【文章內(nèi)容簡(jiǎn)介】 （ 2） 系統(tǒng)性：將選定的事物、概念的屬性或特征按一定排列順序予以系 統(tǒng)化，按事物的內(nèi)在聯(lián)系合理分類(lèi) , 尋求系統(tǒng)整體結(jié)構(gòu)合理的科學(xué)分類(lèi)體系。 （ 3） 可擴(kuò)延性：通常設(shè)置收容類(lèi)目，以便保證增加新的事物或概念時(shí)，不至于打亂已建立的分類(lèi)體系；同時(shí)，也為在本分類(lèi)體系上進(jìn)行延拓細(xì)化創(chuàng)造條件。 （ 4） 兼容性： 能與已有的國(guó)際、國(guó)家或部門(mén)的相關(guān)信息分類(lèi)標(biāo)準(zhǔn)相協(xié)調(diào)。 （ 5） 綜合實(shí)用性：分類(lèi)要從系統(tǒng)工程角度出發(fā)，把局部問(wèn)題放在系統(tǒng)整體中處理，達(dá)到系統(tǒng)最優(yōu)；即在滿足系統(tǒng)總要求前提下，盡量滿足各局部的實(shí)際需要。 19 統(tǒng)一身份認(rèn)證 平 臺(tái) 身份認(rèn)證系統(tǒng)將是數(shù)字化校園的重要組成部分，為各應(yīng)用系統(tǒng)提供集中的身份認(rèn)證服務(wù) ，提高數(shù)字化校園應(yīng)用系統(tǒng)的安全性。通過(guò)指定相應(yīng)的集中認(rèn)證技術(shù)規(guī)范，提供統(tǒng)一的應(yīng)用系統(tǒng)用戶(hù)管理接口，最終實(shí)現(xiàn)所有新建系統(tǒng)用戶(hù)認(rèn)證的統(tǒng)一集中化管理，做到真正意義的集中認(rèn)證。該系統(tǒng)為數(shù)字化校園的所有用戶(hù)提供統(tǒng)一的身份確認(rèn)與權(quán)限交付。用戶(hù)通過(guò)統(tǒng)一信息門(mén)戶(hù)實(shí)現(xiàn)單點(diǎn)登錄，整體上避免重復(fù)投資。 建設(shè)重點(diǎn)包括三個(gè)方面： 用戶(hù)資料的集中存儲(chǔ)和管理 、 用戶(hù)身份的集中驗(yàn)證 、 訪問(wèn)權(quán)限的集中控制和管理 。具體包括目錄服務(wù)、認(rèn)證服務(wù)、單點(diǎn)登錄服務(wù)、角色管理、授權(quán)管理、應(yīng)用認(rèn)證接口包、數(shù)據(jù)維護(hù)與日志管理等。在性能上要考慮傳輸安全性、數(shù)據(jù)安全性 、高可靠性、系統(tǒng)容錯(cuò)性、可審計(jì)性，具有良好的可擴(kuò)展性。 1）建設(shè)目標(biāo) 建設(shè)以目錄服務(wù)和認(rèn)證服務(wù)為基礎(chǔ)的統(tǒng)一用戶(hù)管理、授權(quán)管理和身份認(rèn)證體系，將用戶(hù)信息統(tǒng)一存儲(chǔ)，進(jìn)行身份認(rèn)證和應(yīng)用訪問(wèn)控制，規(guī)范應(yīng)用系統(tǒng)的用戶(hù)認(rèn)證方式。滿足用戶(hù)在數(shù)字化校園中的授權(quán)需求。提高應(yīng)用系統(tǒng)的安全性和用戶(hù)使用的方便性，實(shí)現(xiàn)全部應(yīng)用的單點(diǎn)登錄。即用戶(hù)經(jīng)統(tǒng)一應(yīng)用門(mén)戶(hù)登錄后，從一個(gè)功能進(jìn)入到另外一個(gè)功能時(shí)，系統(tǒng)平臺(tái)依據(jù)用戶(hù)的角色與權(quán)限，完成對(duì)用戶(hù)的一次性身份認(rèn)證，提供該用戶(hù)相應(yīng)認(rèn)證信息和和基于其權(quán)限的功能模塊和工具。學(xué)校工作人員由于進(jìn)行了調(diào)動(dòng) 、調(diào)級(jí)、調(diào)職等，或者學(xué)校發(fā)生了體制改革、組織機(jī)構(gòu)變動(dòng)，引起了戶(hù)的身份和權(quán)限變動(dòng)，這些變更情況能夠?qū)崟r(shí)反映在認(rèn)證系統(tǒng)中，用戶(hù)的身份和權(quán)限在各系統(tǒng)之間應(yīng)該協(xié)調(diào)同步，從而在各個(gè)應(yīng)用系統(tǒng)的認(rèn)證中體現(xiàn)出來(lái)。建設(shè)多樣化的認(rèn)證方式，滿足不同業(yè)務(wù)不同安全級(jí)別的要求，減少應(yīng)用系統(tǒng)的開(kāi)發(fā)和維護(hù)成本。要求郵件、 VPN 等使用外網(wǎng)單獨(dú)認(rèn)證。 用戶(hù)認(rèn)證數(shù)據(jù)要求與學(xué)校的實(shí)名上網(wǎng)等服務(wù)器對(duì)接，要求認(rèn)證系統(tǒng)提供數(shù)據(jù)庫(kù)支持?？紤]到校友系統(tǒng)的應(yīng)用，認(rèn)證用戶(hù)數(shù)要支持 10 萬(wàn)以上用戶(hù)數(shù)。 20 2）建設(shè)內(nèi)容與功能需求 （ 1）身份認(rèn)證服務(wù) 身份認(rèn)證是本平臺(tái) 的核心功能之一。主要完成對(duì)用戶(hù)接入信息系統(tǒng)前，進(jìn)行統(tǒng)一的身份確認(rèn)。根據(jù)不同的安全級(jí)別的要求，身份認(rèn)證提供多種不同等級(jí)的認(rèn)證方法 ，包括用戶(hù) /密碼、校園卡 /密碼、數(shù)字證書(shū)、支持與其他 CA 認(rèn)證系統(tǒng)建立交叉認(rèn)證機(jī)制，實(shí)現(xiàn)有效集成。 提供跨服務(wù)器及業(yè)務(wù)應(yīng)用的身份認(rèn)證服務(wù)。身份認(rèn)證支持多種認(rèn)證方式：支持基于認(rèn)證接口、認(rèn)證代理和 LDAP 認(rèn)證等多種認(rèn)證集成模式。認(rèn)證接口服務(wù)支持多種語(yǔ)言平臺(tái)，包括 C（ C++）、 JAVA、 PHP 和 COM等，以利于解決采用各種開(kāi)發(fā)平臺(tái)的應(yīng)用系統(tǒng)認(rèn)證問(wèn)題。要具備管理會(huì)話功能，能夠?qū)ι矸菡J(rèn)證單點(diǎn)登錄的 查找和刪除，支持對(duì)會(huì)話的配額限制功能。 （ 2）目錄服務(wù) 目錄服務(wù)是統(tǒng)一身份認(rèn)證平臺(tái)的基礎(chǔ)。目錄服務(wù)以層次結(jié)構(gòu)，面向?qū)ο蟮臄?shù)據(jù)庫(kù)的方式集中管理用戶(hù)信息，保證數(shù)據(jù)的一致性和完整性，為數(shù)字化校園各類(lèi)應(yīng)用提供用戶(hù)信息的共享。要求符合 LDAP v3 版本標(biāo)準(zhǔn)。支持目錄數(shù)據(jù)的多主復(fù)制，能夠在多個(gè)目錄服務(wù)器之間進(jìn)行實(shí)時(shí)數(shù)據(jù)同步。本次招投標(biāo)要求投標(biāo)方提供目錄服務(wù)開(kāi)發(fā)源代碼和相關(guān)技術(shù)文檔。 （ 3） Web 訪問(wèn)控制 單點(diǎn)登陸服務(wù)：提供 WEBSSO（ Single Sign On）服務(wù)，用戶(hù)只需要登錄一次就可以訪問(wèn)所有相互信任的應(yīng) 用系統(tǒng)。包括可以將這次主要的登錄映射到其他應(yīng)用中，用于同一個(gè)用戶(hù)的登錄的機(jī)制。符合 SAML 規(guī)范，利于各系統(tǒng)間無(wú)縫集成。 （ 4）負(fù)載均衡 提供大并發(fā)訪問(wèn)下的高可用性，實(shí)現(xiàn)多機(jī)負(fù)載均衡的能力，提高可靠性和硬件設(shè)備的使用率。 （ 5）用戶(hù)管理 管理數(shù)字化校園中的用戶(hù)信息，保證用戶(hù)的安全登錄信息實(shí)現(xiàn)不可逆存儲(chǔ)。管理方式多樣方便，支持用戶(hù)信息的同步采集、界面管理和批量管理。 （ 6）權(quán)限管理和角色管理 21 平臺(tái)的管理與維護(hù)采取分級(jí)模型支持多級(jí)的管理；采取分級(jí)授權(quán)，可以根據(jù)業(yè)務(wù)的需要靈活制定安全策略控制授權(quán)，以及靈活的基于用戶(hù) 組的權(quán)限管理模型。 角色權(quán)限管理要能靈活定義角色之間的繼承、相容和互斥關(guān)系；在訪問(wèn)控制策略上，用戶(hù)可以定制不同粗細(xì)粒度的安全規(guī)則。 （ 7）身份審核 對(duì)于組織機(jī)構(gòu)的變動(dòng)、角色的變動(dòng)以及權(quán)限變動(dòng)進(jìn)行審核，實(shí)現(xiàn)真正的實(shí)體組織授權(quán)，避免管理員權(quán)限最大化，支持實(shí)體化真實(shí)授權(quán)模型。 （ 8）數(shù)據(jù)維護(hù) 提供工具進(jìn)行用戶(hù)、用組和權(quán)限等數(shù)據(jù)的批量導(dǎo)入和導(dǎo)出。導(dǎo)入導(dǎo)出工具需要支持學(xué)校自主定制開(kāi)發(fā)，并免費(fèi)提供相應(yīng)開(kāi)發(fā)平臺(tái)。用戶(hù)基本信息應(yīng)與人事管理系統(tǒng)關(guān)聯(lián)，實(shí)現(xiàn)自動(dòng)更新。提供相應(yīng)的綜合查詢(xún)功能，能夠完成批量用戶(hù)密碼初始化。密碼修改功 能要短信平臺(tái)聯(lián)動(dòng)，即用戶(hù)可以預(yù)先將手機(jī)號(hào)碼保存在系統(tǒng)中，當(dāng)密碼忘記時(shí)，可以通過(guò)系統(tǒng)發(fā)送初始密碼給手機(jī)，讓用戶(hù)自行修改密碼，減輕管理員的工作量。 （ 9）日志管理 能詳細(xì)記錄對(duì)用戶(hù)的信息的操作情況。用戶(hù)登錄應(yīng)用系統(tǒng)后對(duì)系統(tǒng)資源的所有訪問(wèn)都記入日志，以便事后對(duì)用戶(hù)操作進(jìn)行審計(jì)，建立完善的事后追溯機(jī)制。 3）性能要求 （ 1）傳輸安全性：要求系統(tǒng)對(duì)用戶(hù)登錄信息進(jìn)行加密傳輸，保證數(shù)據(jù)能在客戶(hù)端與單點(diǎn)登錄服務(wù)器之間、 WEB 代理與單點(diǎn)登錄服務(wù)器之間進(jìn)行安全通信，保證數(shù)據(jù)傳輸?shù)陌踩?，中?biāo)方應(yīng)能保證所采用的加密技術(shù)不可逆。 （ 2）數(shù)據(jù)安全性：用戶(hù)登錄數(shù)據(jù)采用密碼技術(shù)進(jìn)行保護(hù)，保證用戶(hù)登錄數(shù)據(jù)不能被篡改。 （ 3）高可靠性：采用合適的保護(hù)策略，保證系統(tǒng)的可靠性。 （ 4）系統(tǒng)容錯(cuò)性：由于此平臺(tái)是整個(gè)?數(shù)字化校園?建設(shè)的基礎(chǔ)平臺(tái)，系統(tǒng)必須具備高度的容錯(cuò)性。系統(tǒng)具有自我監(jiān)控機(jī)制，出現(xiàn)故障時(shí)可以自 22 動(dòng)重啟，保證系統(tǒng)的正常運(yùn)行，并通知管理人員。 （ 5）可審計(jì)性：對(duì)用戶(hù)進(jìn)行資源訪問(wèn)情況要進(jìn)行記錄，保證對(duì)用戶(hù)訪問(wèn)的可審計(jì)。 （ 6）高性能：平臺(tái)至少要能支持 1000 用戶(hù)并發(fā)登錄， 10000 用戶(hù)同時(shí)在線使用。單次認(rèn)證的時(shí)間要求少于 5 秒。 （ 7）良好的可 擴(kuò)展性：系統(tǒng)要能支持以后的平滑升級(jí)。 統(tǒng)一信息門(mén)戶(hù)平臺(tái) 該平臺(tái)位于數(shù)字化校園體系結(jié)構(gòu)中的最上層，實(shí)現(xiàn)數(shù)字化校園各應(yīng)用系統(tǒng)與用戶(hù)的人機(jī)交互服務(wù)平臺(tái)， 是數(shù)字化校園的信息集中展示 的窗口。 統(tǒng)一信息門(mén)戶(hù)平臺(tái)需將數(shù)字化校園的信息和應(yīng)用資源有機(jī)整合成一個(gè)統(tǒng)一的 WEB 頁(yè)面，用戶(hù) 只要擁有一個(gè) 帳 號(hào)，就能訪問(wèn)到權(quán)限范圍內(nèi)的所有資源。同時(shí)， 門(mén)戶(hù)平臺(tái)要提供個(gè)性化信息服務(wù)，信息的內(nèi)容和形式可以定制， 不同的用戶(hù)可以根據(jù)自己喜好來(lái)定制信息 和 服務(wù) 內(nèi)容 ，個(gè)性 化 設(shè)置自己的界面風(fēng)格 ，用戶(hù)可以享受到數(shù)字化校園所提供的個(gè)性化信息服務(wù)。 1） 建設(shè)目標(biāo) （ 1）統(tǒng)一信息門(mén)戶(hù)平臺(tái)的建設(shè)，要提供符合通用國(guó)際標(biāo)準(zhǔn)的、可持續(xù)升級(jí)的門(mén)戶(hù)框架。 （ 2）要提供豐富的集成手段用于完成對(duì)現(xiàn)有不同應(yīng)用系統(tǒng)的界面集成。 （ 3）提供二次開(kāi)發(fā)的導(dǎo)入、導(dǎo)出開(kāi)發(fā)工具，實(shí)現(xiàn)客戶(hù)自定義應(yīng)用的改造。 （ 4）需提供統(tǒng)一的信息發(fā)布模式，規(guī)范信息服務(wù)、提高發(fā)布效益；提供全校性信息發(fā)布流程，為全校通知、公告、大事提供標(biāo)準(zhǔn)的信息發(fā)布體制。 （ 5）建構(gòu)基于校園網(wǎng)異構(gòu)應(yīng)用系統(tǒng)的綜合信息門(mén)戶(hù)；對(duì)校園網(wǎng)內(nèi)的信息資源、應(yīng)用系統(tǒng)進(jìn)行管理和整合；為校園網(wǎng)內(nèi)的用戶(hù)提供集成的、無(wú)縫的、安全的、個(gè)性化的資源訪問(wèn)， 成為用戶(hù)訪問(wèn)校園網(wǎng)資源的統(tǒng)一入口。 23 2）建設(shè)內(nèi)容與功能需求 本期建設(shè)的信息集成門(mén)戶(hù)，全面整合學(xué)校各院系、部處的網(wǎng)站信息與資源信息，為廣大師生、校友、社會(huì)人士提供個(gè)性化服務(wù)內(nèi)容。 （ 1）門(mén)戶(hù)安全管理 提供基本用戶(hù)類(lèi)型權(quán)限管理；用戶(hù)組管理；管理、定義集成系統(tǒng)的安全信息。用戶(hù)根據(jù)權(quán)限分級(jí)訪問(wèn)內(nèi)容，匿名用戶(hù)僅限于訪問(wèn)門(mén)戶(hù)對(duì)外開(kāi)放的信息。當(dāng)一個(gè)用戶(hù)生成的時(shí)候，可被賦予不同的用戶(hù)類(lèi)型，并安排一套默認(rèn)頁(yè)面。同一個(gè)用戶(hù)可能同時(shí)會(huì)包含多個(gè)用戶(hù)類(lèi)型。一個(gè)用戶(hù)的用戶(hù)類(lèi)型決定了他能訪問(wèn)和使用哪些 Portlet 組件。在用戶(hù)配置自己的 頁(yè)面的時(shí)候，系統(tǒng)應(yīng)把有對(duì)應(yīng)用戶(hù)類(lèi)型權(quán)限訪問(wèn)的 Portlet 組件顯示出來(lái)供用戶(hù)選擇。 （ 2）組件管理 支持面板 Portlet 布局控制、菜單布局控制管理；客戶(hù)端管理、 Skin 外觀管理、錯(cuò)誤鏈接管理、頁(yè)面定義管理、 Porlet 索引管理器。支持 IFrame Portlet、 URL 集成，全面符合 JSR168 管理規(guī)范。 （ 3）學(xué)校主頁(yè)與各級(jí)主頁(yè)定制與管理 建立基于分級(jí)管理的學(xué)校主頁(yè)及其管理平臺(tái)，可根據(jù)用戶(hù)需求靈活定制學(xué)校主頁(yè)欄目，并配置欄目?jī)?nèi)容維護(hù)管理權(quán)限。 建立基于模板的二級(jí)網(wǎng)站生成平臺(tái)，用戶(hù)可方便地定制生成建立在學(xué) 校主頁(yè)下的二級(jí)網(wǎng)站以及維護(hù)管理。 支持創(chuàng)建管理自定義二級(jí)學(xué)院及多機(jī)構(gòu)門(mén)戶(hù)，配置機(jī)構(gòu)主頁(yè)訪問(wèn)的短名稱(chēng)、配置機(jī)構(gòu) ID；生成機(jī)構(gòu)訪問(wèn)導(dǎo)航。 （ 4）面板管理 Portlet 菜單及頻道欄目面板自定義布局；個(gè)性化組件配置角色、權(quán)限、外殼管理。 （ 5）門(mén)戶(hù)配置管理 多機(jī)構(gòu)信息門(mén)戶(hù)提供圖形化的門(mén)戶(hù)配置管理工具，讓門(mén)戶(hù)的管理員、個(gè)人用戶(hù)通過(guò)瀏覽器即可對(duì)門(mén)戶(hù)進(jìn)行配置，包括門(mén)戶(hù)首頁(yè) Top 區(qū)域登陸前后的配置（基本顯示內(nèi)容、頁(yè)面顏色、字體大小等風(fēng)格顯示）、校內(nèi)訪問(wèn)地址的配置、用戶(hù)登錄事件的配置等。且可對(duì)門(mén)戶(hù)的界面進(jìn)行相關(guān)的配置，包括 界面模板管理和菜單管理。 24 界面模板管理：模板是一組預(yù)先的定義好的門(mén)戶(hù)樣式的集合，門(mén)戶(hù)管理員可以為不同類(lèi)型的門(mén)戶(hù)用戶(hù)，例如教師、本科生、研究生、臨時(shí)人員等，設(shè)置不同的模板類(lèi)型。這樣不同身份的用戶(hù)登錄后即可看到不同樣式的個(gè)人工作區(qū)、單位工作區(qū)。 門(mén)戶(hù)菜單管理：對(duì)某個(gè)模板中的菜單進(jìn)行管理、包括新建菜單、刪除菜單、菜單大小、顯示方式的設(shè)置、菜單顯示順序的調(diào)整等。 （ 6）個(gè)性化界面管理 信息門(mén)戶(hù)服務(wù)是個(gè)性化的、基于角色的應(yīng)用系統(tǒng)。個(gè)人用戶(hù)可以對(duì)自己所登錄的門(mén)戶(hù)界面進(jìn)行個(gè)性化設(shè)置，包括定制其權(quán)限范圍內(nèi)的各種信息，選擇頁(yè) 面風(fēng)格，調(diào)整菜單的順序，提供兩列、三列及拖拽式布局、自由布局器功能。要求提供圖形化設(shè)置工具，操作方便。 （ 7）信息發(fā)布管理 信息發(fā)布審核：對(duì)發(fā)布的信息進(jìn)行審核，可以定義審批的流程。按照信息發(fā)布的流程，對(duì)信息編輯、上報(bào)、審批、修改、發(fā)布等環(huán)節(jié)進(jìn)行管理，由不同權(quán)限的管理者進(jìn)行審核。信息發(fā)布管理能夠支持跨機(jī)構(gòu)互相引用、推薦、個(gè)性化配置。 頻道及欄目管理：頻道及欄目的新建、修改配置、刪除、頻道權(quán)限設(shè)置、引用頻道，定義頻道及二級(jí)子欄目的顯示風(fēng)格（支持圖文列表、滾動(dòng)等多風(fēng)格）；定義快捷訪問(wèn)屬性；頻道內(nèi)容撰寫(xiě)、審批、發(fā)布 、上報(bào)授權(quán)；可支持欄目索引及內(nèi)容模版的選擇。 信息管理：創(chuàng)建 Web 內(nèi)容，編輯、發(fā)布、移動(dòng)內(nèi)容所屬欄目，動(dòng)態(tài)生成靜態(tài)頁(yè)面。支持根據(jù)個(gè)人訂閱管理。信息發(fā)布功能需經(jīng)門(mén)戶(hù) Porlet 封裝，可在門(mén)戶(hù)中發(fā)布調(diào)用，并能夠配置不同用戶(hù)類(lèi)型對(duì) Porlet 的訪問(wèn)及控制權(quán)限。 信息板：提供 WEB 編輯器，撰寫(xiě)、編輯信息版，可以創(chuàng)建自定義非結(jié)構(gòu)數(shù)據(jù)的信息與內(nèi)容；其內(nèi)容與頻道欄目緊密集成，可直接從信息列表中選擇內(nèi)容發(fā)布。 地址列表：添加地址頻道、地址列表內(nèi)容、地址；配置地址列表方式（圖形、文字、下拉列表）等多種組合方式。 調(diào)查問(wèn)卷：支 持調(diào)查問(wèn)卷欄目、調(diào)查內(nèi)容維護(hù)管理與統(tǒng)計(jì)查詢(xún)。 25 文檔管理：提供文件對(duì)外下載發(fā)布管理，包括創(chuàng)建目錄、文檔管理支持三級(jí)訪問(wèn)權(quán)限（ Guest，門(mén)戶(hù)內(nèi)用戶(hù)，辦公室成員）。要具備內(nèi)容歸檔管理的功能，根據(jù)所發(fā)布內(nèi)容的特征，由系統(tǒng)自動(dòng)進(jìn)行歸檔存儲(chǔ)，并提供歸檔內(nèi)容的查詢(xún)和統(tǒng)計(jì)。 訪問(wèn)統(tǒng)計(jì)：支持本機(jī)構(gòu)、所有機(jī)構(gòu)、自定義配置業(yè)務(wù)系統(tǒng)監(jiān)控的訪問(wèn)統(tǒng)計(jì)。帶有最近訪問(wèn)、地址分析、來(lái)訪葉面、訪問(wèn)次數(shù)、訪問(wèn)者操作系統(tǒng)、在線用戶(hù)分析、并配有日 /月 /年 /歷史報(bào)表查詢(xún)；能夠按時(shí)段分析訪問(wèn)流量、每天訪問(wèn)總數(shù)、國(guó)內(nèi)外訪問(wèn)人數(shù)等。為了解學(xué)校信息化資源利 用狀況，要求系統(tǒng)能夠?qū)﹂T(mén)戶(hù)的訪問(wèn)情況作監(jiān)控，管理員可以捕獲來(lái)訪者 IP、地域、地址、操作系統(tǒng)等等信息，并可以按年、月、日、周生成報(bào)表，并按照具體日期進(jìn)行歷史日期查詢(xún)。 用戶(hù)反饋管理：用戶(hù)反饋欄目、反饋內(nèi)容的管理與維護(hù)。每個(gè)單位可獨(dú)立配置各自需要的反饋欄目及內(nèi)容。 空間分配：支持本機(jī)構(gòu)、下屬機(jī)構(gòu)、全局的空間使用情況監(jiān)管，為各單位信息發(fā)布生成的靜態(tài)內(nèi)容、上傳文檔提供空間監(jiān)管及限制。 搜索引擎：提供高效中英文索引機(jī)制；中 /英文全文檢索智能分詞機(jī)制；帶有多語(yǔ)言轉(zhuǎn)換器；提供所搜引擎功能擴(kuò)展及 OEM 集成開(kāi)發(fā) SDK 接口；提 供完整的 web 方式的全文檢索及索引管理系統(tǒng)；帶