文档介绍：数字化校园统一身份认证系统的模型研究与实现
专业:软件工程
姓名:聂坤苗
日期:
p://p://
内容概要
课题研究背景及意义
统一身份认证集成中存在的问题
本文的解决思路
实验及其结果
系统的具体实现
未来的工作
课题研究背景及意义
随着应用系统开发的迅速发展,各应用系统都有了自己的身份认证机制,采用了各种不同的身份认证技术,这给用户的使用和管理都带来了很大的难题。用户在不同应用系统之间切换时,必须重复登录。
课题研究背景及意义
各院校正向着数字化校园的目标不断探索前进,一个能够集成校园网内所有服务并且具有安全的统一身份认证功能的数字化解决方案就成为了当今校园网应用及时的热点研究领域。
身份认证相关技术
Kerberos:由认证服务器AS 、票据服务器TGS组成,安全性较高
LDAP :轻量级目录访问协议,按照树状信息组织模式,实现信息管理和服务接口的一种方法,不同于关系数据库,具有更高的读取效率
ICE中间件:适合所有的异构网络环境,客户端和服务器端可以用不同的程序语言实现,运行在不同的操作系统和不同体系结构的机器上
:
网关模型的缺点:存在制约性
统一身份认证集成中存在的问题
客户端
Client
网关
服务器
WWW服务器
FTP服务器
:
代理模型的缺点:用户登陆凭证本地存储,容易泄漏
统一身份认证集成中存在的问题
客户端
Client
服务器
WWW服务器
FTP服务器
代理
软件
代理
软件
代理
软件
代理
软件
:
经纪人模型缺点:工作量较大
统一身份认证集成中存在的问题
提交电子身份标识
获得电子
身份标识
客户端
Client
认证
服务器
服务器
WWW服务器
FTP服务器

、跨开发框架的问题
统一身份认证集成中存在的问题
本文的解决思路
基于三层架构的身份认证模型的提出:
应用层:统一身份认证平台的服务对象
服务层:Kerberos认证思想,基于角色的访问
控制
数据层:构建共享数据平台,用户身份数据库
与外部数据源的同步