基于WEB Service的校園網(wǎng)統(tǒng)一身份認證系統(tǒng)研究.pdf

1、WebService技術框架具有完全的平臺、語言的獨立性和更高程度的抽象，用戶只要遵守WebService的接口即可進行服務的請求與調用?；赪eb服務的統(tǒng)一身份認證系統(tǒng)是指利用一個集成的用戶認證管理環(huán)境來管理和分發(fā)用戶的權限和身份，從而實現(xiàn)為不同的應用系統(tǒng)提供統(tǒng)一的用戶和權限管理服務。 由于高校信息化建設的需求，目前很多高校急需整合校園網(wǎng)內各種應用的身份認證的問題。2006年3月由張老師主持的山西省科技攻關研究項目“網(wǎng)絡核心新

2、技術在萬兆級校園網(wǎng)集成應用的示范研究”中的主要工作之一就是建設數(shù)字化校園，完成統(tǒng)一身份認證系統(tǒng)的實現(xiàn)。 統(tǒng)一身份認證系統(tǒng)是為了解決高校在權限管理過程中的共性問題，而提出的集中管理高校資源訪問權限的認證方案。該方案具有良好的擴充性和安全性，將用戶統(tǒng)一存儲、對應用系統(tǒng)統(tǒng)一授權，從而達到提高整個系統(tǒng)的整體性、可管理性和安全性。 本文主要的工作有幾個方面：1.本文對WebService的主要核心技術及Web服務的應用集成進行了深

3、入的研究。分析了Web服務的技術框架，用WSDL文件對服務進行標準的描述，通過SOAP協(xié)議實現(xiàn)不同應用、不同系統(tǒng)之間用戶信息傳遞與服務請求/響應的通信。 2.設計了符合WebService標準的基于信任代理模式的統(tǒng)一身份認證系統(tǒng)結構。具體設計時，針對不同應用的平臺選擇相應的WebService組件，根據(jù)具體需求設置相應的接口，并對不同應用的接口和不同應用程序進行協(xié)同測試，實現(xiàn)異構環(huán)境下的不同應用系統(tǒng)之間，身份認證功能的統(tǒng)一。

4、 3.實現(xiàn)了用戶信息的管理和權限的設置，改變以往表一級的數(shù)據(jù)庫設置，利用記錄一級的用戶權限設置對用戶身份信息和系統(tǒng)控制信息進行有效組織和管理，更好地提供高效安全的目錄訪問；并實現(xiàn)了在認證服務器中統(tǒng)一保存用戶數(shù)據(jù)庫，用戶和角色的管理由應用系統(tǒng)自行管理，各應用系統(tǒng)只保留本系統(tǒng)的角色分配和權限控制。簡化了應用系統(tǒng)中用戶管理模塊的建設，實現(xiàn)了跨平臺、跨應用的統(tǒng)一身份識別和權限認證。 通過對上述三個方面的研究與實現(xiàn)，為山西大學商務學院