统一身份认证系统数据存储研究与设计

统一身份认证系统数据存储研究与设计

ID:5346163

大小:254.65 KB

页数:3页

时间:2017-12-08

统一身份认证系统数据存储研究与设计_第1页
统一身份认证系统数据存储研究与设计_第2页
统一身份认证系统数据存储研究与设计_第3页
资源描述:

《统一身份认证系统数据存储研究与设计》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ISSN1009—3O44E-mail:x~l@cccc.net.CHCompeerKnowledgeandTechnology电脑知识与技术http://www.dnzs.net.cnVo1.6,No.22,August2010,PP.6222-6223,6226Tel:+86—551—56909635690964统一身份认证系统数据存储研究与设计刘玲,代智峰,左敏,姚林(1.西南科技大学网络信息中心,四川绵阳621010;2.四川石油管理局装备制造公司,四川成都621000;3.中国石油集团工程设计有限责任公司西南分公司,四川成都621000)摘要

2、:结合数字化校园基础平台,对基于目录服务的统一身份认证体系结构进行了研究,对用户身份信.g-的存储、授权及认证管理进行了论述并从工程应用出发给出了相关实现模型。关键词:统一身份认证:目录服务;数据采集;单点登录中图分类号:TP274文献标识码:A文章编号:1009—3044(201O)22—6222—02ResearchandDesignofDataStructureinUniformIdentityAuthenticationSystemLIULing,DAIZhi~feng~,ZUOMin3,YAOLin(1.CenterofNetworkInfo

3、rmation,SouthwestUnive~iwofScienceandTechnology,Mianyang621010,China;2.EquipmentManufactur—ingBranchCompanyofBaojiOilfieldMachineryCompany,Chengdu621000,China;3.SouthwestEngineeringDesignCompanyofChi—naPetroleumCorporation,Chengdu621000,China)Abstract:Concerningtheproblemofident

4、ityauthentication,takingtheunifiedidentityauthenticationsysteminunive~ityforexample,madeadeepstudyofidentityauthenticationframeworkandmadeaexquisitedescriptionofthestorage,authorizationandauthenticationmanagementinidentityauthenticationstructure.Keywords:uniformidentityauthentic

5、ation;directoryservice;dataacquisition;singlesign——on随着信息化建设的不断深入,特别是高校数字化校园的推行,各种网络应用系统相继建立,用户数量也日益增加。而各系统大多是独立认证授权、独立用户账号管理,由此带来的访问控制和信息安全问题日趋突出。因此,如何构建一个完整统一、稳定高效、安全可靠的集中身份认证及管理平台已成为当前数字化校园建设的重要目标。1统一身份认证平台的系统功能结构统一身份认证平台管理庞大的用户数据数,特别是在高校应用环境中,每年都有数干新的用户增加,而毕业生用户账号也要保留。所有这些身份

6、信息都需集中存储并加之有效的管理;同时,就需建立起相应的安全策略以及海量的基于LDAP目录服务器的用户数据存储和管理功能。而这种集中存储、管理用户身份的方式为单点登录(SSO)Il的实现提供了基础。由于数字化校园校建设进程的参差不齐,各高校均面临已有的众多业务及信息系统复杂多样,而各系统应用的网络环境、软硬件环境以及开发语言、软件系统架构等也是各不相同。因此,集中的统一身份认证平台必须能够提供多种开发语言、多应用系统集成服务支持。同时还必须透明的支持除加解密服务之外的其它所有安全服务。当前所采用的身份认证的主要方式有passwoM、CA认证、Smart

7、Card等,该设计中使用的是password方式。统一认证与应用系统的接口有:认证接口、代理网关、ldap接口三种。其中,认证接口主要通过认证头完成对可改造的应用系统的认证;而对于不可改造的系统是通过代理网关完成代理认证;LDAP接口则主要设计用于选课系统之类高并发应用系统的认证。整个统一身份认证平台的功能结构如图1所示。在数据层,统一身份认证的身份信息等数据放在LDAP目录中,因此就面临两个必须解决的基本问题.一个是海量的身份数据傅m要以什么样的方式存放在LDAP中.才能为使用层提供高效便捷的服务,另一个问题是如何与业务数据库、共享数据库之间进行数据

8、圈圜的采集以及数据的分发交互,并保证数据的同步。维护层主要包含两大部分:给用户提供个性化定制服

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。