关于统一身份认证与组织结构管理在独立学院中的实现.docxVIP

关于统一身份认证与组织结构管理在独立学院中的实现　　论文摘要：该文阐述了独立学院信息系统建设中存在的特殊问题，提出运用统一身份认证思想解决学校发展中组织结构混乱、用户使用不便、安全性差等问题。为各级组织和用户信息建立统一的数据存储结构，并通过LDAP技术实现了统一身份认证和组织结构管理。　　论文关键词：独立学院：统一：身份认证：组织结构　　　　近年来，随着高校不断扩招，学校整体结构日益庞大，各大高校不仅下设有很多的二级学院，有些师资力量较强的学校还下设了独立学院。伴随着独立学院的成长，独立学院的信息化建设也在逐步加快。独立学院存在大量兼职人员，大量教师和管理人员在本校也有职务，而学校的信息管理系统也包括各种子系统，如教学管理系统，人事管理系统，后勤管理系统。而各系统在工作时都拥有独立的数据库并，均需进行登记注册。如果这些教职员工因为个人权限重复，任职机构重叠，登陆各类系统时均需注册，则会造成数据重复，权限混乱，信息设置繁杂等问题。因此，对于独立学院的信息化建设来说，应该实现统一的身份认证与组织结构管理，为现存的和以后将增加各类系统提供一个跨平台的认证授权信息管理接口，解决目前组织结构混乱、用户使用不便等问题。统一身份与组织结构管理系统包括统一认证和组织结构管理两部分功能。　　1系统设计理念　　1．1统一认证与组织结构管理系统设计目标　　首先从学校资源规划出发，在独立学院各个管理系统之上建设一个集中式统一平台，各个组织部门不需要二次输入信息资料，统一平台可以将数据存放在共有的数据库中，实现资源集中共享。在今后的发展过程中无论是自身组织的发展，还是对外交流合作的加深，基于统一平台的系统都将持续增加，统一的接口是必须提供的。当有新的系统加入或开发时，统一身份认证还可以作为其身份认证模块的形式工作，组织结构能纳人原有的体系当中。由于新增系统可能是来自于第三方，处于局域网内部也可能是在广域网中，并且是不同平台的系统，所以，便捷的跨平台的接口在系统中实现。　　1．2系统管理模式设计理念　　在管理模式方面，近年来许多独立学院都加大了信息化建设的投入，各种适用于独立学院的信息化系统也孕育而生独立学院的信息系统对上要与校本部保持一致，对下要与各二级学院实现统一一标准，但是很多系统在信息的定义上，包括组织名称，从属结构，管理权限等差异比较大，造成各信息系统的不兼容，使独立学院得日常管理产生问题。本系统应采用虚实结合，与现实机构相对应的管理平台，具有与现有机构一样的结构，并且具有按照规定增删修改组织的能力。　　1．3系统功能设计理念　　1．3．1单点登录功能　　单点登录即SSO(singlesignon，SSO)，它的原理是在用户访问统一组织结构管理系统时进行一次身份验证，如果通过此验证则可以对所有平台管辖下的资源进行无缝的访问，而不需要重复进行身份验证。它可解决管理权限分散导致的管理混乱和安全隐患。当用户首次访问某个应用系统的时候，将会被引导至认证系统中进行验证，系统会根据用输入的登录信息对访问用户进行身份认证，如果通过验证，系统将自动返回给用户一个认证的标记，这个标记将会一直跟随用户帮助用户访问各个应用系统，当用户再次登录各个应用系统时，系统接到请求后把标记送到认证系统进行验证凡是通过验证的用户就可以实现全系统的无缝访问。此外，系统登录模块不仅支持用户名，密码认证还支持IP认证，以便高级管理用户群更方便的使用各系统查阅信息。本系统目录服务器是基于LDAP的，LDAP服务器负责存放用户的基本信息和访问权限，并对访问进行验证。　　1．3．2统一组织结构管理功能　　统一组织结构管理功能是在现有的信息系统基础上．为分散在各个信息系统中的用户权限建立起清晰的结构体系，明确每个用户具有哪些系统的使用权限，避免因为权限混乱造成的信息泄露。系统提供统一的机构管理，可设置多级机构，但同一用户只能属于一个机构。为了与现实中的实际应用相结合，系统支持上级管理员向下级授权，这样做可以让管理工作更有优化的分配给各级管理员完成，提高工作效率。　　2统一身份认证与组织结构管理系统的核心技术与实现　　2．1LDAP的技术特点以及统一认证的实现　　LDAP的全称为：轻量目录访问协议fLightweightDirectoryAccessProtoco1)，是以X．500标准为基础的一个协议。但X．500不能直接运行在TCP／IP等传输协议层上，LDAP则可以运行在大部分已经成熟的协议层上进行可分布式部署，能够更简便快捷的创建连接和数据包。与传统的数据库相比，LDAP的读的性能更强，它是以查询为主要母的，主要存储短字符串的协议，它一般不支持关系数据库所具有的事务和关系操作，所以它可以很快地得到查询结果。LDAP的结构用树来表示，而不是用表格，所以LDAP的属性扩展性更强。因为LDA