数字化校园统一身份认证系统探究.docVIP

数字化校园统一身份认证系统探究摘要：随着信息技术的不断发展，基于数字化校园的应用系统日益增多，多异构系统共存下的身份认证的统一性和访问控制的安全性等问题日益突出。针对数字化校园发展的特点，提出了基于CAS和LDAP的统一身份认证解决方案，并对整体架构进行了设计，对各部分系统进行了描述，为数字化校园各应用系统的集成和进一步发展打下了良好的基础。 关键词：数字化校园；统一身份认证；CAS；LDAP 中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)22-5277-03 Research on Digital Campus Unified Identity Authentication System RAN Xu1,ZHONG Ming1,CHEN Chun-ming1,2 (1.Chongqing Communication Institute,Chongqing 400035,China; 2.Defense Information Institute, Wuhan 430010,China) Abstract: Along with the information technology unceasing development, application systems based on the digital campus are increasing, so security issues of unified identity authentication and access control become increasingly serious. The unified identity authentication system based on CAS and LDAP was discussed and described, and it laid a great foundation to develop application systems in digital campus. Key words: digital campus; unified identity; CAS; LDAP “数字化校园”是以计算机和网络信息技术为基础，以数字化信息为依托，使教学资源得到充分优化利用的一种虚拟教育环境。近几年全国各大高校大力开展数字化校园的建设工作，各院校的数字化校园基础平台日渐完善，基于校园网的网络应用系统日益丰富。但是各个应用系统可能隶属于多个互不从属的部门，因此缺乏统一的设计架构和开发规范，造成了大量基于不同系统平台和技术规范开发的应用系统共存的现象，导致各应用系统相对独立无法有效共享安全认证信息，于是形成了网络环境下的多个信息孤岛。随着数字化校园建设的不断深入，校园网上的各种应用系统的身份认证问题日益突出。数字化校园用户在使用各种网络应用时，必须面对多种登录界面，记忆多个用户账户和口令，校园网系统管理员也不得不维护多个系统中的用户信息，以保证数据的一致性。数字化校园内各应用系统的安全认证问题严重制约了数字化校园的进一步发展，因此，建立一个统一的身份认证系统对数字化校园实现统一管理、统一认证和统一授权有着十分重要的意义。 1统一身份认证系统的设计思路 统一身份认证系统的设计思路是采用唯一的认证服务系统统一管理全校所有应用系统各自独立的认证模块，进行用户账户的统一存储、统一授权；各种应用只需遵循统一认证服务调用接口，即可实现身份认证的过程。而用于用户身份信息、密码存储和数据传输的安全性则由统一认证服务提供的安全认证协议来保证。这既可规范各应用系统的身份认证方式，方便用户使用，提高用户工作效率，降低系统维护成本，还可以全面提升整个数字化校园网络的完整性和安全性。 2统一身份认证系统的设计原则 数字化校园用户统一身份认证系统需要满足对用户登录时进行集中统一认证、登录后进行分级分类授权、注销后进行集中安全审计等功能的需求，从而提供集统一认证、分类授权和集中审计三位一体的安全解决方案。通过对数字化校园门户网站的需求分析，确定了统一身份认证系统的设计应遵循以下原则： 2.1统一的认证途径 基于数字化校园的多应用统一身份认证系统的核心功能是实现用户的“一次登录，处处访问”，因此身份认证系统要提供一个统一的认证途径，让用户一次登录后，即可访问全网的资源。 2.2良好的通用性 由于各个应用系统各有特点，分别运行在不同的平台上，都要能与统一身份认证系统交互，这就要求统一身份认证系统提供跨平台认证的功能。实现跨平台、跨数据库、甚至跨网段的身份认证，实现与数字化校园各种应用系统的无缝整合和互操作性。 2