校園網(wǎng)統(tǒng)一身份認證系統(tǒng)安全分析與設計.pdf

1、隨著網(wǎng)絡信息技術的發(fā)展，校園網(wǎng)內(nèi)各種應用系統(tǒng)不斷擴展和延伸，服務種類日益增多，校內(nèi)各部門所開發(fā)的應用系統(tǒng)也越來越多、越來越龐大。目前大多數(shù)應用系統(tǒng)都有自己獨立的用戶管理與認證模塊，用戶如果要登陸多個系統(tǒng)，不僅要面對多個登陸界面，而且可能還要記憶不同的用戶名和口令。由于各個系統(tǒng)都是主要從其本身的安全要求出發(fā)來為用戶提供認證功能，而沒有從整個學校的總體安全角度出發(fā)來考慮問題，所以各個系統(tǒng)之間存在著較大的安全隱患，同時每個系統(tǒng)都有類似的認證模

2、塊，其重復開發(fā)的代價也比較大。隨著用戶登陸系統(tǒng)的增多，出錯概率會增加，安全性也會相應降低。 本文根據(jù)廈門理工學院的信息化建設，提出一套建設廈門理工學院校園網(wǎng)統(tǒng)一身份認證系統(tǒng)，并結(jié)合應用系統(tǒng)集成中所面對的問題，對統(tǒng)一身份認證的體系結(jié)構進行了較為深入的探討和研究，并重點對系統(tǒng)安全進行分析，進而對統(tǒng)一身份認證的認證技術、單點登陸等進行了詳細討論。針對學校校園網(wǎng)應用服務多、地點分布范圍廣、跨越不同的開發(fā)平臺、使用多種語言實現(xiàn)的特點，設計