总编号： 学科名称： - 上海交通大学统一身份认证

25科技创新导报 Science and Technology Innovation Herald I T 技 术随着校园网络的进一步建设,校内各种应用服务也逐渐发展起来,校内广大师生对校园网络的依赖性也越来越强。

随着网络应用的增多,在给校园网用户带来方便的同时,也同样带来很多安全问题。

如何保证网络的安全性,已经成为网络管理人员越来越关注的问题。

网络安全从其本质上来讲就是网络上的信息安全,其含义可以定义为在信息的安全期内,通过各种计算机、网络和信息安全技术,保护在网络中信息的保密性、完整性、可认证性和不可否认性。

本文介绍了一种基于PKI技术的身份认证系统模型,可以很好的解决网络信息中的安全问题,从而保证校园网络信息的安全性。

1 PKI技术介绍PKI技术是20世纪80年代有美国学者提出的的概念,是一种遵循标准的利用公钥密码理论和技术建立的提供安全服务的基础设施,是一种在开放的网络环境中提供数据加密以及数据签名等服务的统一的技术框架。

公钥基础设施PKI采用了证书管理公钥,通过第三方的可信任机构认证中心,把用户的公钥和用户的其他标识信息捆绑在一起,在Intemet上验证用户的身份,保证网上数据的安全传输。

PKI的最基本元素是数字证书,所有安全操作都是主要通过数字证书来实现。

数字证书是一个防篡改的数据集合,它包含有用户名、公开密钥以及用户的其他身份信息,可以证实一个公钥与某一用户身份之间的关系。

而核心的实施者是认证中心CA,是PKI中不可缺少的一部分,具有权威性,是一个普遍可信的第三方,主要向用户颁发数字证书。

PKI体制的基本原理是利用“数字证书”这一静态的电子文件来实施公钥认证。

2 PKI认证模型PKI身份认证系统组成主要有:(1)证书权威机构CA。

它是PKI的信任基础,发放证书、规定证书的有效期和通过发布证书废除列表(C RL )确保废除证书。

C A 共分两层,包括根C A 和二级C A ,二级CA是根据学校不同的校区,可以每个校区设一个,这样可以避免申请证书时信息在网上传输带来的不安全性,同时如果增加校区的话,不需要改变根CA 的结构,只需要由根C A 签发一个新的二级C A 的证书,设立一个新的二级C A 就可以了。

上海交通大学统一身份认证和授权系统白雪松2009-5-27上海交通大学统一身份认证和授权系统概述总体框架关键技术应用示例改进方向上海交通大学统一身份认证和授权系统jaccount认证体系是上海交通大学网络信息中心开发的用户认证体系。

上海交通大学网络信息中心为每个注册的交大校园网用户提供了一个统一的网络账户。

jaccount可以在Web应用中实现单点登录，即用户在一个浏览器会话期中只需登陆一次就能进入所有他拥有访问权限的jaccount成员站点，不必每进入一个站点就登录一次。

jaccount使用了各种安全技术来保障登陆的安全。

jaccount为校园网网络应用提供了便捷的开发方式。

jaccount认证体系上海交通大学统一身份认证和授权系统jaccount成员站点本身不需要建立和维护自己的认证系统，网络信息中心所提供的jaccountSDK可以很方便的将jaccount集成入各应用系统。

目前的jaccountSDK支持各种主流Web开发运行平台，包括：jaccountSDK for Java, jaccountSDK for .Net , jaccountSDK for ASP和jaccountSDK for PHP,分别运行于Java, Microsoft .Net, Microsoft ASP和PHP平台。

jaccount成员站点的开发方式上海交通大学统一身份认证和授权系统统一授权系统（）基于jaccount账号进行管理。

统一授权系统为各应用系统提供了一个统一授权的接口。

各应用系统的管理员可以通过web接口对用户在该应用系统内的权限进行管理，当用户访问使用了统一授权的第三方应用系统时，第三方应用系统通过调用统一授权系统提供的webservice接口，通过用户的jaccount账号得到用户在该应用系统内的权限。

统一授权上海交通大学统一身份认证和授权系统总体框架上海交通大学统一身份认证和授权系统认证模型上海交通大学统一身份认证和授权系统身份信息同步单点登陆的安全性webservice 的安全性关键技术讨论上海交通大学统一身份认证和授权系统在高校的信息化实践中，经常会面临不同信息源的同步问题，特别是不同身份信息数据源之间的同步问题。

上海交通大学通识教育核心课程选课手册（2016-2017-1，2016级）教务处2016年9月目录目录 (1)说明 (3)一．通识教育与通识教育核心课程 (3)二．通识教育核心课程的分类 (3)三．通识教育核心课程学分分布 (3)四．通识教育核心课程的选课 (6)课程介绍 (8)人文学科 (9)交响音乐鉴赏 (9)美国的文化与历史 (10)大学语文 (11)中日科技文化交流 (11)古希腊文明演绎 (13)世界民族音乐鉴赏 (14)与风景的对话——中外园林艺术欣赏 (15)爱的艺术与人生 (16)社会科学 (17)经济全球化与中国的崛起 (17)大学生健康心理学 (18)经济与法律 (19)普通心理学 (20)职业生涯发展与规划 (21)媒体创意经济 (22)社会政策：公平与福祉 (23)自然科学 (24)大学化学 (24)生命科学发展史 (25)生命科学导论 (26)生命科技与人类生活 (27)基因与人 (28)海洋世界探秘 (29)宇宙与人类 (30)大学生健康导论 (31)清洁能源技术：原理与应用 (32)环境与健康 (33)公共危机中的化学 (34)微生物的世界 (35)工程科学与技术 (36)工程实践与科技创新I (36)创新思维与现代设计 (37)形象思维与工程语言 (38)能源与环境 (39)海洋学导论 (40)走进纳米科学 (41)通识教育核心课程课程安排（2016-2017-1，2016级） (I)说明一．通识教育与通识教育核心课程通识教育是指面向不同学科背景学生开展的，着力于教育对象精神成长、能力提高和知识结构优化的非专业教育，其目的是把学生培养成和谐发展的人。

我校将本科教育定位为与通识教育相结合的宽口径专业教育。

多年来，为摆脱狭窄的专业教育，培养更多全面发展的人才，开展了一系列的通识教育探索，并从2009级开始，推出通识教育核心课程。

二．通识教育核心课程的分类我校的通识教育课程包括通识教育核心课程和任意选修课程，以及思政课、外语、军事理论、体育等必修课程。

工程教育专业认证报告学校名称：上海交通大学专业名称：电气工程与自动化考查时间：2006年10月11日－10月13日一、专业简介上海交通大学是教育部直属，由教育部和上海市共建的全国重点大学，也是国家“985工程”建设“若干所世界先进水平一流大学”的首批高校之一。

其前身为创办于1896年的南洋公学，是中国历史最悠久的高校之一。

2005年7月18日，上海交通大学与上海第二医科大学合并，组建了新的上海交通大学。

上海交通大学电子信息与电气工程学院的前身是解放前的电机工程系。

1985年，上海交通大学电子电工学院成立，下设电机工程系、自动控制系、计算机系和电子工程系以及图像处理与模式识别研究所、光纤技术研究所、大规模集成电路研究所。

1987年，上海交通大学通过与国家水利电力部联合办学，以其中的电机工程系为主体成立了电力学院，原电子电工学院更名为电子信息学院。

2001年底，这两个学院合并为上海交通大学电子信息与电气工程学院（以下简称学院）。

目前学院下设电气工程系、自动化系、计算机科学与工程系、电子工程系、信息检测技术及仪器系，以及电工电子实验中心。

目前，上海交通大学电气工程系有电气工程与自动化个本科专业1个；有电力系统及其自动化、电机与电器、高电压与绝缘技术、电力电子与电力传动、电工理论与新技术二级学科5个，其中，电力系统及其自动化为上海市重点学科；电气工程一级学科具有博士学位授予权，并建有博士后流动站；有电力工程新技术教育部重点实验室。

2004年，在教育部一级学科排名中，上海交通大学电气工程学科综合排名第五。

上海交通大学地处东海之滨的上海市，经济发达，人才荟萃，高等院校众多。

1992年以来，上海经济已连续14年保持两位数增长，城市综合竞争力持续增强，对海内外各类人才有强大的吸引力。

在电气工程领域，上海的电力工业和电气制造业都十分发达。

2004年，上海市电网发电装机容量达1182.83万千瓦，年发电量698.73亿千瓦时，2006年，发电装机容量已达到1324.7万千瓦。

上海交通大学统一身份认证和授权系统白雪松2009-5-27上海交通大学统一身份认证和授权系统概述总体框架关键技术应用示例改进方向上海交通大学统一身份认证和授权系统jaccount认证体系是上海交通大学网络信息中心开发的用户认证体系。

上海交通大学网络信息中心为每个注册的交大校园网用户提供了一个统一的网络账户。

jaccount可以在Web应用中实现单点登录，即用户在一个浏览器会话期中只需登陆一次就能进入所有他拥有访问权限的jaccount成员站点，不必每进入一个站点就登录一次。

jaccount使用了各种安全技术来保障登陆的安全。

jaccount为校园网网络应用提供了便捷的开发方式。

jaccount认证体系上海交通大学统一身份认证和授权系统jaccount成员站点本身不需要建立和维护自己的认证系统，网络信息中心所提供的jaccountSDK可以很方便的将jaccount集成入各应用系统。

目前的jaccountSDK支持各种主流Web开发运行平台，包括：jaccountSDK for Java, jaccountSDK for .Net , jaccountSDK for ASP和jaccountSDK for PHP,分别运行于Java, Microsoft .Net, Microsoft ASP和PHP平台。

jaccount成员站点的开发方式上海交通大学统一身份认证和授权系统统一授权系统（）基于jaccount账号进行管理。

统一授权系统为各应用系统提供了一个统一授权的接口。

各应用系统的管理员可以通过web接口对用户在该应用系统内的权限进行管理，当用户访问使用了统一授权的第三方应用系统时，第三方应用系统通过调用统一授权系统提供的webservice接口，通过用户的jaccount账号得到用户在该应用系统内的权限。

统一授权上海交通大学统一身份认证和授权系统总体框架上海交通大学统一身份认证和授权系统认证模型上海交通大学统一身份认证和授权系统身份信息同步单点登陆的安全性webservice 的安全性关键技术讨论上海交通大学统一身份认证和授权系统在高校的信息化实践中，经常会面临不同信息源的同步问题，特别是不同身份信息数据源之间的同步问题。

基于PBAC的统一权限管理平台设计与实现作者：郭甜莉谢晶龙海辉来源：《中国教育信息化·高教职教》2020年第05期摘要：為了解决高校院系信息化过程中出现的问题，文章基于RBAC的权限控制体系，提出了PBAC的设计理念，引入岗位和部门概念，给出了一整套权限管理解决方案。

文章阐述了授权系统总体架构和详细设计，同时将授权功能细化，建设统一授权系统和分级授权系统。

用户可以从两条路径获取应用系统的操作权限，通过为应用和岗位设置管理岗，实现了岗位和角色的再分级。

关键词：角色;岗位;部门;统一权限管理;分级授权中图分类号：TP311.1 文献标志码：A 文章编号：1673-8454（2020）09-0040-04一、背景和需求为了进一步提高院系管理信息化程度，更好地实现“院为实体”的理念，为学校“双一流”建设提供有力支撑，上海交通大学网络信息中心为校内业务系统提供接入上海交通大学统一身份认证服务（以下简称“jAccount服务”），允许校内新开发业务系统通过jAccount进行身份认证。

当前各个业务系统为了实现对登录用户的访问控制，各自开发独立的访问控制模块，这带来了以下两个问题：1.访问控制模块重复开发，安全性无法保障访问控制是业务系统的基本组成之一，且校内各业务系统用户访问权限需求存在共性，是可以作为公共逻辑模块使用的。

而且由于各个开发团队经验差异，访问控制模块开发安全性没有保障。

这不但增加了业务系统开发成本，也增加了校内安全小组监控风险。

2.用户的访问权限分散管理，增加运维难度各个业务使用独立的访问控制模块，则无法共享一些用户的访问权限。

而各个院系作为交大的组成部分，用户权限关联性是全校性的，重复配置增加了管理成本。

同时，分散的访问权限管理，让在全校范围管理一个用户访问权限无法实现。

随着院系信息化的继续推进，上述问题越发突出，已经成为校内信息化安全问题主要隐患。

为了解决上述问题，加快推进院系信息化，设计和实现一个高性能、高可用的统一权限管理平台势在必行。

本栏目责任编辑：谢媛媛软件设计开发浅谈基于用户体验的校园统一身份认证系统优化陈胤梁1，2,江峰1，2，王莉2（1.上海健康医学院附属卫生学校，上海200237；2.上海健康医学院，上海201318）摘要：针对提升用户对统一认证系统使用满意度的问题，提出了运行原型法开发方法，通过收集校园用户在试运行阶段过程中的体验反馈信息，在符合数据安全架构的标准下，对校园统一身份认证系统实施优化和完善的方法。

该方法适合高校中相似项目建设场景，较好地解决了在确保数据安全的前提下，使安全性和可用性两种指标在最终成品系统上体现较好平衡状态的问题关键词:统一身份认证;数据安全;用户体验;优化;原型法中图分类号：TP311.1文献标识码：A 文章编号：1009-3044(2021)09-0068-03开放科学（资源服务）标识码（OSID ）：Optimization of Campus Unified Identity Authentication System Based on User ExperienceCHEN Yin-liang 1，2，JIANG Feng 1，2，WANG Li 2(1.Health School Attached to Shanghai University of Medicine &Health Sciences,Shanghai 200237,China;2.Shanghai University of Medicine &Health Sciences,Shanghai 201318,China)Abstract ：Aiming at the problem of improving users'satisfaction with the unified authentication system,this paper puts forward the development method of operation prototype method.By collecting the experience feedback information of campus users in the trial operation stage,it optimizes and improves the campus unified identity authentication system under the standard of data security ar⁃chitecture.This method is suitable for similar project construction scenarios in Colleges and universities,and solves the problem of better balance between security and availability indicators in the final product system on the premise of ensuring data security Key words:unified identity authentication;data security;user experience;optimization;prototype method1引言近些年来，各高校信息化发展迅猛，传统手工工作已大部分被信息化系统取代，大量的信息管理系统随之涌现，继而产生了数据孤岛，数据壁垒等问题的出现。

上海交通大学统一身份认证和授权系统白雪松2009-5-27上海交通大学统一身份认证和授权系统概述总体框架关键技术应用示例改进方向上海交通大学统一身份认证和授权系统jaccount认证体系是上海交通大学网络信息中心开发的用户认证体系。

上海交通大学网络信息中心为每个注册的交大校园网用户提供了一个统一的网络账户。

jaccount可以在Web应用中实现单点登录，即用户在一个浏览器会话期中只需登陆一次就能进入所有他拥有访问权限的jaccount成员站点，不必每进入一个站点就登录一次。

jaccount使用了各种安全技术来保障登陆的安全。

jaccount为校园网网络应用提供了便捷的开发方式。

jaccount认证体系上海交通大学统一身份认证和授权系统jaccount成员站点本身不需要建立和维护自己的认证系统，网络信息中心所提供的jaccountSDK可以很方便的将jaccount集成入各应用系统。

目前的jaccountSDK支持各种主流Web开发运行平台，包括：jaccountSDK for Java, jaccountSDK for .Net , jaccountSDK for ASP和jaccountSDK for PHP,分别运行于Java, Microsoft .Net, Microsoft ASP和PHP平台。

jaccount成员站点的开发方式上海交通大学统一身份认证和授权系统统一授权系统（）基于jaccount账号进行管理。

统一授权系统为各应用系统提供了一个统一授权的接口。

各应用系统的管理员可以通过web接口对用户在该应用系统内的权限进行管理，当用户访问使用了统一授权的第三方应用系统时，第三方应用系统通过调用统一授权系统提供的webservice接口，通过用户的jaccount账号得到用户在该应用系统内的权限。

统一授权上海交通大学统一身份认证和授权系统总体框架上海交通大学统一身份认证和授权系统认证模型上海交通大学统一身份认证和授权系统身份信息同步单点登陆的安全性webservice 的安全性关键技术讨论上海交通大学统一身份认证和授权系统在高校的信息化实践中，经常会面临不同信息源的同步问题，特别是不同身份信息数据源之间的同步问题。

第一章总则第一条为了保证上海交通大学本科招生工作顺利进行，维护考生合法权益，根据《中华人民共和国教育法》、《中华人民共和国高等教育法》等相关法律和教育部有关规定，结合我校本科招生工作的具体情况，特制定本章程。

第二条我校全称为上海交通大学，是国家公办、全日制普通高等学校，是教育部直属，教育部和上海市共建的综合性、研究型、国家首批“985工程”和“211工程”高校，地址为上海市闵行区东川路800号，邮编200240。

第三条我校本科招生采用上海交通大学校本部（国标码10248）和上海交通大学医学院（国标码19248）两个招生代码，分别编制计划和录取。

被我校录取的新生（除临床医学八年制（法语班）、临床医学五年制（英语班）外）全部在我校闵行校区就读，医学院录取的学生进入医学基础阶段后到我校重庆南路校区就读。

第四条我校培养的本科生，毕业时所颁发学历证书的学校名称均为上海交通大学，证书种类为普通高等教育毕业证书。

第五条我校招生工作将全面贯彻教育部有关文件精神，本着公平、公正、公开的原则，综合衡量考生德、智、体、美，择优录取。

第二章组织机构及工作职责第六条我校招生工作领导小组是学校招生工作的最高决策机构，统一领导学校本科招生工作。

第七条我校招生办公室是学校组织和实施招生工作的常设机构，负责学校本科招生的日常工作。

其职责是：1.严格执行教育部有关招生工作的政策及各省（区、市）招生委员会的补充规定和实施细则；2.按照教育部下达的年度招生计划及有关规定编制分省分专业招生来源计划，制定学校招生工作章程；3.开展招生宣传、咨询服务工作，向考生和家长介绍本校情况和招生政策；4.客观、公正地完成招生录取工作，并负责协调和处理录取工作中遇到的各种问题；5.履行高校招生信息公开相应职责；6.配合学校有关部门对录取的新生进行复查；7.完成教育主管部门和学校交办的其它工作。

第八条我校招生工作在学校纪检监察部门的监督下进行。

第三章招生计划第九条按照教育部有关工作要求，我校根据各省（区、市）考生数量和生源质量、经济社会发展需求趋势、毕业生就业质量和去向、考生对我校各专业的认可度等因素综合考虑确定分省分专业计划。