论文部分内容阅读
身份认证是数字校园建设的重要环节之一。目前随着学校数字校园建设的推进和信息系统的广泛使用,学校各业务部门的信息平台仅对本部门、本业务的局部应用显然已经不能满足数字校园建设的要求,而待开发的新业务平台又缺乏统一的规划,解决现有业务系统间的数据格式不一、数据资源重复、共享程度不高等一系列问题已迫在眉睫。为了实现跨部门、跨业务、跨应用的全局信息应用模式,为学校各职能部门和决策层提供综合信息服务,必须建立全校性的共享信息和业务互操作平台,构建一体化的数字校园,而统一身份认证便成为数字校园建设中首要解决的问题,它包含单点登录、认证授权、数据交换等多方面的内容。 本文以南昌航空大学数字校园建设为研究对象,设计了一个新的数字校园身份认证系统。该系统以.net作为开发工具,针对身份认证系统的关键技术,首先设计了基于Cookie+Token+SSL的身份认证方案,该方案不需要更改原有用户系统,简单易用且具备跨域的特点,并消除了传统身份认证方案中的一些安全性隐患,使得身份认证变得更加安全可靠;其次,设计了基于分散授权模式的权限管理平台,该平台能够解决缺乏统一规划的数字校园(如南昌航空大学数字校园)的权限管理问题,采用分散授权模式降低了开发成本,减少了授权管理中的复杂性,是对不同应用系统中授权管理功能的最大化利用;最后,设计了基于JSON数据交换方案,该方案扩展性好,解析度低,传输数据量小,同时也有助于解决跨域性问题。 系统的实现结果表明,本文设计的数字校园身份认证系统为用户提供了统一的登录界面,由于采用了分散授权机制,使得原有业务系统中的授权模块不需要重新设计,而是很好的与统一认证服务器中的基本授权信息融合在一起,用户在使用各业务功能时,只需单点登录,然后按照相应的权限进行相应的业务操作;并且通过基于JSON的数据交换系统可以直接生成各种考评度量数据报表,使学校执行层和决策层能迅速的掌握各种信息。该系统以较低的开发成本,实现了数字校园统一身份认证,并提高了工作效率。