返回
面向数字化校园的用户统一认证管理

面向数字化校园的用户统一认证管理

ID:20041587

大小:52.00 KB

页数:5页

时间:2018-10-08

面向数字化校园的用户统一认证管理_第1页
面向数字化校园的用户统一认证管理_第2页
面向数字化校园的用户统一认证管理_第3页
面向数字化校园的用户统一认证管理_第4页
面向数字化校园的用户统一认证管理_第5页
资源描述:

《面向数字化校园的用户统一认证管理》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、面向数字化校园的用户统一认证管理:随着X络应用技术的不断发展,基于数字化校园的各种应用系统越来越多,大量异构系统共存的现象导致整个数字化校园的身份认证和访问控制问题变得越来越复杂。本文详细分析了数字化校园中存在的典型身份认证和访问控制问题,面向整体数字化校园进行了用户统一认证管理的需求分析,并据此给出了用户统一认证管理的功能模块、流程逻辑等详细设计,为数字化校园应用的进一步开发推广打下基础。关键词:数字化校园;认证管理1背景数字化校园是以数字化信息和X络为基础,在计算机和X络技术上建立起来的对教学、科研、管理、技术服务、生活服务等校

2、园信息的收集、处理、整合、存储、传输和应用,使数字资源得到充分优化利用的一种虚拟教育环境[1]。通过实现从环境(包括设备,教室等)、资源(如图书、讲义、课件等)到应用(包括教、学、管理、服务、办公等)的全部数字化,在传统校园基础上构建一个数字空间,以拓展现实校园的时间和空间维度,提升传统校园的运行效率,扩展传统校园的业务功能,最终实现教育过程的全面信息化,从而达到提高管理水平和效率的目的。随着X络应用技术的不断发展以及数字化校园的建设推广,基于数字化校园的各种应用系统越来越多,如数字图书馆、一卡通、高校人力资源管理信息系统、劳资综合

3、管理信息系统、X上教学和视频会议等。这些应用系统数量越来越多,功能也越来越强,但是各个应用系统开发时缺乏统一的规范,应用系统可能属于多个部门,互不从属,造成了用不同平台、技术水平和结构开发的大量应用系统共存的现象,使得整个数字化校园的身份认证和访问控制问题变得越来越复杂。针对当前数字化校园多个应用系统并存导致的身份认证和访问控制问题,建立一个为所有应用系统服务的统一身份认证和访问控制平台,实现统一的身份认证和用户权限访问控制是非常必要的。用户统一认证管理技术就是为了解决上述问题而提出的。用户统一认证是针对anager数字化校园中的用

4、户统一、全局管理,包括增加、删除用户,修改用户信息,建立用户组,添加用户到用户组,从用户组删除用户等。面向部门管理员和系统管理员。角色管理模块RoleManager针对数字化校园中的不同人员类型,如管理员、教职工、企业员工、学员、离退人员等,定义不同的角色,根据角色进行权限管理。包括:添加角色、修改角色信息、删除角色等。面向系统管理员。权限管理模块PrivilegeManager以权限资源的形式管理用户对不同系统模块的访问权限,包括添加、删除资源,创建权限、添加权限、删除权限等。面向系统管理员。统一身份认证模块UserAuthent

5、icate通过统一资源库中存储的用户ID、口令以及系统登录信息来认证用户身份并登录门户和应用系统。访问数字化校园系统的用户资源管理目录服务系统进行身份认证。面向用户。单点登录模块SsoModule在用户统一权限管理、统一登录认证的基础上,通过单点登录的方式访问各个应用系统,各业务部门的anager记录日常的平台管理、用户认证登录信息,提供便捷的日志查询、统计功能;定期对统一认证管理平台的后台数据库进行备份。日志自动记录。数据库备份定期自动运行。各系统模块之间的层次关系如图1所示。图1统一认证管理系统模块间的层次关系用户统一管理模块管

6、理所有用户的授权信息和其它属性信息。它向统一身份认证模块提供用户身份认证接口,并向合法用户返回一个授权票据,供其作为登录所有系统的凭证,同时系统存储该票据以备合法性验证。权限管理模块实现用户的权限管理和组织管理。每个运行支撑系统的权限管理是不尽相同的,因此对应每个支撑系统设置有一个权限管理模块。它与原支撑系统中的权限管理的最大区别在于:用户的管理在用户统一管理模块中实现,权限管理模块中不再包含用户信息和属性,不过它可以根据用户统一管理模块分配的权限对用户信息进行查询和修改。角色管理模块主要通过增加相应的角色来为系统中的权限进行相应的

7、权限集中,以便进行授权处理,包括角色的增加、修改、删除,以及组织与角色对应关系、操作员与组织对应关系。单点登录模块给用户提供一个统一的登录界面,并根据用户的登录信息向统一身份认证模块进行身份验证。对于合法用户,登录模块将得到一个有效的用户登录票据。该模块存储该票据并实现对用户会话的管理。单点登录模块根据用户的票据向各支撑系统请求服务。相应的支撑系统则需要验证票据的合法性,并查询票据持有者的服务权限。这部分工作将交由权限管理模块来完成。当用户需要切换支撑系统时,单点登录模块将根据存储在系统中,该会话对应的用户登录票据来向指定运营支撑系

8、统请求服务,从而实现系统的无缝连接。因此单点登录模块就是放在服务器端的自动登录代理。当用户登出服务系统或者关闭了会话时,单点登录模块将删除对应的票据,并将告知用户管理模块删除存储的相应票据。在系统模块设计的基础上进行流程逻辑的设计,如

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。