校园网统一身份认证系统探索与实践.docxVIP

PGE \* MERGEFORMT PGE \* MERGEFORMT 1 校园XX统一身份认证系统探究与实践 随着信息技术的不断向前推进，校园XX在学校事务治理中发挥着越来越重要的作用，但是由于校园XX建设的局限性，XX络中形成了不同的系统，各系统之间的联系较少，数据格式也有所差别，从而导致同一用户需要在不同系统中注册不同的账号和密码，这就很可能造成忘记密码和账号、密码记混的现象。为了有效解决这一问题，有必要建立统一的身份认证，用户只需记住单一的账号和密码就能完成所有的业务，极大的提高了使用的便利性，同时能够方便学校的统一治理，保证系统的先进性与科学性。  一、校园XX统一身份认证系统的必要性  随着高校治理系统的科学化和规范化，XX络在校园治理的使用越来越普遍，XX络信息资源治理成为校园治理的常见组成部分，在此基础上逐渐形成了数字校园的概念。数字校园是实际校园在数字空间的真实反映，由不同的群体组成，不同的群体拥有相对独立的权限，所以就需要针对用户设立特定的身份，定位他们的角色。为了保证角色的固定性，就必须建立一套统一的身份治理系统，用户可以根据自身的角色定位行使不同的权限，以完成不同的业务。另外，通过建立统一的身份认证系统能够方便学校对用户的统一治理，用户只有在平台注册并获得许可以后才能访问XX络资源，在进行注册时用户需要利用身份认证系统完成对身份的认证，XX络治理人员通过用户提供的认证信息实施治理条例，当出现问题时，治理员也可以迅速得到定位，从源头上消除安全隐患。  二、校园XX统一身份认证系统的探究和实践  （一）统一身份认证系统的总体结构  校园XX实施统一身份认证最主要的是实现在单一的登录之后可以完成所有相关的功能，这就要求在进行系统设计时不仅要能够兼顾所有的应用系统，还能保证系统的可扩展性，即当有新的系统加入其中时能够很方便的实现身份验证，保证操作的便利性。一般来讲，web系统通常由用户、治理者以及注册中心组成，所以该系统也主要由这几部分组成，具体结构体系如下。  1.服务请求者。在系统中，服务请求者一般指的是扫瞄器，即当用户提出需求时，通过在扫瞄器中检索 2.用户代理。用户在发出请求后，一般需要经过用户代理才能实现对web服务的访问，服务代理根据用户提供的信息进行创建，然后完成连接、构建新信息、填充主体等操作，所以代理是由服务请求者生成的。  3.web服务XX关。服务XX关是实现统一身份认证的关键环节，它不仅能够保证认证的准确性与便利性，还能实现信息之间的交互。在整个系统中，服务请求者、服务提供者以及用户治理服务器之间需要不断进行信息的流动才能完成功能，而这一环节就主要依赖服务XX关，此外，系统各环节与数据库的连通也需要服务XX关的支持。  4.UDDI注册中心。要想实现统一的身份认证，就必须保证用户在一次注册之后可以在不同的平台实现信息的共享，所以必须建立公共注册中心，UDDI就是多个注册的云集，它是由多个人口点组成的，当某一入口点无法查到用户信息时，系统会自动跳到另一人口点查询，这整个过程对用户是相对公开的，所以对UDDI的查询实际上是对整个注册云状服务器的查询。  5.中心稻菘狻J据库是系统设计必不可少的环节，它是实现用户信息增删改查的主要场所，当用户在UDDI平台注册完成后，用户信息会自动保存在数据库中，当用户登陆的时候也是跟数据库中该用户的信息进行核对，所以对于数据库的设计也是统一身份认证系统设计的关键环节。  （二）校园XX统一身份认证系统的实现  1.处理基于web的访问。当用户有需求时会首先访问相关的XX页寻求服务，这些服务有的是需要验证的服务，在猎取这些服务时就需要进行身份的验证，此时访问的XX址就会把服务传递给登录模块。当用户第一次访问该XX页的服务时就需要输入用户名和密码，此时登录模块会产生登录单，然后利用XX协议进行传输。当用户信息传输到后端服务器后，后端服务器就会自动与数据库信息进行对比，当验证成功后，系统会自动将验证成功信号发送到登录处，以完成登录环节。当用户非第一次登录时，系统会记住该用户的cookie值，当他在同一台设备上再次登录时，系统会自动显示用户名和密码，从而幸免重复输入。在不同平台的系统上会设计不同的客户端程序，以此为基础重新定向到认服务器。  2.处理非基于web的访问。在处理基于web的访问时一般采纳的是CS认证，当系统拥有自己的前端和后端时，只要后端进行修改后，CS仍然可以使用，所以对于基于后端的非web的应用需要做一些修改。首先，处理非基于web的应用应该将Ticket作为CS认证的主要方式，而不是用户名和密码；其次，当Ticket被识别后，能