信息化建设是一个动态的、发展的过程,随着各类信息系统不断增加完善,对信息安全、
权限管理、系统间交互的需求也将越来越强烈。原有各独立的应用服务系统各自为政的身份认
证方式已经难以适应发展的应用环境。学校需要有一个独立、安全、高效和可靠的身份认证及
权限管理系统,由此系统来完成对整个信息系统统一身份认证与权限管理。
身份认证系统将是数字校园建设的重要组成部分,该系统为数字校园的所有用户提供统一
的身份确认与权限交付。用户通过一次认证后,即可获得相应权限,并使用数字校园中所有应
用服务系统提供的服务。
另一方面,必须要有一个比较稳定的动态口令和统一身份认证系统很好地结合,这样每个
用户都具有一个静态口令和一个不断变化的动态口令,管理员可以设置用户静态口令和动态口
令不同的可使用范围,这样从另一个角度提高了整个信息化的安全性;这样的一个动态口令系
统必须能够和各应用系统的动态口令系统有很好的接口,使得在纵向可以做到动态口令的一致
性。
通过指定相应的集中认证技术规范,提供统一的应用系统用户管理接口,最终实现所有新
建系统用户认证的统一集中化管理,做到真正意义的集中认证。实现各应用系统的“集中认
证”,可以彻底改变各自为政、管理松散的用户管理模式,充分发挥学校内部网络管理维护部
门的管理职责,规范用户操作行为,强化用户合理使用网络资源的意识。本系统重点包括三个
方面:用户资料的集中存储和管理、用户身份集中的验证、访问权限的集中控制和管理。
2.5.3.1建设目标
随着应用建设的逐步深入,已经建成的和将要建成的各种数字校园应用系统存在不同的身
份认证方式,用户必须记忆不同的密码和身份。因此,要建设以目录服务和认证服务为基础的
统一用户管理、授权管理和身份认证体系,将组织信息、用户信息统一存储,进行分级授权
和集中身份认证,规范应用系统的用户认证方式。提高应用系统的安全性和用户使用的方便
性,实现全部应用的单点登录。即用户经统一应用门户登录后,从一个功能进入到另一个功能
时,系统平台依据用户的角色与权限,完成对用户的一次性身份认证,提供该用户相应的活动
“场所”、信息资源和基于其权限的功能模块和工具。在学校工作人员进行了调动、调级、
调职等变更后,或者学校体制改革、组织机构变动后,使用户的身份和权限在各系统之
间协调同步,减少应用系统的开发和维护成本。