高校URP中的安全认证系统的设计与实现.pdfVIP

高等农业教育，2012—11，11：12—14 HigherAgriculturalEducation，2012—11，11：12-14 高校URP中的安全认证系统的设计与实现 熊建文 (宿迁学院，江苏 宿迁223800) 摘要：统一身份认证是大学资源计划(URP)中重要的安全认证系统之一，基于对统一身份认 证系统可重用性的考虑，设计 出了一种粗颗粒、安全、权限统一的安全认证系统，此解决方案能 够有效满足高校档案信息管理系统等具有一定整合度要求的应用。 关键词：大学资源计划；安全认证系统；权限；J2EE；漏洞 中图分类号：G647 文献标识码：B 文章编号：1002—1981(2012)11—0012·03 一 、 引言 络硬件、操作系统等安全环节，而且UIS统一身份认 “信息孤岛”现象一定程度上较普遍地存在于各 证软件系统_2 面临的安全问题更为繁多，需要明确 高校数字信息化应用系统中…，而 “数字校园”、“大 安全问题的来源并非易事。 学资源计划”(URP—UniversityResourcePlanning)、 高校URP 中的安全认证系统的安全问题主要 “校园数据中心”、“数字校园运行服务体系”等高校 有三种类型：(1)纯传统网络架构安全。(2)纯统一 的信息化理念出发点就是统一资源，目的是有效地解 身份认证软件系统安全。(3)由统一身份软件带来 决信息交流、数据交换、资源共享等方面问题，从而减 的网络架构安全问题。 少 “信息孤岛”现象的存在。 当出现安全漏洞的时候，可以采用以下几种方法 统一资源处理、身份统一认证过程中不难发现较 初步判断安全问题来源 j：(1)明确攻击途径 ，外网 为成功的案例，如SHOU公司对旗下BOLOG、微博、 还是内网，外网纯传统安全网络架构安全与纯统一身 E—MAIL等六款软件系统进行整合，使用统一身份 份认证软件系统安全较多，内网统一身份软件带来的 认证，得到了广大使用者的好评；复旦大学2001年启 网络架构安全问题较多。(2)明确攻击类型，可以缩 动URP计划，通过 10多年的开发实践，创建了统合 小安全问题源范围，比如操作系统漏洞，数据库漏洞 信息平台及统一身份认证系统，实现了其预期 目标。 还是统一身份软件漏洞。(3)明确攻击 目标，针对一 这些实践都对安全统一认证系统进行了有益地探索。 体化信息系统中某系统还是主服务器或数据服务库， 在高校档案信息管理等系统的整合过程中，最主 也能有效缩小查找漏洞范围。(4)是否恶意攻击，是否 要需解决的就是安全与信息整合度问题。由于各高 破坏系统与数据。(5)是否安装木马，是否留有后门。 校对信息整合度的具体要求各不相同，不能用统一的 针对上述问题，以某校整合 “学生档案信息管理 标准来衡量，只能针对具体问题进行分析。而安全问 平台”和 “学生工作管理平台”为例，探索高校 URP 题方面的要求，即在高安全度这个问题上是一致的， 中的安全认证系统方案的设计实践。 数据信息要进行整合，原系统中各子系统划分越细， 二、安全认证系统的设计方案 整合过程中需解决的安全问题也就相应越多。在安 高校URP中的安全认证系统由传统安全网络架 全认证系统的设计过程中，针对于各高校网络安全基 构和统一身份认证软件系统构成。设计方案如图1 础设施的差异要有不同的解决方案，需要具体分析网 所示。 基金项目：全省教国教育科育科学研学究“十院一五”规划教育部重点课题 “基于网络的高校数字教育资源建设与应用研究”(DCA090327)；江苏 立项课题 “基于无线网络的高校URP建设的研究与实践”(2012一R一21349)。 收稿 日期 ：2012—07—20 作者简介：熊建文(1969一)，男，副书记，副院长，副研究馆员，博士。研究方向：高校管理。 ■ 高校领导论坛 LEADERSFORUM INHIGHERLEARNINGNISTITUTES 总257期 熊建文 高校URP中的安全认证系统的设计与实现