返回
数字化校园环境中统一身份认证系统模型研究

数字化校园环境中统一身份认证系统模型研究

ID:20003319

大小:1022.46 KB

页数:4页

时间:2018-10-08

数字化校园环境中统一身份认证系统模型研究_第1页
数字化校园环境中统一身份认证系统模型研究_第2页
数字化校园环境中统一身份认证系统模型研究_第3页
数字化校园环境中统一身份认证系统模型研究_第4页
资源描述:

《数字化校园环境中统一身份认证系统模型研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、数字化校园环境中统一身份认证系统模型研究摘要:数字化校园建设是推动当前高校信息化建设的重要系统工程,整合各个业务系统中的信息孤岛现象是数字化校园建设的重点问题。因此本文将研究一种完整统一、高校稳定、安全可靠的集中身份认证系统模型,该系统能实现身份数据的统一存储、统一管理,实现全校各类应用的单点登录,以及各类访问与操作安全审计。同时,还提供便利的工具,便于系统的维护和管理。关键字:UCenter;单点登录;系统模型中图法分类号:TP302  文献标识码:AofficiallyestablishedonJuly1,2013,Yi

2、bincity,formerlyknownasthebus,integratedoriginalrongzhoubuscompanyinYibincityandMetrobuscompany,formedonlyinYibincityofaState-ownedpublictransportenterprises,thecompanyconsistsofoneortwo,thirdDivision.Integrationofpublictransportservicesisnotyetestablished0引言随着高校数字

3、化校园建设的规模不断扩大,很多高校各个业务部门独立建成了涵盖学校教学、科研、管理、服务在内的多个业务系统,很大程度上改变了以往的教学及办公模式[1]。但是随着各种业务系统和用户数量在不断增加,网络规模也逐日扩大,跨部门协同办公和信息孤岛等问题严重影响了数字化校园建设进程,并且访问控制和信息安全问题愈见突出,原有分散的“独立认证、独立授权、独立帐号管理”的模式已经不能满足高校目前及未来发展的需求,因此建设一种完整统一、高校稳定、安全可靠的集中身份认证系统是数字化校园建设的重要目标。1.统一身份认证关键技术分析1.1UCente

4、r用户认证服务[2]UCenter的中文意思就是“用户中心”,是Comsenz旗下各个产品之间信息直接传递的一个桥梁,拥有机制完善的接口,可以无缝整合Comsenz系列产品和任何平台的第三方的网络应用程序,最终可以通过它轻松通行在各个应用之中,无需重复登录、注册、退出,就可以实现用户的一站式注册、登录、退出。Ucenter通信原理如图1所示。图1:UCenter通信原理1.2以服务器为中心的单点登录模型[3]在以服务器为中心的单点登录模型中,所有的认证信息存储在服务器上的中央数据库中,当需要对用户进行认证时,这个中心服务器需

5、要与每个网络设备、主机系统及应用服务器通信。这种通信需要中心单点登录服务器与应用服务器集成,即在单点登录服务器上开发应用系统的客户代理。这种模型的结构如图2所示。officiallyestablishedonJuly1,2013,Yibincity,formerlyknownasthebus,integratedoriginalrongzhoubuscompanyinYibincityandMetrobuscompany,formedonlyinYibincityofaState-ownedpublictransporten

6、terprises,thecompanyconsistsofoneortwo,thirdDivision.Integrationofpublictransportservicesisnotyetestablished图2:以服务器为中心的单点登录模型这种模型在Portal系统中采用较多,它的优点是提供了单一的登录控制点,用户对网络资源的访问控制可以通过单点登录服务器一点实现,因此权限比较容易和访问时间!访问者所处网段等结合进行控制。1.3DES加密技术[4]DES(DataEncryptionStandard),即数据加密标

7、准,是一种对称加密算法,最初是由IBM开发的一个乘积密码作为无密级信息的官方加密标准。DES是由64位数据块被加密的明文,生成64位密文,其中有56位密钥作为参数,另8位作为奇偶校验位。DES算法共有19个步骤。第一步初始的转置直接作用在64位明文上。最后一步正好是这个转置的逆操作。在最后一步之前的倒数第二步是交换左32位和右32位。剩下的16个步骤在功能上是完全相同的,只是每一次迭代使用的原始密钥的函数来作为参数是不同的。在这16次迭代中的每一次迭代使用了不同的密钥。2.统一身份认证系统模型2.1数据库E-R模型图设计按照

8、模型设计的要求,此统一身份认证的数据库主要为认证服务器上的spauth数据库。设计该数据库的目的主要是为了设计访问控制模型,其中的表既包含用户的基本信息又包含完成访问控制的部分。该数据库包括四个基本信息表,即Application(应用程序表)、Modules(模块表)、Roles(角色表

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。