数字校园中统一用户身份和访问管理平台的设计与实现

摘要

随着信息技术和高校信息化建设的不断发展，高校在各个阶段自主开发的多套管理信息系统,这些管理信息系统建立之初并没有考虑到用户的身份管理和访问控制等问题，这不仅给校内用户造成了访问和应用信息系统的障碍，而且给系统管理员造成了维护的风险和负担。
　　 本课题的理论基础是身份管理和访问控制基本理论。本文首先阐述身份管理的概念和关键因素，并重点分析了LDAP目录服务和SSO单点登录；其次阐述了访问控制的概念、实施关键、访问控制一般策略，并重点研究了其中的基于角色的访问控制模型，RBAC96和ARBAC97模型。
　　 本课题的技术基础是J2EE安全架构技术和Web服务安全架构技术，阐述了J2EE四层结构、基于MVC的J2EE应用框架以及Struts+Hibernate+Spring技术；同时分析了Web服务的体系架构、核心标准，重点研究了XML和XML-RPC技术。
　　 本文目标是构建一个开放、标准、通用的统一用户身份和访问管理平台，实现“用户-角色-应用-功能”的统一化管理，最大程度满足数字校园应用实际的统一访问控制管理。该平台实现了四大主要功能：
　　 1）统一应用整合平台,实现应用资源的集中管理和功能分配；
　　 2）统一用户身份管理平台，实现用户身份的统一注册和全生命周期的统一管理；
　　 3）统一角色权限管理平台，实现用户对应用资源访问的统一管理与控制；
　　 4）统一认证和登录平台，在统一用户、角色与权限的基础上，实现多个应用系统间单点登录。
　　 统一用户身份和访问管理平台作为数字校园的安全中间件，提供标准化的接口，能适用于已有的和未来新建的所有应用系统纳入统一用户身份和访问管理体系中。相信该平台将会在数字校园“一体化应用”安全支撑中发挥更重要的作用。

目录

文摘

英文文摘

声明

第一章 绪论

第二章 身份管理和访问控制相关理论

第三章 身份管理和访问控制相关开发技术

第四章 身份和访问管理（IAM）平台整体设计方案

第五章 IAM平台中统一用户身份管理的设计实现

第六章 IAM平台中统一用户权限管理的设计实现

第七章 总结与展望

参 考 文 献

附录

致 谢

攻读硕士学位期间已发表或录用的论文