文档介绍:第卷第期计算机技术与发展.
年月
在数字校园统一身份认证系统中的应用
贺玉明,李晋宏,唐辉
北方工业大学信息工程学院,北京
摘要:数字校园统一身份认证系统就是集成了多个应用系统的认证模块,所有应用系统都通过同一个认证模块进行认
证和授权,从而避免了各应用系统维护多套用厂名和密码。由于其跨平台性、高可读性和扩展性等,在数字校园的
统一身份认证系统中得到了广泛的应用。在深入研究分析及其相关技术的基础上,设计并实现了数字校园中基于
的统一身份管理,并且实现了新的目录信息录入接口,避免了命令行和文件录入的不方便性。
关键词:;统一身份认证;目录信息树;
中图分类号: 文献标识码: 文章编号:———
—,,
,,,
:. —
,
. ,
., ·
. ’, ,
.
:;; ;
引言户认证信息进行统一的管理与维护,从而实现了一次
随着网络以及数字化技术的不断发展与进步,数登录便可访问其他各个应用系统,而不需要再次重新
字化校园的建设越来越被各个高校所重视,数字校园登录验证。这无疑给用户带来了方便性,使其不用再
是构建学校的数字化空间,具体解释请详见文献。记忆多套用户名和密码。轻量级目录访问协议
传统方式上,在高校各个相互独立的业务系统中,绝大可以构建
多数都是需要用户提供登录的用户名和密码才能进行复杂的分布式目录结构,能够对用户认证信息进行有
认证,进而实现访问控制和用户授权。这种相互独立效组织和管理,并提供高效安全的目录访问,因此
的认证模型导致了同一用户必须记住多套用户名和密在数字校园统一身份认证系统中得到了良好应
码,管理员也必须维护多个用户信息库,因此统一身份用
认证的登录系统受到了很大的欢迎。
统一身份认证系统就是集成了传统方式上的特点
多个应用系统的认证模块,将各个应用系统独立的认是由美国大学研发的,是一个
证模块有机地组织起来,且将原来分散的、无组织的用得到广泛接受的目录访问方法,而且已经成为了开放
的行业标准。由于目录服务器是运行在/
收稿日期:——;修回日期:——
的上层,因此具有更好的跨平台性。是一种
基金项目:北京市人才强教深化汁划高层次人才资助项目
基于网络的数字目录,在中目录由条目
作者简介:贺玉明一,女,河北唐山人,硕士研究生,主要研究组成。存储的数据被组织成树形结构,类似于电话薄、
方向为数据挖掘;李晋宏,教授,博士,主要研究方向为模糊专家系地址薄和文件系统。
统、数据挖掘、商业智能等。目录服务器是对读操作进行了专门优化的
· · 计算机技术与发展第卷
特殊的数据库。与数据库相比,它查询速度快,支持系统设计
分布式,以树状的层次结构来存储数据,安全机制也. 总体结构
更加完善,但是相对增删改的速度比较慢,因此它的客户端通过访问浏览器,进入到统一身份认
读性能要比写性能强很多。正是利用这一特点,完全证系统中,输入用户名和密码,统一身份认证系统会向
适合于数字校园的统一身份认证系统,因为该系统主服务器发送请求进行认证,如果认证通过,则客
要是对用户输入的口令和密码进行查询验证和授权, 户端拥有了访问权限,此时就可以访问各个应用系统。
进而决定