浅谈统一身份认证模式在高校中应用.docVIP

浅谈统一身份认证模式在高校中应用 　　摘要：面对高校信息化建设步伐的加快，各?N应用系统应运而生，该文分析了独立开发和建设的应用系统在使用各自身份认证方式进行认证的种种弊端，介绍了统一身份认证体系的优越性和CAS中央身份认证优秀的开发特性，结合高校现状和系统开发成本，提出利用CAS来实现SSO统一身份认证体系，实现统一的用户管理、资源管理和权限控制的设计目标。 　　关键词：高校；统一身份认证；CAS应用 　　中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2018）15-0065-02 　　1 高校目前软件体系的身份认证现状 　　随着新时代钟声的响起，第三次工业革命的完成，几十年的发展，放眼当下，网络技术在人们心里有了越来越高的地位，互联网已经大大影响人们的生活，互联网+已经成为时代的潮流，不可逆转。从衣食住行到教育医学，互联网已经发展到各个领域，而对教育行业而言，高校教育则是重中之重，也是新时代人才培养的关键所在。高校对互联网+的显著成果比较有代表性的则是“数字校园”，将高校教育与互联网相结合，节省工作时间，提高工作效率。在建设“数字校园”的过程中，广大高校中的各个部门纷纷推出了相对应的管理系统。教务部推出了教师管理系统，人事部推出了教职工信息管理系统，学生部推出了学生管理系统，这些系统各自独立，也有着各自不同的数据库。 　　在多部门多系统的情况下，用户拥有多个用户名，需要设置多个密码，这样不仅影响了用户体验，还存在很大的安全问题。多身份验证在加重系统负担的同时还会提高系统维护费用，影响用户的工作效率。为了解决这些问题，一个统一身份验证必不可少。 　　2 什么是统一身份认证 　　2.1统一身份认证简介 　　身份认证，从本意上来看，就是对身份按照一定的标准和规定来进行审核的一种活动。从安全性方面来看，身份认证大致分为三类，从低级的密码认证到中级的密码+信息认证，再到高一级的多重加密算法语句验证。从应用程序的角度来看，身份认证和权限设定都是一体共存的，当身份认证顺利完成之后，系统权限也随之授予。而在一个工作体系当中，理应有一个统一的身份认证系统来统筹各个系统的身份认证，以此来提高系统的安全性和工作效率。当然，为了系统的安全性考虑，授权控制则由各个系统据实际情况而一一确定。 　　2.2统一身份认证体系简介 　　在如今软件系统的数量呈爆发式增长的情况下，当系统数量达到一定规模后都会出现“多对多”的问题，即多系统多身份，多用户名多密码。当用户系统使用数量达到一定程度之后，用户记忆这些系统的用户名和密码就会略显麻烦，而且多个系统使用同样的用户名和密码又会降低安全性。事实上，这些问题并非是系统开发带来的问题，而是缺少一个统一的用户信息管理体系。 　　SSO――统一身份认证体系（单点登录），它能很好地处理好这个问题，经一个应用为媒介，登录后就能够用一套用户名和密码来实现多个应用程序、系统的身份认证，将多系统多用户的问题进行妥善的处理。在统一身份认证体系之下，用户只需要进行一次登录就可以将登录信息映射到整个体系下的所有系统中，它简单实用的特性让它成为目前环境下统一身份认证的一个较为简单也较为流行的处理方法。在完善的SSO体系中一般会有三个必有的对象，第一个对象是多个用户身份，第二个对象是多个系统和多个验证，最关键的第三个对象就是SSO认证中心。SSO体系的核心是将所有的身份认证都在SSO认证中心进行，然后调用通用的方法类来判断当前用户是否合法。SSO体系在解决了用户多身份验证问题的同时，降低了管理成本，提高了系统安全性，还大大减轻了系统开发人员和维护人员的工作量。 　　3 统一身份认证的几种实现方案 　　3.1常用身份认证体系 　　3.1.1统一身份认证之Kerberos 　　Kerberos是一个采用共享密钥的方式来实现SSO的一款第三方协议，它能在网络安全不能保证的情况下实现客户端和服务器端的通信服务。Kerberos的一大优势是可以在不保证网络安全的前提下正常工作，利用它双向认证和时间戳特性来保证Server和Client的正确运行。在实际的应有场景中通常有三个角色，即需要访问服务的Client，提供服务的Application Server，以及提供安全认证的第三方Kerberos服务器KDC（Key Distribution Center）。它们彼此之间的认证、通信的数据流如下图所示。 　　Kerberos的优势在于身份认证方式更安全、更具弹性、更有效率，但在Kerberos 服务与服务器连接结束之前，其余服务都会连接不上服务器。另外，Kerberos对于客户端的时钟还会有严格的要求，如若客户端时钟有误，那么将会影响到Kerberos的认证，导致其不能成功。并且，Kerber