网络教学平台安全认证体系地探究.pdfVIP

摘 要 本文论述了网络教学平台面临的安全问题和目前常见的几种重要 的安全技术，并针对随着在校园网中提供的网络教学和其它应用服务 越来越多，给用户管理和操作带来许多不便这一现状，提出了基于数字 化校园的统一电子身份认证系统解决方案。该系统中用户使用校园网 中的所有服务只需一套口令和密码，另外，该系统还实现对重要资源 的授权访问。方案实现的核心技术是基于LDAP的目录服务技术。 SecureACS 系统采用Cisco公司的安全访问控制器Cisco Contr01 Directory (Access Server)2．6作为认证服务器，iPlanet Server5．1作为目录服务器，以及实达的基于802．1x的交换机 STAR-S1924F作为用户接入设备即认证客户端，实现用户在所有应用的 账号与密码等相对固定的信息集中管理和基于角色的访问控制。本文 详细讲述了网络教学安全认证体系的技术架构和实现基理以及部分认 证服务器的配置参数。 另外，文中叙述了目录服务二次开发的实现过程，采用Netscape JAVA Directory 目录服务客户端，使目录服务中的数据能更方便更安全的被访问和管 理。用户管理采用基于角色的分级管理模式。将用户主要分为匿名用户、 学生、教师和管理员四种类型，通过对其分别设譬访问控制权限来实现 安全访问和管理。基于WEB的目录服务客户端实现的具体功能有：分 类查询、修改密码、条目的添加、删除、修改、设置组、设置角色和设 置访问控制等，前台页面使用了树型结构，直观的反映了目录服务器中 数据的拓扑结构。 上述统一电子身份认证系统使用的核心技术是基于LDAP的目录 服务来实现，因此使认证和管理变得可靠、便捷，并且在国内外电子商 务平台中已得到广泛应用，该技术对教学平台也同样适用。但是基于目 录服务开发WEB应用在国内还很少见，而这正是课题最主要的工作，本 文对目录服务总结的阶段成果对将来进一步的开发可以起到一定的参 考和借鉴作用。 关键词；LDAP，AAA，目录服务，安全认证，访问控制 ABSTRACT Inthis discuss of forthe and paper,weproblemssecurity E—leamingsystem ID somemain universaluser authentication forward securitytechnology,and put thatinconvenient basedon schoolnetwork tothe situation digital accordingpresent touser more server and moreand management application operationbrings by core iS onLDAP-Thisarticletells serverbased provided．Thetechn