數字化校園統(tǒng)一身份認證系統(tǒng)的研究與實現(xiàn).pdf

1、隨著網絡技術的蓬勃發(fā)展，高校數字化校園建設也不斷延伸，各種基于校園網的應用系統(tǒng)接踵而至，服務日益增多，應用系統(tǒng)獨立認證的弊端逐漸顯現(xiàn)，用戶在訪問不同應用時，往往需要進行頻繁的登錄和認證操作。因此，建立一個統(tǒng)一身份認證系統(tǒng)，對網絡用戶實行統(tǒng)一管理、統(tǒng)一認證和統(tǒng)一授權的平臺是數字化校園建設中的一個重要內容。在這個平臺中，建立一個統(tǒng)一的身份認證和用戶管理單點登錄系統(tǒng)，對各個應用系統(tǒng)的用戶實現(xiàn)統(tǒng)一的認證和統(tǒng)一的管理。
　　 本文對國內外

2、現(xiàn)階段統(tǒng)一身份認證技術進行了分析和研究，提出了一個基于輕量級目錄訪問協(xié)議（LDAP）的統(tǒng)一身份認證系統(tǒng)的實現(xiàn)框架，詳細分析了 LDAP目錄的可用性，隨后對 Kerberos認證機制進行了闡述，重點討論了 Kerberos的認證過程。提出一種 LDAP協(xié)議和Kerberos認證技術相結合的設計策略，實現(xiàn)了認證服務器的設計。通過 AS認證服務和 TGS授權服務兩大功能模塊，實現(xiàn)對用戶身份統(tǒng)一認證和授權。運用“票據”的概念，實現(xiàn)了一次簽發(fā)的機

3、制，方便了用戶和管理人員。系統(tǒng)支持雙方認證，提高了系統(tǒng)的安全系數。系統(tǒng)支持單點登錄方式，通過一次身份驗證，可以透明登錄到所有授權的應用。實現(xiàn)了通過單點登錄把原來分散的用戶管理集中起來，自動完成用戶對應用的登錄。
　　 在實現(xiàn)上采用 Web Service作為 SOA的各組件間的實現(xiàn)框架。該系統(tǒng)使用 XML、SOAP技術，通過“票據”傳遞，實現(xiàn)統(tǒng)一身份認證的功能。同時，系統(tǒng)易于集成，新的應用系統(tǒng)可以不帶自己用戶系統(tǒng)依靠統(tǒng)一認證系統(tǒng)