统一身份认证及授权平台介绍

系统完成对整个校园网用户的身份认证和权限管理,改变传统的各应用子系统各
自为政的身份认证方式,为在校园网内实现更高层次服务提供可能。
随着教育信息化的不断发展,各高校在校园网络环境下建立多个信息系统,校
园网的用户数量也在不断地增加,这样就给校园网用户带来了一些使用方面的问
题:
(1)现有的 Web 运行环境存在着许多的安全隐患。如:网络中的信息以明
文传输、没有身份认证功能或只有弱身份认证功能、没有统一的授权管理功能、缺
少面向应用分析的日志等。
(2)众多用户面对多个系统要重复输入账号、口令等信息。不仅烦琐,而且
容易出现口令丢失。因此,信息系统需有一个统一的、具有较高安全控制的身份验
证系统,以保证数据安全和用户操作方便。
(3)系统管理员要对各系统分别建立安全策略和用户权限分配,容易出现由
于考虑不周而导致的安全漏洞。
要解决以上问题,就必须要实现统一数据认证平台。作为网络应用的授权和访
问控制中心,实施由用户到应用的安全管理。它是信息化软件平台建设的重要组成
部分,通过提供全校统一的用户管理平台和授权、认证体系,实现各应用系统的
“一次认证,全面使用” ,规范用户操作行为。
使用高校数字校园统一身份认证及授权平台用于管理校务系统所涉及的所有组
织机构信息、用户信息、系统角色以及全部的数据资源,对校务系统进行基于角色
的资源权限控制。为应用安全在统一身份认证、授权、单点登录和数据传输/存储
加密等方面提供保障。
高校信息化统一身份认证及授权平台安全机制至少应包含以下模块:登录模
块,身份认证、授权(访问控制)模块、安全配置和角色权限管理模块,数据传输
/存储的加密模块,审计和记录模块,以及日志记录、提取、分析模块。

你可能感兴趣的:(网络)