1. 研究目的与意义
在国家大力推进高校信息化办公的号召之下,经过多年的信息化建设,许多高校都建立了自己的业务应用系统,高校信息化建设颇具规模,但包括高校门户、邮件系统、办公自动化系统、学生学籍管理系统以及专业业务应用系统在内的众多系统都拥有一套独立的身份管理系统。随着应用系统建设的扩大和高校业务管理流程的复杂,往往造成了不同系统的管理人员数字身份信息不一致,这为高校的信息化管理工作带来了众多不便,降低了高校管理部门的办公效率,加大了系统集成和级联的难度,增加了高校进行信息化管理的运营成本。
为了解决高校信息化管理人员的身份信息孤岛,实现信息资源无缝整合和共享,高校统一身份认证管理系统已成为信息化高校基础平台的重要组成部分,高校信息化建设过程中统一身份认证系统正是解决以上问题的基础平台。
身份认证是系统安全中最重要的问题,只有在进行安全可靠的身份认证的基础上,各种安全产品才能最有效地发挥安全防护作用;也只有完成了身份认证,网络系统才可能安全、高效地开放和共享各种网络资源、系统资源、信息资源。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。复杂一些的身份认证方式采用一些较复杂的加密算法与协议,需要用户出示更多的信息(如私钥)来证明自己的身份,如Kerberos身份认证系统。从表现形式上有:传统的静态口令认证技术、动态口令身份认证技术、特征认证技术、基于单钥的智能卡身份认证技术、基于双钥的智能卡身份认证技术、生物识别身份认证技术等。
2. 研究内容与预期目标
预期目标:
采用Eclipse以及SQLserver环境及开发工具,设计实现在管理信息系统中能使用的身份认证系统,通过对多个业务系统分散的高校管理人员数字身份进行整合,为不同的业务系统提供标准身份信息读取和查询方式,统一化管理数字身份,统一高校管理部门内部身份安全策略和审计管理,为应用系统提供标准接口和服务,实现统一、安全、灵活和可扩展的高校管理人员身份认证管理系统。
研究内容:
3. 研究方法与步骤
统一身份认证系统要实现两大功能,一是对用户和系统的身份认证,二是对用户与成员站点之间的权限控制。通过用户的身份和成员站点对用户的权限分配用户可在该系统中获得访问某成员站点的权限,通过系统的身份和用户对成员站点的权限控制,成员站点可在该系统中获得察看用户信息的权限。
(1)身份认证模块管理用户身份和成员站点身份。向用户提供在线注册功能,用户注册时提供必须信息(如用户名、密码)该信息即为用户身份的唯一证据,拥有该信息的用户即为统一身份认证子系统的合法用户;身份认证模块还向成员站点提供在线注册功能,成员站点注册时需提供一些关于成员站点的基本信息,还包括为用户定义的角色种类(如普通用户、高级用户、管理员用户)。
(2)权限管理模块主要有:成员站点对用户的权限控制、用户对成员站点的权限控制、成员站点对成员站点的权限控制。用户向某成员站点申请分配权限时,需向该成员站点提供他的某些信息,这些信息就是用户提供给成员站点的权限,而成员站点通过统一身份认证子系统身份认证后就可以查询用户信息,并给该用户分配权限,获得权限的用户通过子系统身份认证后就可以以某种身份访问该成员站点。成员站点对成员站点的权限控制主要是成员站点控制向其它成员站点提供的调用接口。
(3)统一身份认证子系统还包括系统维护模块和使用帮助模块,系统维护模块主要功能是成员站点的管理和对系统数据的维护。
4. 参考文献
【1】马恒太,李鹏飞,颜学雄,洪志国.Web服务安全【M】.电子工业出版社,2007-06
【2】袁晓舟,范菲娅.应用服务提供商平台统一用户管理模型的研究与实现【J】.计算机集成制造系统,2006,12(12):1972.1977
5. 工作计划
1.第一周~第四周:完成文献综述和开题报告。
2.第五周~第六周:完成系统的概要设计、详细设计、功能模块划分并发布流程。
以上是毕业论文开题报告,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。