- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
基于SSO社科管理信息系统研究
基于SSO社科管理信息系统研究
摘要:文中通过介绍学校信息化建设中各种管理系统登陆的独立性,不便于用于用户操作,进而引入单点登陆系统。文中主要通过对系统的架构、系统功能、系统运行机制、系统模型设计4个方面对社科系统进行改造,最后实现了不同域之间的安全系统实现了跨域单点登录。
关键词:SSO;社科管理系统;信息化建设
中图分类号:TP315 文献标识码:A 文章编号:1009-3044(2015)12-0081-03
校园信息化建设是我校建设中国一流、世界知名区域性高水平大学任务之一。近年来,学校开发了各种各样的管理信息系统,比如:教务成绩管理、人事系统、财务系统、邮件系统、信息管理系统等应用系统,然而每个应用系统都有自己的认证功能模块,当然后面学校开发的应用系统也会不断增加,随着应用系统的不断增加,用户在访问每个应用系统时必须记忆大量的用户名和密码,并且需要做一些重复性的输入工作。这种操作使得用户访问各种应用系统显得非常麻烦,同时降低工作效率,而且容易出错。这无疑也会给密码的安全问题带来巨大的隐患。
另外有些用户为了方便,采用一些简单的登录密码:比如生日、电话号码之类的,而且多个应用系统采用的是同一个密码;有的甚至不想记忆这些认证密码,直接将账号和密码写在纸上;有的同时登录多个应用系统后都没有退出系统的良好习惯,这样大大降低了系统的性能和用户账号的安全性;另外先前的应用系统所采用的认证方式,大多是在网络上传送,容易受到网络攻击,获取账号和密码,从而给合法用户造成一定的损失。除此之外,由于每个应用系统都保留着各自的用户信息,一旦出现用户的增加和修改使得管理员对系统中的用户信息进行维护相当复杂,增加了工作量。
基于上述原因,统一身份认证和单点登录相结合的设计方案,为某校文科科研管理信息系统实现了统一身份认证、单点登录、用户信息的统一管理,这不仅方便了系统管理员的管理,也增强了用户的体验,保障了用户信息的存储,系统具有很好的集成性和可扩展性。
1 相关技术研究
1.1 单点登录机制
单点登录机制[1](SSO)指的是用户只需要一次身份认证,就可以无缝的访问被授权允许访问的多个应用系统或者资源,而不需要重复在每个应用系统处重复进行认证的解决方案。其实在现实生活中就有单点登录的实例:比如你去五台山旅游,五台山里面有很多独立的寺庙是需要单独收费,这样如果游客需要游览的话,就需要去各个景点重复购票,这种设置方法会很麻烦,浪费游客的精力和时间去进行排队购票。因此类似的情况在景区入口处通常就有一个购买通票的地方。这张通票就好比是计算机单点登录机制中的一个身份认证。
1.2 统一身份认证技术
统一身份认证利用认证和服务相分离的思想,将文科科研系统中的身份认证模块独立出来,提供与学校其他管理信息系统的用户的一个统一身份认证入口。方便用户的使用,从而增加系统的安全。彻底的改变传统用户信息的效率低下的管理模式。
统一身份认证提供的是一个统一的认证服务平台,通过对各个应用系统的功能模块进行集中统一认证,主要包括:用户信息的存储、用户权限的统一管理、用户身份进行确认。从而提高认证整体的可靠性和高效。
1.3 SAML技术分析
SAML是结构化信息标准促进组织建立的安全标准[2],目前有2个版本都是基于可扩展标记语言XML面向WEB服务的架构[3],SAML通过因特网对不同的安全系统的信息交换进行处理。它是基于XML语言用于传输认证及授权信息的框架,以与一个实体(人或计算机)相关的断言形式表达。断言可传递主体执行的认证信息,属性信息及授权决定。SAML的体系结构如图2。
1.4 门户(Portal)技术
门户技术主要有Portal Server,Portal Container,Portlet三部分组成,它可以将企业的内容和应用进行统一集成。可以对分散异构的数据进行实时访问和统一管理,此外还为门户系统提供了许多额外附加功能,增加系统的安全性。总而言之,门户技术是一个集企业业务、单点登录和个性化定制为一体的信息管理平台。
2 系统设计
文科科研管理信息系统的完成是实现科研管理信息化的首要条件,通过科研管理信息系统可以优化传统科研管理模式,不断提高科研管理效率和水平的过程。从技术方面说,就是利用计算机技术、网络技术等现代技术建立科研管理信息库和决策支持系统,主要通过信息化平台收集科研人员、科研项目、科研成果等信息,对其进行加工处理,然后从中得出有用的价值,提高管理信息系统的信息利用率。
2.1 系统架构设计
从整个文科科研系统上分析得出,整个认证系统功能主要包括:认证服务、用户管理、用户过滤三大模块。认证服务为整个系统提供统一的认证入口。用户
您可能关注的文档
最近下载
- 数学中考总复习.doc VIP
- 限制型心肌病超声诊断与评估.pptx
- _【课件】第四章 三角形 +问题解决策略:特殊化课件北师大版七年级数学下册.pptx VIP
- 中考数学总复习第一轮考点复习(重庆专版).pptx VIP
- 2025在线网课《信息检索与科技写作( 理大)》单元测试考核答案.pdf VIP
- 高频精选:京东快递员ai面试题及答案.doc VIP
- 新北师大版初中七年级数学下册《第四章三角形问题解决策略:特殊化(1)》教学课件.pptx VIP
- 河北 2023年农信社储蓄知识考试真题模拟汇编(共213题).doc VIP
- 河北 2023年农信社基础知识考试真题模拟汇编(共672题).doc VIP
- 四川省宜宾市2023-2024学年高一下学期期末学业质量监测语文试卷(原卷版+解析版).docx VIP
文档评论(0)