...

Untitled

by user

on
Category: Documents
8

views

Report

Comments

Description

Transcript

Untitled
システムの基本コンセプトと特徴
■就職活動に関わる情報の一元管理
○学生にとっては自身の就職活動のよりどころとして
○教職員にとっては的確で効率的な就職支援を行うための起点として
■学生と教職員をつなぐ「窓」として、両者のスムーズで活発なコミュニケーションを実現
○Webだけでなく学生の主要な通信インフラである携帯からのアクセス
○最新情報や学生からの相談をリアルタイムで通知するメール通知機能
○画面上でも新着情報をわかりやすく表示
○過去の相談内容を一覧できるスレッド表示レイアウト
■就職活動形態の変化や業務体制の変化への柔軟な対応が可能
■セキュリティへの万全の配慮
■タブライクレイアウトとウィザード形式を組み合わせた直感的な操作性
■学生の分散しがちな情報を一元管理
○就職活動において大きな要素となるエントリーシート・履歴書作成支援
○就職支援担当者が学生の特徴を把握でき、各学生に応じた支援が可能
■FAQページを設けることで、よくある質問をまとめて公開することが可能
■Webアプリケーションフレームワークを用いた信頼性確保とカスタマイズの柔軟性
■オープンソースソフトウェアを用いることにより、ソースコードレベルでの信頼性を確保
■ネットワークサーバに必要なトータルなセキュリティ対策
システム概要
■今回のシステムは豊富な実績のあるオープンソースソフトウェアを使用して構築致します。
世界中のあらゆるシステムで鍛えぬかれ、大規模システムをも支えうる実力を持ったソフト
ウェアを使用することにより、堅牢で拡張性やコストパフォーマンスに優れたシステムを構築
することが可能となります。
■弊社は日頃よりオープンソースソフトウェアを使用したシステム開発を多く手掛けており、
多数の実績を有しております。保守経験も豊富で、オープンソースソフトウェアの導入の
際に問題となるサポート体制も充実しておりますので、安心してお任せください。
ソフトウェア概要
■オペレーティングシステム(OS):Ubuntu 10.04 LTS Lucid Lynx (Linux)
■WEBサーバ: Apache HTTP Server 2.2.3
■DBサーバ: PostgreSQL 8.1.11
■開発言語:PHP 5.1.6
■フレームワーク:Ethna 2.5.0
(バージョンは2010年8月5日現在)
システム構成図
大学学内ネットワー
全学DMZ
学内
AN
BladeCenter HS12 (VMWare
jobwww.kankyo-u.ac.jp
学生用(外部)Web
学生
データベース参照
外部用DB
おしらせ・FAQ・
求人情報
就職支援システム
へのアクセス
お知らせ FAQ
求人情
学生
インターネット
VPN-
事務DMZ
jobwww2.kankyo-u.ac.jp
認証
学生用(内部)Web
サーバネットワー
ク
LDAPサーバ
職員(キャリア支援課)用Web
携帯電話
VPN経由での就
職支援システム
へのアクセス
データベース参照
事務LAN
就職支援システム
へのアクセス
jobmana.kankyo内部用
活動履
キャリア支援課
就職相
お知らせ
FAQ
学生情
求人情
コピー
キャンパスプラン
セキュリティー対策
■クロスサイトスクリプティング対策
○不正なHTMLタグ・スクリプトの埋め込みを狙った攻撃に対して、システムに入力さ
れたエスケープ処理を施し無害化します。
○攻撃例の特に多い手法で、対応範囲が広い(全てのページが攻撃対象に成り得る)
ので、データに適切な特に入念にチェックし対策を施します。
■SQLインジェクション対策
○データベース処理の際に、データベースの不正操作を目的とした異常データを入力
された場合には、これを無効化し、データベース情報の改竄や流出、サーバへのクラ
ックを防ぎます。また、通常のデータの場合でも、ハードウェア障害等による不確定原
因による不慮のデータベースエラーが発生した際には、システム内部の解析に利用さ
れないように、エラーの詳細情報を表示しない設定にします。 ■セッションハイジャック対策
○ログイン中の利用者のセッション情報を盗むことによって、利用者へのなりすます
攻撃を防ぎます。そのため、セッションIDには、十分な長さを持ったランダムな文字
列を使用し、セッションIDの推測を困難にします。また、セッションをページ遷移の都
度、別の文字列に更新し、かつ有効期限を設けることにより、攻撃機会を可能な限
り短くします。
システム構成図 (2)
<詳細
>
事務DMZ
全学DMZ
事務LAN内
BladeCenter HS12 (VMWare ESXi)
jobwww2.kankyo-u.ac.jp
jobwww.kankyo-u.ac.jp
OS: Ubuntu Server Edition(10.04LTS-64bit)
jobmana.kankyo-u.ac.jp
OS: Ubuntu Server Edition(10.04LTS-64bit)
OS: Ubuntu Server Edition(10.04LTS-64bit)
Apache HTTP Server
Apache HTTP Server
内部DBサーバ
就職支援システム(内部用)
就職支援システム(外部用)
PostgreSQL
・お知らせ
・FAQ
・求人情報
学生用
・お知らせ
・FAQ
・就職相談・問い合わせ
・求人情報
データ参照・
書き込み
外部DBサーバ
PostgreSQL
お知らせ
認
証
情
報
転
送
データ参照・
書き込み
就職支援システムデータ
職員(キャリア支援課用)
・お知らせ管理
・FAQ管理
・就職相談・問い合わせ管理
・求人情報
・学生カルテ
・アクセス情報
・メール送信先設定
データ参照・
書き込み
活動履
就職相
お知らせ
FAQ
キャンパスプランデータ
学生個人情
求人情
FAQ
求人情報
求人票
認証
LDAPサーバ
メール送信
メールサーバ
smbfsとrsyncを用
いた定時処理
定時コピー
定時コピー
キャンパスプランからコピー
Fly UP