Specification Request) hoặc (WSRP 1.0/WSRP2.0)/WebPart. Phát triển theo
hƣớng này đem lại cho chúng ta một hệ thống mềm dẻo, để nâng cấp và không phụ
thuộc.

- Xây dựng các ứng dụng dịch vụ web (Web Services) có cấu trúc và định
dạng tuân thủ theo tiêu chuẩn về chia sẻ và trao đổi thông tin.

18
Đỗ Thị U n - Lu n văn tốt nghiệp

o họ


- Xây dựng phần mềm ứng dụng đƣợc phát triển trên nền tảng thích hợp để có
thể giao tiếp trên SSO server để đăng nhập một cửa.
- Tích hợp toàn bộ trang thông tin của ứng dụng vào Cổng thông tin theo kiểu
một đƣờng link.

19
Đỗ Thị U n - Lu n văn tốt nghiệp

o họ