校園網(wǎng)統(tǒng)一身份認(rèn)證平臺(tái)的設(shè)計(jì)與實(shí)施.pdf

1、由于校園網(wǎng)初期建設(shè)的局限性,網(wǎng)絡(luò)中各個(gè)應(yīng)用系統(tǒng)的建設(shè)由各個(gè)職能部門自己負(fù)責(zé),沒(méi)有遵循統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn),數(shù)據(jù)格式也各不相同,系統(tǒng)間無(wú)法實(shí)現(xiàn)有效的數(shù)據(jù)共享,于是便形成了局域網(wǎng)內(nèi)網(wǎng)絡(luò)環(huán)境下的信息孤島。對(duì)于用戶來(lái)說(shuō),如果各系統(tǒng)各自存儲(chǔ)管理一份不同的身份認(rèn)證方式,用戶就需要記憶多個(gè)不同的身份和密碼,而且在進(jìn)入不同的應(yīng)用系統(tǒng)時(shí)需要多次登錄。即使如此,用戶仍無(wú)法一次性獲得所需的所有信息,甚至各個(gè)系統(tǒng)的數(shù)據(jù)存在不一致性。這不僅給用戶而且給管理者帶來(lái)了極大

2、的不便,對(duì)于學(xué)校信息化而言,大量重復(fù)的、不一致的用戶個(gè)人信息,也不利于學(xué)校深層次的信息化建設(shè)。
　　 校園網(wǎng)統(tǒng)一身份認(rèn)證平臺(tái)可以完成對(duì)整個(gè)校園網(wǎng)用戶的身份和權(quán)限管理,保證各應(yīng)用系統(tǒng)基于統(tǒng)一的模式、集中的環(huán)境開(kāi)發(fā)與升級(jí),一方面降低了系統(tǒng)整體運(yùn)行的維護(hù)成本,另一方面保證了整個(gè)校園系統(tǒng)能夠隨著平臺(tái)的升級(jí)而同步升級(jí),方便使用和管理,也保證了整個(gè)系統(tǒng)的先進(jìn)性與安全性。
　　 本文對(duì)國(guó)內(nèi)外現(xiàn)有的多種身份認(rèn)證方式進(jìn)行了統(tǒng)計(jì)和深入研究,

3、討論了統(tǒng)一身份認(rèn)證所采用的關(guān)鍵技術(shù),同時(shí)對(duì)高校信息系統(tǒng)的現(xiàn)狀和門戶網(wǎng)站的身份認(rèn)證進(jìn)行了詳細(xì)的分析,并根據(jù)高校的實(shí)際情況,基于校園門戶網(wǎng)站對(duì)校園網(wǎng)統(tǒng)一身份認(rèn)證平臺(tái)提出了新的設(shè)計(jì)方案。新的方案通過(guò)定義多組用戶角色,使得用戶和設(shè)備在經(jīng)過(guò)統(tǒng)一身份認(rèn)證平臺(tái)認(rèn)證后直接獲取自身的角色,并由系統(tǒng)為用戶組織相應(yīng)的業(yè)務(wù),屏蔽與其不相關(guān)的工作項(xiàng),直接映射為用戶的個(gè)性化操作頁(yè)面。管理員在信息發(fā)布的同時(shí)添加其授權(quán)瀏覽的角色,用戶根據(jù)自己的角色獲取權(quán)限范圍內(nèi)的數(shù)據(jù)