您的位置: 主页 > 人工智能学家 > 指北针psd:浅谈统一身份认证模式在高校中的应用

指北针psd:浅谈统一身份认证模式在高校中的应用

时间: 2018-12-02阅读:

摘要:面对高校信息化建设步伐的加快,各種应用系统应运而生,该文分析了独立开发和建设的应用系统在使用各自身份认证方式进行认证的种种弊端,介绍了统一身份认证体系的优越性和CAS中央身份认证优秀的开发特性,结合高校现状和系统开发成本,提出利用CAS来实现SSO统一身份认证体系,实现统一的用户管理、资源管理和权限控制的设计目标。

关键词:高校;统一身份认证;CAS应用

中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2018)15-0065-02

1 高校目前软件体系的身份认证现状

随着新时代钟声的响起,第三次工业革命的完成,几十年的发展,放眼当下,网络技术在人们心里有了越来越高的地位,互联网已经大大影响人们的生活,互联网+已经成为时代的潮流,不可逆转。从衣食住行到教育医学,互联网已经发展到各个领域,而对教育行业而言,高校教育则是重中之重,也是新时代人才培养的关键所在。高校对互联网+的显著成果比较有代表性的则是“数字校园”,将高校教育与互联网相结合,节省工作时间,提高工作效率。在建设“数字校园”的过程中,广大高校中的各个部门纷纷推出了相对应的管理系统。教务部推出了教师管理系统,人事部推出了教职工信息管理系统,学生部推出了学生管理系统,这些系统各自独立,也有着各自不同的数据库。

在多部门多系统的情况下,用户拥有多个用户名,需要设置多个密码,这样不仅影响了用户体验,还存在很大的安全问题。多身份验证在加重系统负担的同时还会提高系统维护费用,影响用户的工作效率。为了解决这些问题,一个统一身份验证必不可少。

2 什么是统一身份认证

2.1统一身份认证简介

身份认证,从本意上来看,就是对身份按照一定的标准和规定来进行审核的一种活动。从安全性方面来看,身份认证大致分为三类,从低级的密码认证到中级的密码+信息认证,再到高一级的多重加密算法语句验证。从应用程序的角度来看,身份认证和权限设定都是一体共存的,当身份认证顺利完成之后,系统权限也随之授予。而在一个工作体系当中,理应有一个统一的身份认证系统来统筹各个系统的身份认证,以此来提高系统的安全性和工作效率。当然,为了系统的安全性考虑,授权控制则由各个系统据实际情况而一一确定。

2.2统一身份认证体系简介

在如今软件系统的数量呈爆发式增长的情况下,当系统数量达到一定规模后都会出现“多对多”的问题,即多系统多身份,多用户名多密码。当用户系统使用数量达到一定程度之后,用户记忆这些系统的用户名和密码就会略显麻烦,而且多个系统使用同样的用户名和密码又会降低安全性。事实上,这些问题并非是系统开发带来的问题,而是缺少一个统一的用户信息管理体系。

SSO——统一身份认证体系(单点登录),它能很好地处理好这个问题,经一个应用为媒介,登录后就能够用一套用户名和密码来实现多个应用程序、系统的身份认证,将多系统多用户的问题进行妥善的处理。在统一身份认证体系之下,用户只需要进行一次登录就可以将登录信息映射到整个体系下的所有系统中,它简单实用的特性让它成为目前环境下统一身份认证的一个较为简单也较为流行的处理方法。在完善的SSO体系中一般会有三个必有的对象,第一个对象是多个用户身份,第二个对象是多个系统和多个验证,最关键的第三个对象就是SSO认证中心。SSO体系的核心是将所有的身份认证都在SSO认证中心进行,然后调用通用的方法类来判断当前用户是否合法。SSO体系在解决了用户多身份验证问题的同时,降低了管理成本,提高了系统安全性,还大大减轻了系统开发人员和维护人员的工作量。

3 统一身份认证的几种实现方案

3.1常用身份认证体系

3.1.1统一身份认证之Kerberos

Kerberos是一个采用共享密钥的方式来实现SSO的一款第三方协议,它能在网络安全不能保证的情况下实现客户端和服务器端的通信服务。Kerberos的一大优势是可以在不保证网络安全的前提下正常工作,利用它双向认证和时间戳特性来保证Server和Client的正确运行。在实际的应有场景中通常有三个角色,即需要访问服务的Client,提供服务的Application Server,以及提供安全认证的第三方Kerberos服务器KDC(Key Distribution Center)。它们彼此之间的认证、通信的数据流如下图所示。

Kerberos的优势在于身份认证方式更安全、更具弹性、更有效率,但在Kerberos 服务与服务器连接结束之前,其余服务都会连接不上服务器。另外,Kerberos对于客户端的时钟还会有严格的要求,如若客户端时钟有误,那么将会影响到Kerberos的认证,导致其不能成功。并且,Kerberos的相关协议没能做到标准化,在服务器实现工具中会有一些不同。从安全性方面来讲,Kerberos的所有用户信息都存储在它的中心服务器之中,当服务器出现安全问题时,所有用户的密钥都会出现问题。

3.1.2统一身份认证之CAS

CAS中央认证服务,它是一个应用面非常广的一个单点登录系统,具有独立于平台的,易于理解,支持代理功能。CAS由CAS服务器和CAS客户端构成,它的单点登录认证就是一个向服务器发送请求,服务器在SSL安全协议下经过检查再响应请求跳转到身份认证页面的一个过程。很多时候,我们可以用用户去游乐场的一个游玩全程来解释CAS的工作原理。在门口,门卫检查用户的门票,这代表用户名和密码,当用户通过检查之后,就可以领到一张凭证,那就是登录票据(TGC)。这个票据便是用户合法性的证明,当用户要求坐一下过山车的时候,过山车的管理员(Client)就会要检查用户的过山车票据(ST),这时用户可以通过登录票据(TGC)来向售票处(TGS)拿一张关于过山车的票据(ST),这样用户就可以享受过山车的乐趣了。同理,用户想享受另外的服务,那么就必须去相应的售票机(TGS)通过登录凭据(TGC)来一一领取。当用户离开游乐场,那么用户手中的登录票据(TGC)也就作废了,CAS也就完成了一次完整的工作流程,它的工作流程如下图所示。

上一篇:720.kkdvd.ru:计算机基础教育思维能力的培养路径分析
下一篇:没有了

相关阅读