統一身份管理系統的建設分析范文

本站小編為你精心準備了統一身份管理系統的建設分析參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：

該文以高職院校為立腳點，對高職院校的統一身份管理平臺進行建設分析和技術探討。并從建設者的角度從基礎服務、集成接口、身份管理控制臺三個方面進行了深入分析。從技術層面，對標準化、可擴展、集成化、開放性、安全性等方面進行了深入闡述。文章最后提出了進行統一身份認證的必要性。

關鍵詞：

高職院校；統一身份管理；建設分析；技術探討

1概述

據不完全統計，在高職院校，絕大多數職能部門都自己獨立的資源系統或者平臺。教務處為了方便教學管理和教務管理，搭建了教務系統和排課系統，為了方便開展畢業生論文答辯，搭建了畢業論文管理系統，為了方便頂崗實訓，又搭建了頂崗實訓系統；學生工作處為了方便學生的管理和宿舍的檢查，搭建了學生管理平臺和宿舍管理平臺；科技處為了統計教師每年的課題和科研工作量，搭建了自己的科技量統計平臺；人事處為了隨時能夠了解教職工的學歷提升情況、師資建設情況，搭建了自己的人事管理系統；有些高職院校，為迎接各種示范建設或者骨干建設，還成立了示范建設辦公室，這個辦公室為了能夠快速收齊相關的資料，也會搭建自己的平臺。

每個職能部門，自己搭建的平臺都是相對獨立的，完全不共享，是孤立的，獨立存在的，數據不是共享的。這樣會導致很多不良的后果，比如：同一個高職院校的同一名教師，手里面可能有數十個由各個系統分配過來的賬戶和密碼，不便于管理；再比如，因為各職能部門的系統是完全獨立，數據沒有得到共享，如果教師在教務系統里面填制了一次個人信息，到人事系統、畢業系統、頂崗實訓系統、科研系統、學工系統等其他系統里面又要重新填制一次甚至數十次的個人信息，看似為了提高工作效率的的系統，到了真正實施起來的時候，卻變成了累贅、雞肋。再比如，各個職能部門的系統分別由不同的廠家開發，研發的標準是完全不一樣的，在沒有形成統一的身份認證之前，系統之間都是不通氣的，會形成大面積的資源浪費。為了解決以上這些繁瑣的問題，我們提出了針對高職院校的統一身份管理系統建設。

2建設分析

統一身份管理平臺，在設計之初，就應該充分考慮高職院校信息化建設的應用需求和未來發展，同時要降低系統的總體擁有成本。在系統設計、新系統開發和業務系統集成整個流程中，盡量減少身份管理平臺對其他應用系統在技術上的依賴，確保身份管理平臺(或功能模塊)在未來發生變化(減少、增加和變更)時，能夠快速方便地進行功能模塊組合或修改(二次開發)，以適應學校管理的新變化，將整個系統內部在技術上的相互依賴性減至最低，同時，不影響其他應用系統和整個信息化校園基礎平臺的運行。身份管理平臺，要求采用B/S結構，可運行于Unix、Linux等高安全性操作系統。開發技術應遵循J2EE標準、組件技術及在數據交換上對XML的支持，整體架構采用SOA架構來實現，各個信息管理系統通過一個基于總線的核心基礎平臺有機的集成到SOA架構中。所有的服務都能通過標準的Web服務提供，采用SOAP協議傳輸。所有的服務通過基礎平臺實現統一的注冊、、注銷、管理等，所有的應用系統之間的整合都是通過調用基礎平臺的服務來實現統一的數據交換。各個應用系統要充分利用現有先進技術手段，盡可能采用相同的體系結構和運行平臺，基于多層架構和組件技術進行構建，做到系統結構層次清晰合理。身份管理平臺應能實現身份數據的統一存儲、統一管理，實現高職院校各類應用的單點登陸，以及各類訪問與操作安全審計。平臺建設主要包括基礎服務、集成接口、身份管理控制臺三個方面。

2.1基礎服務1）SSO認證服務；2）身份數據存儲；3）賬號數據同步服務；4）賬號初始化密碼服務；5）采取分級授權。

2.2集成接口1）集成接口；2）目錄服務；3）集成方案：提供blackboard、sharepoint等第三方產品的集成認證方案；4）與中國移動網絡或者中國聯通無線網認證集成。提供解決方案，并在后期完成于網絡認證系統的對接，使得無線認證通過與統一身份認證進行身份數據對接，身份數據用戶名密碼通過統一身份認證平臺同步到無線網認證數據庫中，當用戶修改個人密碼，身份認證管理員增加賬號等操作的時候，身份數據通過身份認證的對外同步接口同步到無線網中，實現統一認證。能夠實現認證平臺與學校各應用系統的無縫對接。

2.3身份管理控制臺1）負載均衡；2）身份自助服務；3）圖形展示；4）帳號管理；5）認證管理；6）授權管理；7）審計管理；8）監控管理：監控內容包括總體狀態、會話狀態、進程狀態、服務器狀態和監控配置功能；9）系統管理：包括操作日志管理、管理員管理和配置管理功能；10）對外服務：提供對外的賬號同步和對外密碼同步插件，如果需要對外實行同步操作，通過開發并注冊相關的插件即可完成，插件的注冊和啟動支持熱拔插。另外，還為REST身份管理接口提供安全訪問和授權的管理功能，從而保證了REST接口的安全。

3技術分析

在進行統一身份管理平臺建設時，我們不能只是單純的去考慮系統的實用性或者價廉物美，更要從系統的長遠入手，從系統本身的標準化、可集成性、可擴展性、開放性、安全性、高性能、可管理性、高效特性等方面，去考慮系統的后續維護性、持久性和先進性。建設系統的目的，是讓系統能更好為學校服務，而不能讓系統后期的建設和高額的維護，限制了系統本身的發展。所以，在系統建設之初，規劃者就應該把這些不必要的因素考慮進去，做好技術分析，最好是能做好SWOT的全貌分析。本文著重對系統本身的技術層面進行系統分析。

3.1標準化1)采用基于LDAP標準的目錄服務器存儲身份數據，并提供身份認證。2)平臺基于J2EE標準架構，要求在安全認證方面基于JAAS技術。3)遵循CAS2.0協議規范。

3.2可集成性1)提供多種認證接口的異構支持，包括認證和LDAP目錄服務接口。2)支持多種語言的接口方式，包括Java、.Net、PHP、C、C++等。3)單點登錄從實現技術上基于session、cookie、rewrite技術和采用portal等幾種方法，根據用戶的情況可以選用其中的任何一種。4)支持Unix、Linux、Windows多種平臺，完全支持跨平臺的部署。

3.3可擴展性1)身份、授權、認證功能相對獨立，可以靈活的與第三方產品對接。2)可實現用戶名/口令認證模式，支持動態口令認證接口、CA證書認證接口、智能卡認證接口等認證方式的平滑擴展。3)支持集群、熱備、負載均衡集成。4)支持同一個域內的多個應用系統間的單點登錄，具有開放的跨平臺SSO實現技術。

3.4開放性支持移動設備的無差別接入。包括通過移動設備訪問身份認證系統。主流的移動端有三種系統：蘋果系統、安卓系統、微軟系統，針對這三種系統，進行重點開發。

3.5安全性1)系統需提供用戶密碼加密功能，支持擴展MD5、SSHA、CRYPT、SHA、RC4等多種密碼加密算法，并可以快速擴展用戶屬性信息。2)對用戶的操作行為進行日志記錄，以追溯用戶的行為過失，確保數據安全。3)用于單點登錄的cookie不能在子域中共享。4)賬號數據可進行自動備份，確保數據不丟失。5)在服務器端設置相關檢測系統，對客戶端的瀏覽端進行木馬檢測，后門掃描。3.6高性能1)可為數百個應用提供統一身份認證服務的同時保證亞秒

級的認證操作時間。2)支持20萬級的用戶容量；常用服務器配置下應能，單機部署時支持最大1000人的并發用戶數，雙機負載均衡部署時支持2000人的并發用戶數。3.7高效特性提供靈活的同步策略配置，并通過小工具將權威數據源中新建和變更的用戶身份數據同步至身份管理平臺。

3.8可管理性1)友好易用的界面，更符合國人的操作習慣。2)集中的身份數據管理，不僅提供用戶帳號的維護，還能提供便捷的批量導入、批量遷移等功能。3)平臺應提供相關服務器的軟硬件環境的監視，發現異常自動發出告警，并通知責任人。4)平臺應提供歷史事件的查詢和認證會話的相關操作，建立完善的事后追溯機制。

4結束語

實現統一身份管理、單點登錄，這是高職院校進行數字化校園建設、信息化校園建設、云平臺化建設的必經之路，是為了學校更好發展、更快發展的良好鋪墊。統一身份的目的，是為了學校管理者、全體教師和學生能夠更方便的使用學校的數據資源，盤活學校的資產，創建節約型數字化校園。但在真正的建設和實施的過程中，道路并不是那么平坦，每個學校的建設思路、建設技巧、建設出發點都可能完全不一樣，考慮的因素也就隨之發生變化。本文針對大部分高職院校針對統一身份認證的通用做法，提出的通用的建設需求分析和技術分析，必然存在不足和瑕疵，這有待后期完善和補充。

參考文獻：

[1]高大鵬.企業體系化統一身份管理平臺設計[J].信息安全與通信保密,2014(11):126-133.

[2]刑寶存.統一認證與身份管理平臺建設方案[J].信息安全與通信保密,2015(10):52-55.

[3]艾飛.數字校園統一身份管理模型及關鍵技術[J].大連海事大學學報,2010(2):126-128.

[4]李石師.統一身份管理系統的設計與實現[J].中國新技術新產品,2015-08-10.

[5]劉冰張明揚,虞闖.基于目錄服務的數字化校園統一身份認證[J].科技創新導報,2007-12-21.

[6]賈峰,王豐.淺析統一身份認證系統的研究及實現[J].科技展望2014-12-10.

[7]陳培君.基于SOA的數字校園綜合信息服務平臺的研究與設計[D].電子科技大學,2013.

[8]張智秀.基于URP理論的新一代數字化校園建設的研究[D].電子科技大學,2012.

[9]王秋平,趙蘭庚,王新艷.高等院校數字化校園建設初探[J].河北工程技術高等專科學校學報,2013(6).

[10]邱鳴.加快數字校園建設,提升學校核心競爭力[J].中國教育信息化,2008(5).

[11]石蘋.基于SOA的電力生產管理信息系統[D].電子科技大學,2011.

作者：歐高林 單位：江蘇經貿職業技術學院 信息技術學院