Ｓ Ｓ ｅ ｒ ｏｋ ｔ Ｌ ｙ ｒ ｉ 个统一身份认证系统是解决校园网内部应用系统集中的有效途 读 写权 限 ，通过 支持 基 于 Ｓ Ｌ （ ｅ ｔｅＳ ｃ ｅｓ ａ ｅ ）的安全 机 制完成 对 明文 加密 ，能 提供 更安 全的保 障 。 径。
１ ．统一身份认证系统关键技术概述
录 ，就 可 以实 现应 用漫 游 ，访 问所 有 被授 权 的应 用 系统 ，对 统 一 身份 认证 系 统整 体设 计思想 、结构 框 架 、关 键技 术 的实 现进 行 论述 。
关 键词 ：统一 身份 认证 ；单点 登 录 ；数字 化 校 园
Ａｂ ｔ ａ ｔ Ａ ｎｉｏ ｍ ｉｅ ｉｙ ａ ｔ ｅ ｔｃ ｔｏ ｅ ｖｃ ｌｔｏ ｍ ａ ｅ ｎ ｓｎ ｅ ｓｇ ｎ ｗａ ｏ ｓｒ ｃｅ ｓｒ ｅ： ｕ ｆｒ ｄ ｎｔｔ ｕ ｈ ｎ ｉａ ｉｎ ｓ ｒ ｉｅ ｐａｆ ｒ ｂ ｓｄ Ｏ ｉｇｌ ｉｎ ｏ ｓ ｃ ｎ ｔｕ ｔｄ．Ｔｈｅ ｄ ｓｇ ｄ ｐａ ｆｒ ｐｒ ｖｄ ｓ ｅｉｎｅ ｌｔｏ ｍ ｏ ｉｅ
１１目录服务 ．
目录服 务就 是按照 树状 信息组 织模式 ， 实现信 息管 理和服 务 接 口的一种 方法 。 它将 分布 式系 统 中的用 户 、 资源 和组 成分 布 式系 统 的其他 对 象统 一组 织起 来 ，提 供一 个 单一 的逻 辑视
３跨 平 台支 持 ．
由于 Ｌ ＰＳ ｒｅ 运行 在 Ｔ ＰＩ ＤＡ ｅｖｒ ｃ／ Ｐ上层 ， 联 网上 的各 种应 互 用 ，无论 是运 行在 Ｕ ｉ ｎｘ还是 在 Ｗｉｄ ｗ ，都 可 以通 过 Ｔ Ｕｎｉ ｒ Ｉ ｅ ｔｔ ｙ ｗｏ ｄ ： ｆ ｍ ｄ ｎ ｉｙ Ａｕｔ ｎ ｉ ａ ｉ ｎ；Ｓｉ ｇｌ ｉ ｎ Ｏｎ； Ｄｉ ｉａ Ｃａ ｕｓ ｏ ｈｅ ｔｃ ｔＯ ｎ ｅＳｇ ｇ ｔｌ ｍｐ
统一身份认证 系统是 为校 园 网络诸 多应用 系统 建立 睢一 的
校 园信息 门户统一身份认证 系统 的设计
量 甲 东 一，郑 春奇 ，
１ ．西安建筑科技大学机电工程学院，西安 ，７ ０ ５ ； ２ １０ ５ ．安庆师范学院信息中心 ，安庆 ，２ ６ １ ；３ ４ ０ １ ．安庆师范学院计算机 ！ － ５ 信启、 学院 ，安庆 ，２ ６ ４０
摘 要 ：基 于单点 登 录技 术 ， 建一 个 统一 身份 认证服 务 平 台 ， 效 地整 合 校园 网络 中所有 的应用 系 统和 资 源 ，提供 统 一入 口 ， 户 只进行 一 次登 构 有 用
无 缝 的访 问；对 网络管 理员 而言 ，可 以在可 视化 图形界 面下 ，
实 现对各 种应用 系统用 户 的集 中管 理和 统一身 份认证 ， 并进行 有 比关系 数据 库系统 更快 的响应速 度 。
系 统级 的授权 。 从而 改变 传统 分散 的用户 管理 和认 证模 式 ， 大 大 提高 了认证 的可 信度 和可靠 性 。基 于校 园信息 门户 ， 一 构建
ｔ ｎ ｅ ａ ｉ ｎ ｅ ｉ ｏ ｍｅ ｔ ｏ ｉ ｇｌ ｉ ｎ ｏ ｈｅ ｉ ｔ ｇｒ ｔ ｏ ｎｖ ｒ ｎ ｎ ｆ ｓｎ ｅ ｓ ｇ ｎ， ｕ ｉｏ ｍ ｉ ｎｔ ｙ ｕ ｈ ｎ ｉ ａ ｉ ｎ， ａ ｐ ｉ ａ ｉ ｓ ｒ ａ ｉ ｇ ｎ ａ ｃ ｓ ｏ ｔ ｏ ｏ ｌ ｈｅ ｎｆ ｒ ｄｅ ｉ ａ ｔ ｅ ｔｃ ｔｏ ｔ ｐ ｌｃ ｔｏｎ ｏ ｍ ｎ ａ ｄ ｃ ｅ ｓ ｃ ｎ ｒ ｌ ｆ ｒ ａ ｌ ｔ
访问Ｌ Ａ Ｄ Ｐ服务 器上 的 目录信 息 。 ４同步复 制功 能 ．
大 多数 Ｌ ＡＰ 务器 都 内置 同步复 制功 能 ， Ｄ 服 它增 强 了网络 图， 允许用 户 和应用 透 明地访 问 网络 上 的资源 。 一个 由 目录服 应 用 中数据 的安全 保 障 ， 另外复制 还可 以使分 布在 不 同地 域的 务支持 的 网络 系统 是一 个集 成 的 、 网络 化 的 、 统一 的系统 ， 而 服务器 保 持数 据 的同步 。
而且 在本 质上 属于 分布式 结构 ， 它具 认证服务平台， 用户的信息资源被统一存储在用户资料数据库 不适 于进 行频 繁 的更新 ，
中， 为校 园 网 内部 的所 有应 用共享 。 对校 园网用户 而言 ， 只需
要 一 次身份认证 ， 就可 以对所有 被授权 的应 用系统 或资 源进行
不 是独 立功 能的简 单 聚合 。
１２Ｌ Ａ 目录服 务器 ． Ｄ Ｐ 就像 Ｏ ａｌ Ｍｉｒｓｆ的数 据库 管理 系统 （ ＭＳ） ｒｃｅ或 ｃｏｏｔ ＤＢ 是用 于处 理查 询和 更新关 系 型数 据库一 样 ， Ｄ Ｐ￣务器是 用来 处 ＬＡ Ｊ
理查 询 和更新 Ｌ Ｐ目录的 。 Ｄ Ｐ目录也 是一 种类 型数 据库 ， ＤＡ ＬＡ 但它不 是关 系型数 据库 ， 不具 备上述 关 系型数 据库 的完 备 的关
系运算 处 理能 力 ， 也没 有很 强 的数值 汁算 处理 能 力 。 目录 服务 备 以下优 点 ：
１ 突 出的检 索性 能 ． Ｌ ＡＰ］务器 在处 理大 量用 户并 发访 问题上 优势 明显 ， Ｄ Ｊ Ｅ 具 ２完善 的安 全机 制 ．
Ｌ ＡＰ］务器通 过访 问控 制 列表 Ａ Ｌ 置对 目录数 据库 的 Ｄ ｆ． ￣ Ｃ设
ｅ ｉ ｔ ｄ ａ ｐ ｉａ ｉ ｎ ｓ ｓｅ ｘ ｓ ｅ ｐ ｌｃ ｔｏ ｙ ｔ ｍｓ Ｔｈ ｏｔ ｌ ｄ ｓｇｎ ｎ ｉ ｅ ｎ ｔ ｒ ｈｉｅ ｔ ｅ ａ ｄ ｆ ａ ｗｅ ｅ ｐｒ ｐ ｓ ｄ，ｉｓ ｋ ｙ ｔ ｃ ｉ ｕ ． ｅ ｔ ａ ｅ ｉ ｉ ｇ ｄ ａ ａ ｄ ｉｓ ａ ｃ ｔｃ ｕｒ ｎ ｒ ｍｅ ｒ ｏ ｏ ｅ ｔ ｅ ｅ ｈｎ ｑ ｅ ｗａ ｉｃ ｓ ｅ ｓ ｄ ｓ ｕ ｓ ｄ．