论文部分内容阅读
在现代信息技术的基础上,从时间和空间上开展教学资源和教学活动,使得学习、生活环境更具个性、更加便捷,实现统一身份认证系统可进一步促进校园虚拟化,推进数字化校园的建设。目前,各个认证系统在解决身份认证的过程中,主要是基于对系统目录服务方面的运用。然而,由于C/S模式有着一定的局限性,因而,应用集成方面还有不少的问题。在大力推广运用Web Service的背景之下,这一技术体现出了松散耦合、简单便捷、高集成性等方面的特征,从而有着重大的应用意义。基于建设一个良好的数字校园平台,提供更加有利的应用软件,本文主要针对身份认证系统方面的问题展开了深入、详细的分析与研究。基于对国际、国内认证方式充分统计的基础上,深入、细致的讨论了身份认证系统,进而对统一身份认证相关的重要技术进行了探讨,同时充分结合了高等院校身份认证的实际情况。提出了解决统一身份认证问题的相关方案,也就是有机的结合SSO技术、授权管理技术、Web Services技术以及身份认证技术等,并给出了系统的总体设计,完成系统的实现和测试。目前,各个院校用户每次访问都必须要登录系统,针对这个问题,本文在SSO技术、Web Services技术的基础上,构建了跨域服务的方式。这一方案对相关接口技术进行了充分的运用,且对Cookie保存令牌加以了有效的利用,因而用户在访问的过程中,只需要初始访问的时候登陆一次系统即可,使得用户的访问效率得到了很大程度的提升,且对确保网络安全也有十分重大的意义。从授权管理的角度来看,在基于角色的访问控制下,获得相关的流程,在对用户权限实施保存的过程中,充分运用可扩展标记语言,从而促使权限管理实现统一性。另外,从可扩展标记语言中,用户可以直接得到访问权限,从而进一步提高了用户获取访问权限的效率。