數(shù)字化校園統(tǒng)一身份認(rèn)證系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展，高校數(shù)字化校園建設(shè)也不斷延伸，各種基于校園網(wǎng)的應(yīng)用系統(tǒng)接踵而至，服務(wù)日益增多，應(yīng)用系統(tǒng)獨(dú)立認(rèn)證的弊端逐漸顯現(xiàn)，用戶在訪問不同應(yīng)用時(shí)，往往需要進(jìn)行頻繁的登錄和認(rèn)證操作。因此，建立一個(gè)統(tǒng)一身份認(rèn)證系統(tǒng)，對網(wǎng)絡(luò)用戶實(shí)行統(tǒng)一管理、統(tǒng)一認(rèn)證和統(tǒng)一授權(quán)的平臺是數(shù)字化校園建設(shè)中的一個(gè)重要內(nèi)容。在這個(gè)平臺中，建立一個(gè)統(tǒng)一的身份認(rèn)證和用戶管理單點(diǎn)登錄系統(tǒng)，對各個(gè)應(yīng)用系統(tǒng)的用戶實(shí)現(xiàn)統(tǒng)一的認(rèn)證和統(tǒng)一的管理。
　　 本文對國內(nèi)外

2、現(xiàn)階段統(tǒng)一身份認(rèn)證技術(shù)進(jìn)行了分析和研究，提出了一個(gè)基于輕量級目錄訪問協(xié)議（LDAP）的統(tǒng)一身份認(rèn)證系統(tǒng)的實(shí)現(xiàn)框架，詳細(xì)分析了 LDAP目錄的可用性，隨后對 Kerberos認(rèn)證機(jī)制進(jìn)行了闡述，重點(diǎn)討論了 Kerberos的認(rèn)證過程。提出一種 LDAP協(xié)議和Kerberos認(rèn)證技術(shù)相結(jié)合的設(shè)計(jì)策略，實(shí)現(xiàn)了認(rèn)證服務(wù)器的設(shè)計(jì)。通過 AS認(rèn)證服務(wù)和 TGS授權(quán)服務(wù)兩大功能模塊，實(shí)現(xiàn)對用戶身份統(tǒng)一認(rèn)證和授權(quán)。運(yùn)用“票據(jù)”的概念，實(shí)現(xiàn)了一次簽發(fā)的機(jī)

3、制，方便了用戶和管理人員。系統(tǒng)支持雙方認(rèn)證，提高了系統(tǒng)的安全系數(shù)。系統(tǒng)支持單點(diǎn)登錄方式，通過一次身份驗(yàn)證，可以透明登錄到所有授權(quán)的應(yīng)用。實(shí)現(xiàn)了通過單點(diǎn)登錄把原來分散的用戶管理集中起來，自動完成用戶對應(yīng)用的登錄。
　　 在實(shí)現(xiàn)上采用 Web Service作為 SOA的各組件間的實(shí)現(xiàn)框架。該系統(tǒng)使用 XML、SOAP技術(shù)，通過“票據(jù)”傳遞，實(shí)現(xiàn)統(tǒng)一身份認(rèn)證的功能。同時(shí)，系統(tǒng)易于集成，新的應(yīng)用系統(tǒng)可以不帶自己用戶系統(tǒng)依靠統(tǒng)一認(rèn)證系統(tǒng)