數(shù)字化校園統(tǒng)一身份認證系統(tǒng)的模型研究與實現(xiàn).pdf

1、隨著網絡技術的蓬勃發(fā)展，各種基于校園網的應用系統(tǒng)接踵而至。各種應用系統(tǒng)獨立認證的弊端使得校園網絡集中管理難以實現(xiàn)，用戶在訪問不同的應用時，往往需要進行頻繁的登錄和認證操作。因此，建立一個統(tǒng)一身份認證系統(tǒng)，對網絡用戶實行統(tǒng)一管理、統(tǒng)一認證和統(tǒng)一授權是數(shù)字化校園建設中的一個重要內容。
　　本文對國內外現(xiàn)階段統(tǒng)一身份認證技術進行了分析和研究，發(fā)現(xiàn)不管從安全性考慮，還是靈活性考慮，任何一種單一的模型都存在著不足。為更好的適應當前高校數(shù)字化

2、建設的要求，本文總結和比較了幾種身份認證模型，在經紀人模型的基礎上提出了基于三層架構的新的身份認證模型。改進的模型比傳統(tǒng)的模型具有更高的松散耦合性、數(shù)據(jù)共享性和可維護性。在應用層的實際應用中，傳統(tǒng)的身份認證接口技術基本上都采用Web Service方式，這種技術可以解決系統(tǒng)跨域認證的問題，已經是一項非常成熟的技術，但它始終避免不了用戶數(shù)據(jù)量大帶來的速度低下的問題。本文提出了一種基于 ICE中間件底層技術的認證方式，提供了面向多操作系統(tǒng)平

3、臺和開發(fā)框架的客戶端，從而實現(xiàn)了跨平臺的能力。并用建模的方式，建立了多優(yōu)先級非搶占M/M/n隊列模型，對中間件系統(tǒng)服務性能進行了分析，用實驗數(shù)據(jù)驗證了較短等待服務時間和服務窗口數(shù)之間的平衡關系，使系統(tǒng)達到最佳平衡狀態(tài)，達到了理論與實際相結合的效果。在服務層研究中，針對傳統(tǒng)的訪問控制方式進行了改進，摒棄了傳統(tǒng)的ACL方式，采用BRAC訪問控制與輕量目錄訪問協(xié)議 LDAP相結合，達到對特定被管理資源、特定用戶設置方法的權限管理，實現(xiàn)更細微、