返回
success_ldap的校园网多系统单点登录的设计与实现

success_ldap的校园网多系统单点登录的设计与实现

ID:19825845

大小:985.50 KB

页数:8页

时间:2018-10-06

success_ldap的校园网多系统单点登录的设计与实现_第1页
success_ldap的校园网多系统单点登录的设计与实现_第2页
success_ldap的校园网多系统单点登录的设计与实现_第3页
success_ldap的校园网多系统单点登录的设计与实现_第4页
success_ldap的校园网多系统单点登录的设计与实现_第5页
资源描述:

《success_ldap的校园网多系统单点登录的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、基于DominoLDAP的校园网多系统单点登录的设计与实现范佳宁(宁波市翠柏中学31501087200158jianing_fan@126.com)摘要为解决由于校园网内各个应用系统的开发平台和用户管理的相互独立性造成同一用户在访问不同应用系统时不得不多次进行身份认证和确认所带来的麻烦,本文从校园网现有应用系统的实际情况出发,在较深入地研究了各种单点登录现有技术基础上,提出了基于DominoLDAP(LightweightDirectoryAccessProtocol)的校园网多系统单点登录解决方案。该方案的基本思想是采用已有的LDAP目录

2、服务提供用户身份数据,以Cookie作为系统间登录信息传递的手段。论文详细分析了校园网单点登录(SSO)所需的关键技术和具体实现方法,以已有的基于两个不同开发平台的应用系统(办公自动化系统和工资管理系统)间的单点登录为例,实现了基于LDAP的校园网多系统单点登录,并对系统性能进行了分析。关键词:LDAP;单点登录;统一身份认证;Cookie正文1.引言随着网络技术的日益普及、教育投入的不断增加,“数字化校园”和“无纸化办公”工作的不断推进,校园的信息化水平也在逐步提升。大部分学校在原有电子设备的基础上,又引进了诸多办公应用系统,如办公自动化

3、系统,工资管理系统,学籍管理系统,校讯通系统,继续教育管理系统以及相关的FTP服务等等以满足不同的教育教学需求。每种应用系统都需要进行身份的识别认证并且对不同身份所拥有的操作权限进行授权。一般的方法是在每一个应用系统中建立独立的身份认证模块,使用独立的认证机制在各自的身份认证文件或数据库中认证。这种管理模式和方法暴露出许多问题:因为这些应用系统在建设的初期往往各自独立,特别是用户管理的功能各自为政,没有进行统一的规划,甚至连开发平台也不统一,这造成同个用户在不同系统中的用户名、密码和权限都各自独立,互不相关,在访问不同应用系统时不得不多次进

4、行身份认证和确认。在学校统计办公系统使用情况时我们发现,由于校园网内教师们在信息技术应用水平上的差异性和局限性,更由于繁多的用户帐号,他们在使用这些应用系统时十分不便,各个系统的用户名和密码容易混淆甚至忘记,大多数用户会选择简单易记的用户名和密码,有人把用户帐号写在字条上,8有人为了避免重复登录系统,干脆在不使用服务的情况下也不退出系统;更有甚者干脆就嫌麻烦而弃置不用。这样的系统既增加了用户的负担,也容易导致违反基本安全策略的事件发生,使系统更容易受到攻击,降低了系统的安全性。而且各处室部门对于办公系统的使用情况的不平衡也成了学校推行“数字

5、化校园”的瓶颈,使得校园“数字化”进程缓慢。分析其原因,都是由于分散的用户管理造成的,各个系统间没有联系。这就迫使用户在进入每一个系统时都要提交相应的身份标识来通过系统认证。总之,基于效率和安全的因素,人们必须改变传统的认证机制,设计出一个更为高效、安全的网络认证机制,即校园网内一个统一的登录方案,使校园网络用户能在最初访问校园网络时的一次身份验证,对所有被授权的多系统网络资源进行无缝的访问,即校园网多系统单点登录系统。1.校园网多系统单点登录系统单点登录SingleSign-On(SSO)系统能够通过一次身份认证,进而透明登录所有授权应用

6、。也就是用户只需要在网络中主动地进行一次身份认证过程,然后就可以访问其被授权使用的所有处在网络上的资源而不需要其主动参与其后的身份认证过程。校园网多系统单点登录系统的目的就是为校园内多个应用系统提供集中统一的身份认证,实现“一点登录、多点漫游”的目标,方便用户使用,减少系统管理开销,增强安全性能。具体来说,即建立规范、统一和科学的用户身份和网络资源基础信息结构;建立校园网络用户统一身份认证的基本模型,实现一个建立在上述基础信息结构基础上的校园网统一身份认证实验系统;实现基于DominoLDAP的校园网多系统单点登录,真正减轻校园网用户的负担

7、。校园网多系统单点登录系统的设计应遵循如下原则:第一个原则是WEB环境:该模型的设计是为了解决单点登录的问题。即用户端使用通用的浏览器,并且该浏览器使用了Cookie技术。第二个原则是方便性:使用该模型能改善以前独立登录带来的问题,同时为了不给用户增加额外的负担,该模型也不会在用户方安装任何插件,即对用户来说完全是绿色的。第三个原则是安全性:该模型在设计过程中,既为用户带来了巨大的方便性,又考虑到了安全性。既保证了用户的秘密信息不被非法窃取,同时也保证了合法用户难以被冒充。校园网多系统单点登录系统的设计思路:不同的系统之间应该有信任关系的建

8、立,这样才能不断重用用户的电子身份标识,免去其多次登录的苦恼。在协议中,信任关系的建立是基于客户端和应用服务器都信任的8认证服务器。因为客户端与应用服务器的长期密钥都保存在认证服

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。