数字化已成为高校建设与管理的重要内容,各高校相继展开了基于校园网的数字化管理系统开发与应用,开放实验室管理系统是极其重要的组成部分。随着网络应用的普及,对系统的安全性提出了更高要求,有必要加强安全性的研究。近几年产生的基于数字证书的认证和基于角色的访问控制具有安全性高、管理灵活的特征,对于加强系统的安全性很有应用前景。鉴于对系统安全性进行研究的迫切性与重要性,本文在开放实验室管理系统的基础上,对身份认证机制与访问控制策略进行了研究与实现。通过调研现有的开放实验室系统的安全性问题,对各种身份认证机制的安全性进行了深入的对比分析后,得出了本次开发采用的基于PKI数字证书的认证方式,通过对用户的账号、密码信息进行数据摘要和数字签名,确保了身份的唯一性,并使用动态密钥实现网上数据传输的加密与解密,采用基于数字证书的方式确认了用户身份的合法性;在深入分析了各种访问控制策略的原理及优缺点后,选用了基于角色的访问控制策略,设计了以角色为主体的访问控制解决方案;之后对审计管理与流量管理模块的开发则进一步监管了用户的访问;最终在开放实验室管理系统上,对系统的安全性做了比较完整的实现。本文中“身份认证与访问控制系统”的核心部分主要采用Java语言实现,后台利用SQL Server2000数据库系统存放系统的数据信息。文中介绍了使用步骤并给出了典型的实例和运行结果,证明了本文解决方案的正确性、有效性。最后对全文进行了总结,并对校园网络平台的建设进行了展望。