数字校园统一认证和权限平台的设计与实现

摘要

随着互联网技术、计算机技术、通信技术的飞速发展，校园内办公用和学生用计算机的数量也在不断攀升，校园网信息化建设的投入也越来越大，都已经达到了相当的规模。主页服务、教务系统、图书馆系统、学生系统、办公系统、财务系统、BBS服务等应用信息系统，正在向校内的广大师生员工提供着多样化的信息服务。
　　 校园各部门应用信息系统的广泛开发和应用，出现了一系统列的问题，如缺乏总体规划，产生的信息孤岛；由于信息标准不规范，数据不一致，导致数据可信度差；校内信息资源、应用系统管理分散重复，维护成本高，信息安全性差，综合服务能力差等。为提高校园应用信息系统对学校管理、决策和服务的支持，实现校园应用信息数据管理的标准化、集成化、权威化，确保数据的完整性、一致性、共享性、可管理性和安全性，就需要加强数据的规划、组织与管理，就需要建设一个独立的、高安全性和高可靠性的统一权限管理系统。该系统可以完成对整个校园网用户的身份、权限和角色管理，让用户无需频繁登录，根据每个人的角色和权限，访问各人有权访问的资源，同时也保证信息和数据的安全性。
　　 本文分析了目前校园网的应用信息系统的开发和应用情况，针对学校的特殊性，提出了适合学校推广应用的统一认证和权限系统模型。并进行了数据库设计、类设计和具体的编码实现，系统具有权限管理、角色管理、角色继承、授权管理、身份认证、日志管理等功能。
　　 目前，数字校园的开发及应用在国内正处在快速发展阶段，但对于完善的统一认证和权限平台还处在探索阶段，有许多问题值得探讨和研究，本人在此实现了基于角色的权限管理的原型，并在实践应用，相信在此基础上进行完善，会形成一个比较完善的统一认证和权限组件，对以后的数字校园建设提供更方便快捷的接口。