各子系统功能概述
    整个系统架构在Weblogic平台之上，采用BizFocus业务中间件快速开发平台的相关可重用模块进行设计和开发，实现整个青岛港集团的信息化平台建设。
综合门户部分
用户权限管理系统
门户系统登录流程
统一域名门户系统登录流程
员工登录集团公司的门户系统：员工的认证和个性化服务信息均存放在集团公司的企业门户上，认证通过后，企业门户通过查询用户策略管理模块后，将其个性化的内容展现在员工的面前，并以安全的方式将所有定制内容展示。同时，策略管理模块还负责该用户拥有那些权力访问那些应用，展示的模式等信息的维护与使用。
用户访问接入
门户系统建设的一个主要功能是让企业内部领导、员工通过各种访问方式和手段对企业信息资源进行统一访问。
访问门户系统的设备可以是：
PC机
便携电脑等
支持各种访问接入渠道：
Intranet接入；
拨号接入；
集团公司门户系统在构建对上述接入模式有效支持的同时，应充分考虑接入系统的安全措施，充分保障集团公司企业门户的系统安全。
访问安全控制
    门户系统的目标用户是集团公司的内部员工，而门户所承载的应用与内容信息大多数都是企业敏感信息，安全传输是需要首先考虑的问题。基于互联网/内联网的网络应用安全问题，可以从如下三个方面考虑；而门户系统的设计与部署，也应该从如下三个方面设计从而确保门户系统的应用层系统安全。
认证
    安全方面的一个主要问题就是身份的伪装，即一些人伪装成信息的发送者或接受者。如果在通讯之前，强制验证对方的身份，那么别人伪装的机会就大为减少。青岛港门户系统的安全认证问题，我们建议采用如下的几种方式：
LDAP：门户系统利用系统设置的目录服务系统作为本身的认证机制，我们选择Sun ONE Directory Server作为目录服务系统。如果用户通过了外部目录服务的认证，门户系统则认为此用户认证通过，允许进入门户系统。BizFocus从LDAP目录服务系统中获得认证后，通过API获取用户ID、以及授权，从而实现用户身份认证信息的一元化管理。由于具有一种通用的身份信息基础结构，所以降低了数据不一致的可能性，同时还可以减少冗余。
BizFocus 通过与LDAP 服务器在用户ID 和密码的同步，实现了用户身份认证管理。同步是由BizFocus向LDAP 服务器发送用户ID 和密码的方法实现的。或者，由LDAP服务器将同样的信息以CSV 形式发送，BizFocus 方面接收。同时可以利用JavaScript 的方式， 可以简便的操作LDAP 服务器上的数据。或者，利用Sun MicroSystems JNDI(Java Naming and Directory Interface)进行复杂应用的实现。
RADIUS：对于通过拨号访问系统的用户，门户系统利用外部的拨号认证系统作为本身的认证机制，如果用户通过了外部拨号认证系统的认证，门户系统则认为此用户认证通过，允许进入门户系统，并访问相应的应用服务。
X509v3 Digital Certificates：设置青岛港证书管理系统旨在交付一种功能全面的公钥基础构架 (PKI) 解决方案，便于企业以便捷而经济的方式，部署和管理其自己的认证中心 (CA)。采用X509v3电子证书，只要客户端可以提供X509v3电子证书，门户系统允许其登录。
BizFocus支持采用基于PKI (Public Key Infrastructure 公钥基础设施) 的信息安全解决方案。数字证书是实施企业公文审批与流转等应用的安全基础，通过使用个人的数字证书，实现电子信息传输中的机密性、传输前后的完整性，并保证数字签名的不可否认性。所以，使用数字证书可以有力地保障网络应用的安全性。