运动水袋
【摘 要】统一身份认证产生的背景是如今的数字化校园多样性与复杂性。随着高校 it 应用的迅速发展,各种业务系统和用户数量在不断增加,网络规模也逐日扩大,访问控制和信息安全问题愈见突出,构建一个完整统一、高效稳定、安全可靠的集中身份管理和统一身份认证平台已经成为各大高校数字化校园建设的重要目标。本文针对统一身份认证平台建设的原因、设计要求、系统规划、存储规划、接口规划等方面进行探讨和研究,并在华侨大学信息化校园建设中实施,取得了良好的成果。【关键词】统一身份认证 ldap协议 系统 规划
【中图分类号】g647 【文献标识码】a 【文章编号】1006-9682(2011)10-0093-02
一、引脱模剂原料 言
滤波插座>居家地毯目前,各大高校的校园网络建设已基本完成,部分高校也已经建成了以“人、财、物”为管理核心的业务系统,但同时业务系统建设的参差不齐也带来了信息安全威胁、信息孤岛和管理责权不清等难题,所以,现在的信息化校园建设已由原来的网络基础建设和部分孤立应用系
统的构建,逐渐向集成的全局信息系统建设方向转变。
随着高校it应用的迅速发展,各种业务系统和用户数量在不断增加,网络规模也逐日扩大,访问控制和信息安全问题愈见突出。原有分散的“独立认证、独立授权、独立帐号管理”的模式已不能满足高校目前及未来发展的要求,因此,构建一个完整统一、高效稳定、安全可靠的集中身份管理和统一身份认证管理已成为各大高校数字化校园建设的重要目标。 二、需求分析
华侨大学2006年启动信息化校园项目,在规划设计信息化校园过程中,首先就考虑到统一身份认证管理。经过调查,各高校在身份管理和身份认证方面主要存在以下问题:①各个业务系统管理分散,分别由相应的系统管理员负责维护和管理。无法统一尺度的管理用户帐号,形成了帐号信息孤岛,因重复管理而付出高昂的管理成本。②各个业务系统采用不同的认证技术和规范,不同认证系统之间数据不统一。③帐号存在多人使用问题,发生安全事故后难于确定帐号的实际使用者,难于对帐号的扩散范围进行控制,容易造成安全漏洞。④因学生毕业、教职工离职、it服务商测试等原因出现的“幽灵帐号”问题无法得到解决,存在严重的安全隐患。⑤没有集中的帐号管理平台,无法按流程自动处理对帐号的生
命周期管理。⑥不能统一对帐号设置口令安全策略,无法实现对口令进行统一的强度控制和定期自动更改等功能。⑦缺乏合理的审计手段,出现问题难以审计,因无据可查导致责任难以定位。⑧用户需要记忆多套帐号袜子定型机>二代身份证识别系统/口令,在使用多个系统时需要重复输入帐号/口令等信息,操作繁琐,极不方便。⑨没有统一的授权管理功能,因权限控制不严造成信息泄漏。
