统一身份认证的设计与实现
- 格式:pdf
- 大小:197.09 KB
- 文档页数:2


高校URP中安全认证系统的设计与实现
熊建文
(宿迁学院,江苏宿迁223800)
摘要:统一身份认证是大学资源计划(URP)中重要的安全认证系统之一,基于对统一身份认证系统可重用性 的考虑,设计出了一种粗颗粒、安全、权限统一的安全认证系统,该解决方案能够有效满足高校档案信息管理系统等 具有一定整合度要求的应用。
关键词:大学资源计划;安全认证系统;J2EE 中图分类号:G434 文献标识码:A 文章编号:1672.7800(2012)07—0090.03
0引言
“信息孤岛”现象一定程度上较普遍地存在于各高校数字信 息化应用系统中 ,而“数字校园”、“大学资源计划”(URP—Uni— versity Resource Planning)、“校园数据中心”、“数字校园运行服
务体系”等高校的信息化理念出发点就是统一资源,目的是有效
地解决信息交流、数据交换、资源共享等方面问题,从而减少“信
息孤岛”现象的存在。 统一资源处理、统一身份认证过程中不难发现较为成功的 案例,如SHOU公司对旗下BOLOG、微博、E—MAIL等6款软件
系统进行整合,使用统一身份认证,得到了广大使用者的好评;
复旦大学2001年启动URP计划,通过l0多年的开发实践,创建 了统合信息平台及统一身份认证系统,实现了其预期目标。这
些实践都对安全统一认证系统进行了有益地探索。 在高校档案信息管理等系统的整合过程中,最主要需解决
的就是安全与信息整合度问题。由于各高校对信息整合度的具 体要求各不相同,不能用统一的标准来衡量,只能针对具体问题
进行分析。而安全问题方面的要求,即在高安全度这个问题上
是一致的,数据信息要进行整合,原系统中各子系统划分越细,
整合过程中需解决的安全问题也就相应越多。在安全认证系统
的设计过程中,针对于各高校网络安全基础设施的差异要有不 同的解决方案,需要具体分析网络硬件、操作系统等安全环节,
而且UIS统一身份认证软件系统 剖面临的安全问题更多,需要 明确安全问题的来源并非易事。
智慧海事一期统一身份认证系统技术方案
智慧海事一期统一身份认证系统
技术方案智慧海事一期统一身份认证系统技术方案
i
目 录
目 录 ...................................................................................................................................................... I
1. 总体设计 .......................................................................................................................................... 2
1。1 设计原则 ................................................................................................................................. 2
1.2 设计目标 ................................................................................................................................. 3
1.3 设计实现 ................................................................................................................................. 3
1。4 系统部署 ................................................................................................................................. 3
第24卷第1期 2010年3月 湖北汽车工业学院学报 JoHrnal of Hubei Automotive Industries Institute V0I_24 No.1 Mar.2O10
doi:10.3969 ̄.issn.1008—5483.2010.01.009
校园网环境下统一身份认证系统的
设计与实现
潘正清,陶卫亮,陈利
(湖北汽车工业学院电气与信息T程学院.湖北十堰442002)
摘要:统一身份认证由全校范围内唯一的认证服务器接管各种应用的认证模块.各应用只须遵循统一的认证 服务调用接121即可实现用户身份的认证。系统阐述了统一身份认证系统的功能模块和实现架构.实现了“一次登 录,处处访问”,保证了系统具有良好的灵活性和可扩展性。 关键词:统一身份认证;Web Service;实现 中图分类号:TP399 文献柄-、一-A=码:A 文章编号:1008—5483(2010)01—0035—03
Design and Implementation of Universal Authentication System
in Campus Network
Pan Zhengqing,Tao Weiliang,Chen Li
(School of Electrical and Information Engineering,Hubei Automotive Industries Institute,Shiyan 442002,China)
Abstract:The architecture and the function modules of the universal authentication system are pro—
posed.The login users are verified by the standard interfaces to achieve“single sign—on,everywhere access”.The system has good flexibility and expansibility.
瓣疆
校园网统一认证身份平台的设计与实施
王伟1 2韩凉 袁建华
(1.山东大学计算机科学与技术学院 山东济南250101:2.山东大学威海分校网络与信息管理中心 山东威海264209) 信息
科学
摘要: 通过校园网络平台统一身份认证对校园资源结构重新组织,集中获取数据并使各类角色工作流程科学化、规范化,能够促进校园各方面的工作。就 校园网统一认证身份平台相关内容进行分析,重点探讨用户管理、权限管理、统一身份管理服务和统一身份认证服务设计要求和技术特点。
关键词: 校园网:身份认证;身份管理 中图分类号:TP3文献标识码:A文章编号:1671--7597(2010)0220053--01
0引曹
集中管理数字化校园应用系统内的用户,实现每一个用户在访问各个
应用系统时更加方便可靠。在学校工作人员进行了调动、调级、调职等变
更后,或者学校体制改革、组织机构变动后,通过综合管理平台的用户管
理,使用户的身份和权限在各系统之间协调同步,减少了应用系统的开发
量和维护量[1。2]。统一身份认证系统的核心思想是将机构、用户、应用统
一存储,对应用系统统一授权、规范应用系统的用户认证方式,从而达到
提高整个系统的整体性、可管理性和安全性的效果
1校园罔统一认证身份平台相关内窖及技术分析
1.1用户管理
用户是指统一身份认证系统所管理的用户,这个用户是身份认证系统
中管理的一种对象。所有用户都必定归属到一个特定的机构。和机构与用
户组共同组成一棵树。用户管理实现了以下功能:①用户可以自注册,填
写自己的基础信息,管理员可以激活用户。注册的用户激活有时间限制,
超过一定期限的用户如果未被激活,则自动删除:②用户的对象除了标准
的属性,还需要增加一个描述权限的属性。这个权限的属性内存储的是
x肌文档,所有应用的权限都保存在这里;③用户只能设置他自己的个人
信息,管理员可以设置他管辖的所有人员的信息;④管理员可以增、删、