基于WEB Service的校園網(wǎng)統(tǒng)一身份認(rèn)證系統(tǒng)研究.pdf

1、WebService技術(shù)框架具有完全的平臺(tái)、語言的獨(dú)立性和更高程度的抽象，用戶只要遵守WebService的接口即可進(jìn)行服務(wù)的請(qǐng)求與調(diào)用?；赪eb服務(wù)的統(tǒng)一身份認(rèn)證系統(tǒng)是指利用一個(gè)集成的用戶認(rèn)證管理環(huán)境來管理和分發(fā)用戶的權(quán)限和身份，從而實(shí)現(xiàn)為不同的應(yīng)用系統(tǒng)提供統(tǒng)一的用戶和權(quán)限管理服務(wù)。 由于高校信息化建設(shè)的需求，目前很多高校急需整合校園網(wǎng)內(nèi)各種應(yīng)用的身份認(rèn)證的問題。2006年3月由張老師主持的山西省科技攻關(guān)研究項(xiàng)目“網(wǎng)絡(luò)核心新

2、技術(shù)在萬兆級(jí)校園網(wǎng)集成應(yīng)用的示范研究”中的主要工作之一就是建設(shè)數(shù)字化校園，完成統(tǒng)一身份認(rèn)證系統(tǒng)的實(shí)現(xiàn)。 統(tǒng)一身份認(rèn)證系統(tǒng)是為了解決高校在權(quán)限管理過程中的共性問題，而提出的集中管理高校資源訪問權(quán)限的認(rèn)證方案。該方案具有良好的擴(kuò)充性和安全性，將用戶統(tǒng)一存儲(chǔ)、對(duì)應(yīng)用系統(tǒng)統(tǒng)一授權(quán)，從而達(dá)到提高整個(gè)系統(tǒng)的整體性、可管理性和安全性。 本文主要的工作有幾個(gè)方面：1.本文對(duì)WebService的主要核心技術(shù)及Web服務(wù)的應(yīng)用集成進(jìn)行了深

3、入的研究。分析了Web服務(wù)的技術(shù)框架，用WSDL文件對(duì)服務(wù)進(jìn)行標(biāo)準(zhǔn)的描述，通過SOAP協(xié)議實(shí)現(xiàn)不同應(yīng)用、不同系統(tǒng)之間用戶信息傳遞與服務(wù)請(qǐng)求/響應(yīng)的通信。 2.設(shè)計(jì)了符合WebService標(biāo)準(zhǔn)的基于信任代理模式的統(tǒng)一身份認(rèn)證系統(tǒng)結(jié)構(gòu)。具體設(shè)計(jì)時(shí)，針對(duì)不同應(yīng)用的平臺(tái)選擇相應(yīng)的WebService組件，根據(jù)具體需求設(shè)置相應(yīng)的接口，并對(duì)不同應(yīng)用的接口和不同應(yīng)用程序進(jìn)行協(xié)同測(cè)試，實(shí)現(xiàn)異構(gòu)環(huán)境下的不同應(yīng)用系統(tǒng)之間，身份認(rèn)證功能的統(tǒng)一。

4、 3.實(shí)現(xiàn)了用戶信息的管理和權(quán)限的設(shè)置，改變以往表一級(jí)的數(shù)據(jù)庫設(shè)置，利用記錄一級(jí)的用戶權(quán)限設(shè)置對(duì)用戶身份信息和系統(tǒng)控制信息進(jìn)行有效組織和管理，更好地提供高效安全的目錄訪問；并實(shí)現(xiàn)了在認(rèn)證服務(wù)器中統(tǒng)一保存用戶數(shù)據(jù)庫，用戶和角色的管理由應(yīng)用系統(tǒng)自行管理，各應(yīng)用系統(tǒng)只保留本系統(tǒng)的角色分配和權(quán)限控制。簡化了應(yīng)用系統(tǒng)中用戶管理模塊的建設(shè)，實(shí)現(xiàn)了跨平臺(tái)、跨應(yīng)用的統(tǒng)一身份識(shí)別和權(quán)限認(rèn)證。 通過對(duì)上述三個(gè)方面的研究與實(shí)現(xiàn)，為山西大學(xué)商務(wù)學(xué)院