返回
数字化校园中统一身份认证系统的分析

数字化校园中统一身份认证系统的分析

ID:9797362

大小:423.50 KB

页数:9页

时间:2018-05-10

数字化校园中统一身份认证系统的分析_第1页
数字化校园中统一身份认证系统的分析_第2页
数字化校园中统一身份认证系统的分析_第3页
数字化校园中统一身份认证系统的分析_第4页
数字化校园中统一身份认证系统的分析_第5页
资源描述:

《数字化校园中统一身份认证系统的分析》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、数字化校园中统一身份认证系统的分析许鑫苏新宁姚毅南京大学信息管理系南大百合网络科技有限公司[摘要]本文首先分析高校数字化校园中统一身份认证系统建设的必要性,对建设目标、体系结构和系统特性做了进一步探讨,然后介绍了系统主要功能和技术要点,特别对现阶段LDAP目录服务市场上的典型产品做了简要介绍。[关键词]数字化校园、身份认证、LDAP、SSO[分类号]G43AnalysisonCASysteminDigitalCampusXuXinSuXinning(DepartmentofInformationManagement,NanJingUniversity)Yao

2、Yi(LilyNetwork&TechnologyCo.,Ltd.,NJU.)[Abstract]ThispaperanalyzethenecessityofbuildingCAsystemindigitalcampusfirstly.Thentheaim、thearchitectureandthepropertyisresearcheddeeper.Afterthis,weintroducetheprimaryfunctionandthetechnologyofthissystem,speciallysometypicalproductsaboutLDAP

3、nowadays.[KeyWords]DigitalCampusCALDAPSSO0引言安全是数字化校园提供高质量服务的前提和保证,安全体现在两个方面:其一是本身系统运行的安全,其二是用户在使用中的安全。这两个安全的很重要的实现手段是使用者身份的认证。由于数字校园是一个包括学校教学、科研、生活、休闲等多方面的综合性系统,也就是说由许多应用系统组成,对于这样一个复杂的大系统,其认证系统必须统一,否则将会存在以下问题:(1)一个用户登录不同系统就需要采用多个账号、密码,使用不便;(2)不同系统都采用自身的一套认证和用户管理机制,不利于学校统一管理;(3)有些用户

4、离开学校以后由于缺乏统一管理,仍然能登录校内一些业务系统。统一认证系统是一个集中的用户认证管理和集成环境,可管理和分发用户的权限和身份,为不同的应用系统提供用户和权限管理服务。各应用系统只需保留角色和权限控制,用户数据库资源统一保存在认证服务器中,用户和角色的管理由应用系统自行管理,从而简化了应用系统中用户管理模块的建设,使用户在完成身份认证后无须再次登录就可以接受校园网中其他信息服务系统提供的服务。同时,该系统还将为其他类型的用户提供相应的接口。对于不同等级的安全要求,该系统也将提供相应的从简单的密码保护到数字签名等不同的安全措施。1统一身份认证系统1.1

5、建设目标在数字化校园的建设中,IT无处不在,从人们最习惯使用的操作系统(例如Windows)开始,到系统上的各个业务系统,如高校内部的邮件系统、内部业务系统,为保证系统的安全性,都要使用用户名和密码登录,当人们在使用电脑时,最普通的也要记住几套不同的用户名和口令,这给用户访问各个系统增加了很大的麻烦,更重要的是,随着业务系统的增多,由于系统本身之间的特点,导致了许多信息孤岛,由此我们有必要有一个统一管理这些业务应用系统的界面,通过这个界面,用户能够最方便快捷地访问各种授权资源,将会使这些信息孤岛联系起来,这就是要实现单点登录(SSO),并在此基础上构建另一重

6、要应用——信息门户系统。简单地说,单点登录最主要的是要实现让用户在经过一次网络身份验证后,就可以访问所有授权的网络资源,而不需要额外验证。这里的网络资源,包括打印机等硬件、应用程序、文件和其他数据,所有这些资源都可以是在一个不同类型、也可能运行着不同操作系统的服务器上。所以单点登录是数字化校园统一身份认证系统的首要建设目标。在单点登录基础进行扩充,统一身份认证系统还应能够实现如下的目标:(1)建立一套有效的用来管理Intranet网络资源、Intranet日常用户的安全管理机制,保证用户身份验证的准确性和便利性,实现用户权限分配的安全性和灵活性。(2)建立应

7、用系统的统一信息门户,一方面为高校进行应用集成准备条件,另一方面提供了一个面向公众、机关内部相关机构的信息门户,有利于提升服务形象。(3)实现所有新建应用系统的单点登录。具体地说,在实现了用户统一登录的基础上,制定出一套规范的用户单点登录机制,提供一个用户管理的统一接口,要求所有新建的应用系统,其用户认证完全由集中认证安全管理系统来实现。在上述的建设目标中,安全需求目标是特别需要强调的,其包括严格的保密、信息的准确、严格的权限管理、严格的程序和流程、确保责任。统一身份认证系统将作为整个数字化校园安全保障体系的重要组成部分,以用户信息、系统权限为核心,集成各业

8、务系统的认证信息,为客户提供一个高度集成且统一的认证

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。