数字化校园统一身份认证系统的设计.pdfVIP

数字化校园统一身份认证系统的设计 曹志通 ，唐 学文 (重庆大学，重庆 400044) 摘 要：介绍了校园网中业务系统的现状 ，对校园网中整合现有系统，统一身份认证的方式进行 了分析，提 出了一种统一身份 认证的模型，它是一种基于接 口的集中式认证方式，可以方便用户对资源的访问，增 强用户访 问站点的安全性。详细介绍了该 模型的认证过程 ，并对该模型的安全性进行 了分析 。 关键词：统一身份认证；Cookie；接 口；令牌 Design ofUnified Authentication System ofDigitalCampus CAO Zhi-tong．TANG ×ue—wen (C／Tong~)／TgLInlPerslty,C77oiTgg1)Tg,400044,∞胁 ： Abstract：This paper introduces the present situation of application system in campus net， gives a analysis in the aspect of the unified authentication and integrating the application systems， and proposes a unified authentication mode1 ．this model is a centralized authentication system based on interface，makesa moreconvenientforusingresource，and enhancessecurity ofaccessing sites ．Thispaper also introducesthe authenticationprocessandgivestheanalysis in theaspectof security of themode1． Keywords：UnifiedAuthentication；Cookie；Interface；Token 随着网络应用技术的不断发展 ，校 园网中的各种业务 系统越来越多，如数字图书馆 、一卡通 、电子邮件和校园 BBS等，这些应用为提高学校的工作效率和教学水平做 出了重大的贡献。但是各个业务系统开发时间的不同，运 分维散护的、方符合式羹来蓁实实际现为导。蚕向由于，曼各因业此差务，认系证统往系往统都中采墨已用经萋基处于于权嘉稳定限一■． 行在不同的平 台上 ，使用 了不同的技术和标准，没有统一 身份认证和访问控制策略规范约束，造成了身份认证和访 问控制代码重复开发，并各 自独立，不利于跨系统的整合。 学校有几十个业务系统 ，要分别记住的这些业务系统的账 号和密码很麻烦 ，这容易产生密码遗忘事情的发生，也带 方案主要有以下几种 ： 来了很大的安全隐患。随着高校 “数字化校园”建设深入 ， (1)C00kie解决方案 ：适应小范围认证，存在安全性 整合现有业务系统 ，并为新增加系统提供统一规范成为一 隐患，存在生存期 ，所有认证系统保密字应相同，优点： 种必然的趋势。 不用更改用户系统 。 (2)服务协商解决方案 ：此方案认证 以后 ，服务器之 1统一身份认证系统的设计 间 自动协商 ，不需要点击用户连接再传参数，但实现比较 1．1基本的设计思想 困难 ，要实现多个认证系统同时协商很困难。 (3)Session+URL解决方案：实现简单 ，安全性存在 校 园网中的业务 系统 的开发语 言有 JSP、ASP、