高校统一身份认证平台建设研究
2022-06-08
田 炯
(浙江科技学院信息中心,浙江 杭州 310023)
【摘 要】高校经过多年的信息化建设,其内部应用系统众多,随着管理业务的综合化发展,系统间数据的不一致、“信息孤岛”、用户权限多样等现象不断的暴露出来,对管理造成诸多不便。从信息共享、身份认证出发,对统一身份认证系统进行研究,解决系统间的权限分配、身份多样等问题。
教育期刊网 http://www.jyqkw.com
关键词 统一身份认证;高校;信息化
0 引言
随着高等教育事业与现代信息技术的不断融合,高校信息化建设得到飞速发展;高校根据自身实际与特色出发,利用信息技术的优势来提升学校的办事效率,办学质量和科研能力。信息化建设涵盖范围广泛,包含教学管理、科学研究、学生培养、教学资源建设和利用,信息检索和校园信息化等方面。高校信息化程度的提高,在一定程度上提升了高校管理水平,工作效率,但局限于当时的思想和当时的技术,导致信息建设分散、各自为政、协调性差等问题,这个已经成为困扰当前高校的一个难题。
1 统一身份认证平台的现状与功能需求分析
高校在国家政策的支持下,发展非常迅速,各个部门、学院都建立了各类信息系统,如教务系统、一卡通系统、科研系统、财务系统等等,各自互相独立、采用了不同的标准和开发模式,造成整合困难,数据源单一,最终形成一系列的信息孤岛,给高校信息化发展带来了严重的阻碍;无法获得一个整体的全局数据视图并对其进行数据挖掘和数据分析,无法对学校的决策进行有力的数据支撑。为解决身份统一认证的问题,高校引入了相对教务简单的单点登录平台,最广泛的是基于LADP的身份认证方式,该方式是建立一套教职工、学生的数据映射表,各种信息登录时通过比对LADP中的数据信息进行判断人员的存在状况,这种方式只是验证了人员的存在状况,其他如系统的角色、数据格式、数据字典都是独立于统一平台自行建立,系统间各类标准互不统一,其无法满足高校数据标准统一、内容共享、身份传递、角色分配等一系列的问题,因此需要建立一套功能完善、变更灵活的统一平台。
统一身份认证作为高校信息化建设中的一个应用子系统,是根据高校自身的特色和规则进行角色定义的一种用户管理机制,统一各个应用系统的用户管理,其主要涉及人员角色管理、权限管理、日志管理、接口管理,其功能图如图1所示
人员角色管理主要对高校各类管理人员、系统操作员、系统管理员进行基本信息管理角色的分配主要包括信息维护、角色维护、用户角色映射等功能。
权限管理主要对各类人员在各种应用系统的中具有的功能进行详细分类,保证各类人员功能权限的独立、系统数据的安全。
日志管理主要对同步过程、用户的操作进行日志记录,以及日志操作等功能
接口管理主要进行身份数据、应用系统权限数据同步、权限查询接口等功能。
2 统一身份认证平台的建设与规划
统一身份认证平台,将用户资源、应用系统资源和用户对于各个应用系统的权限、角色等在数据库中进行存储,并在这个基础上,建立统一的数据字典标准,集成单点登录、集中权限以及校园应用系统资源的统一管理。此种方式可以提供统一的用户信息管理界面、统一的认证访问接口,可以使各个业务系统只关注于系统中的业务流程和功能,无需考虑用户级别上的管理。统一身份认证结构如图2所示
统一身份认证主要有4个部分组成:数据存储,它按照数据字典中的数据格式定义对用户信息等数据进行存储;用户数据管理,负责用户身份信息、权限信息等数据的采集,数据同步,信息维护等;身份认证,识别用户的各种身份信息的认证方式和识别模式,主要集成CA、LADP等,将来会不断更新;运行管理,主要实现系统状态的监控、安全防护、日志管理等功能,这些功能都依托在统一认证服务器中。
统一身份认证系统提供三个层次的服务:用户层,面对终端用户,主要进行个人信息维护,密码修改等服务;管理层,面对信息系统管理员,主要进行用户数据维护、系统监控等服务;系统层,实现系统的单点登录、身份认证、服务监控和调度等系统功能。
为了能够将高校现有的业务系统有效的整合到统一身份认证平台中,根据高校的现状出发,采用两种方式进行对接:1)对于原有的老系统,其结构变更比较复杂,只进行简单的账号关联,实现用户的单点登录认证,对其原有现在不作任何改变,用户通过统一身份认证后,由业务系统进行授权;2)对于后期需要建设的或者已经着手在建设的新系统,必须参照统一身份认证平台的数据字典,修改其业务系统代码与统一身份认证平台进行联调,由统一身份认证平台实现认证并授权
3 结束语
本文根据高校信息化的现状出发,得出统一身份认证平台的重要性,并对其在高校中的使用情况,功能需求进行调研,根据系统建立的时间和类别进行分类,老系统实现单点登录,新建系统参照统一的数据字典,实现统一身份认证功能,为后续的校园信息化建设提供有力保证。虽然统一身份认证能够叫灵活的集成各类应用系统,但其处于不断的发展之中,与应用系统的集成仍比较薄弱,需要进一步找寻更加合适的授权整合方式,集成原应用系统流程。
教育期刊网 http://www.jyqkw.com
参考文献
[1]时阳.基于数字证书的企业统一身份认证系统[D].山东大学,2012.
[2]冯小玲.高校校园网统一身份认证系统的安全研究——以山西大学商务学院校园网为例[J].中央民族大学学报:自然科学版,2010,02:49-52+57.
[3]王磊,常乐,姜立.数字化校园统一身份认证系统设计研究[J].辽宁高职学报,2013,05:91-93.
[4]Nareisio Tumushabe,Tan Gualizheng. An overview of an authentication security feature sin ASP. NET[J] . Journal of Shenyang University of Technology, 2003,25:249-257.
[5]Andreas Polyrakis, Raouf Boutaba. The meta-policy information base[J]. Network, IEEE Volume16, Issue 2, March-April 2002:40-48.
[责任编辑:邓丽丽]