統(tǒng)一登錄系統(tǒng)方案

1、隨著教育信息化的普及，學校建立了或者即將建立多套系統(tǒng)，用來實現(xiàn)對行政管理、教學管理、人員管理等學校內(nèi)部各方事務的信息化服務。但是，由于各個系統(tǒng)分管的部門不同，應用對象不同，對學校影響的緊迫程度不同，各個系統(tǒng)是分步建立的。各個系統(tǒng)的建立時間不同，系統(tǒng)的廠商也不同，從而導致各個系統(tǒng)之間大都相對獨立存在，使用者需記憶不同的登錄賬號，登錄不同系統(tǒng)進行操作。這無疑加大了用戶日常使用過程中的不便性，降低了工作效率。而學校的系統(tǒng)管理員在對多套系統(tǒng)的用

2、戶管理時，無法進行統(tǒng)一的賬號及權限管理，這也增加了系統(tǒng)管理人員的管理負擔，造成用戶管理的不規(guī)范，對于信息安全存在一定的安全隱患。統(tǒng)一身份認證系統(tǒng)就是解決上述問題行之有效的工具。統(tǒng)一身份認證系統(tǒng)作為平臺的安全認證及授權中心，主要為各應用系統(tǒng)提供集中的身份認證與授權服務。用戶通過統(tǒng)一信息門戶實現(xiàn)單點登錄，提高信息化管理應用系統(tǒng)的安全性。通過指定相應的集中認證技術規(guī)范，提供統(tǒng)一的應用系統(tǒng)用戶管理接口，最終實現(xiàn)學校（教育局）所有系統(tǒng)用戶認證的集

3、中統(tǒng)一管理，大幅簡化用戶登錄過程，顯著提高工作效率。同時也減輕系統(tǒng)管理員的用戶管理工作，統(tǒng)一用戶管理。系統(tǒng)提供一系列全面的認證、授權控制和管理工具，對數(shù)據(jù)的訪問和使用進行全方位多層次的許可、控制和管理，并保護數(shù)據(jù)擁有者和使用者的數(shù)據(jù)安全。對于數(shù)據(jù)庫中的同一數(shù)據(jù)不同用戶根據(jù)其擁有的權限集的不同定義對該數(shù)據(jù)對象的操作能力，包括創(chuàng)建、增加、修改元數(shù)據(jù)的索引屬性，創(chuàng)建、增加、修改數(shù)據(jù)對象以及對數(shù)據(jù)注釋信息進行操作等功能，從而實現(xiàn)對數(shù)據(jù)的安全保護

4、，提升學校（教育局）的信息安全水平。用戶認證采用集中統(tǒng)一方式，身份認證支持多種方法認證，支持用戶名口令、數(shù)字證書、CA證書和短信動態(tài)口令等認證方式，能夠根據(jù)業(yè)務的不同安全等級合理使用憑證。認證的全過程數(shù)據(jù)加密。授權管理授權管理對于能集中到統(tǒng)一授權的系統(tǒng)，通過數(shù)據(jù)集成方法（WebService）把用戶的授權功能代碼、讀寫權、數(shù)據(jù)范圍、讀寫字段等權限管理數(shù)據(jù)集中到統(tǒng)一身份認證、權限管理平臺上，可以集中授權。統(tǒng)一授權策略將基于統(tǒng)一資源訪問控制

5、，基于SOA架構的技術標準，對任何一個功能都按WEBService、URL資源功能服務、WEB剪輯集成服務、Iframe集成服務、RSS集成服務、API集成服務、Ptlets集成服務等提供服務，能夠提供細粒度的資源訪問控制，包括對網(wǎng)頁、文件、數(shù)據(jù)范圍、數(shù)據(jù)庫字段級的訪問控制。審計管理審計管理安全審計服務應能提供多層次的按照用戶、時間、終端等多種組合的全方位的數(shù)據(jù)操作審計，通過審計信息，管理員可以追蹤對所有數(shù)據(jù)操作記錄。保證系統(tǒng)的安全可靠

6、（消除安全導致的系統(tǒng)性能瓶頸），在此基礎上，建立應用的授權機制，建立統(tǒng)一用戶管理、授權管理和身份認證，進行分級授權和集中身份認證，提高應用系統(tǒng)的安全性和用戶使用的方便性，實現(xiàn)全部應用的單點登錄，集中管理應用系統(tǒng)內(nèi)的用戶，實現(xiàn)每一個用戶在訪問各個應用系統(tǒng)時更加方便可靠。功能特點功能特點1用戶的名稱、屬性等能夠支持目錄服務器LDAP。2SSO單點登錄：用戶只需登錄一次就可訪問其所有有權訪問的系統(tǒng)。當用戶持有的身份和密碼通過統(tǒng)一認證平臺的認證