數(shù)字化校園統(tǒng)一身份認(rèn)證系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展，高校數(shù)字化校園建設(shè)也不斷延伸，各種基于校園網(wǎng)的應(yīng)用系統(tǒng)接踵而至，服務(wù)日益增多，應(yīng)用系統(tǒng)獨(dú)立認(rèn)證的弊端逐漸顯現(xiàn)，用戶在訪問(wèn)不同應(yīng)用時(shí)，往往需要進(jìn)行頻繁的登錄和認(rèn)證操作。因此，建立一個(gè)統(tǒng)一身份認(rèn)證系統(tǒng)，對(duì)網(wǎng)絡(luò)用戶實(shí)行統(tǒng)一管理、統(tǒng)一認(rèn)證和統(tǒng)一授權(quán)的平臺(tái)是數(shù)字化校園建設(shè)中的一個(gè)重要內(nèi)容。在這個(gè)平臺(tái)中，建立一個(gè)統(tǒng)一的身份認(rèn)證和用戶管理單點(diǎn)登錄系統(tǒng)，對(duì)各個(gè)應(yīng)用系統(tǒng)的用戶實(shí)現(xiàn)統(tǒng)一的認(rèn)證和統(tǒng)一的管理。
　　 本文對(duì)國(guó)內(nèi)外

2、現(xiàn)階段統(tǒng)一身份認(rèn)證技術(shù)進(jìn)行了分析和研究，提出了一個(gè)基于輕量級(jí)目錄訪問(wèn)協(xié)議（LDAP）的統(tǒng)一身份認(rèn)證系統(tǒng)的實(shí)現(xiàn)框架，詳細(xì)分析了 LDAP目錄的可用性，隨后對(duì) Kerberos認(rèn)證機(jī)制進(jìn)行了闡述，重點(diǎn)討論了 Kerberos的認(rèn)證過(guò)程。提出一種 LDAP協(xié)議和Kerberos認(rèn)證技術(shù)相結(jié)合的設(shè)計(jì)策略，實(shí)現(xiàn)了認(rèn)證服務(wù)器的設(shè)計(jì)。通過(guò) AS認(rèn)證服務(wù)和 TGS授權(quán)服務(wù)兩大功能模塊，實(shí)現(xiàn)對(duì)用戶身份統(tǒng)一認(rèn)證和授權(quán)。運(yùn)用“票據(jù)”的概念，實(shí)現(xiàn)了一次簽發(fā)的機(jī)

3、制，方便了用戶和管理人員。系統(tǒng)支持雙方認(rèn)證，提高了系統(tǒng)的安全系數(shù)。系統(tǒng)支持單點(diǎn)登錄方式，通過(guò)一次身份驗(yàn)證，可以透明登錄到所有授權(quán)的應(yīng)用。實(shí)現(xiàn)了通過(guò)單點(diǎn)登錄把原來(lái)分散的用戶管理集中起來(lái)，自動(dòng)完成用戶對(duì)應(yīng)用的登錄。
　　 在實(shí)現(xiàn)上采用 Web Service作為 SOA的各組件間的實(shí)現(xiàn)框架。該系統(tǒng)使用 XML、SOAP技術(shù)，通過(guò)“票據(jù)”傳遞，實(shí)現(xiàn)統(tǒng)一身份認(rèn)證的功能。同時(shí)，系統(tǒng)易于集成，新的應(yīng)用系統(tǒng)可以不帶自己用戶系統(tǒng)依靠統(tǒng)一認(rèn)證系統(tǒng)