高校校园网信息认证系统的设计

1、    高校校园网信息认证系统的设计     摘要：随着高校校园网络技术的发展，高校校园网络的信息认证起着越来越重要的作用。本文分析了高校信息化校园网的信息认证系统的重要性和基本概念，分析了校园网认证系统的主要功能，并对典型认证系统的模式和认证信息的分布式存储方案进行了设计。关键词：校园网；认证系统；分布式存储一、校园网信息认证的基本概念现阶段校园网的应用系统均有自己的用户认证系统，这就导致一个用户拥有众多的用户认证信息(账号、口令等信息)，既增加了用户记忆的复杂性，又消耗了不少的系统资源，还极易造成泄密和丢失，导致应用系统不安全，甚至可能造成

2、不可估量的损失。因此，要有效地应用校园信息系统，就有必要设计一个统一的、具有较高安全控制的用户认证系统，以保证校园网应用系统的安全使用和方便用户操作，这种认证系统就是校园网络的统一认证系统。其实质就是在校园网络内设置一个专门用来控制和管理校园网络用户权限的管理信息系统。它既能保证合法用户能安全访问各系统，又能防止非法用户的入侵。二、校园网统一认证系统的主要功能1.双重身份认证校园网中的有些应用系统需要采取双重身份认证机制，即用户通过指定的客户端向服务器发出请求，只有已注册的用户才能登录成功，只有登录成功的用户才有访问服务器规定权限范围内的服务。用户在登录时需要进行客户机和用户双重身份认证，即只

3、有当此用户和此客户机都有访问权限时才能进行访问，否则被服务器拒绝。2.超时认证所谓超时认证即当授权用户认证通过后，在一定时间范围内(该时间段是可以根据应用系统的安全级别自行定义)未对服务器作任何操作时，系统将对用户重新认证。这是为了防止合法用户在操作过程中临时离开或操作时间过长，防止合法用户的不正常使用或非法用户对应用系统的使用，以适应有的应用系统对授权用户在认证通过后有超时限制的要求机制，设计用户超时认证。3.分组管理分组管理指系统能将用户、客户端和应用系统进行分组管理，即可以对用户、客户端和应用系统进行授权管理。三、典型认证系统的设计模式1.认证系统的设计模式校园网统一认证系统实质上也是一

4、个管理信息系统，信息管理系统的模式大体上分为两种：客户机服务器模式(简称cs)和web浏览器服务器模式(简称bs)。典型认证系统应采取cs和bs的混合模式，在用户和客户端的身份依据信息录入采取cs模式，认证过程控制采取bs模式。2.系统功能模块和认证流程考虑到校园网应用系统的实际使用情况，认证系统的主要功能模块有：认证身份信息录入模块、身份认证模块、超时认证模块、数据传输加密模块、客户端物理特征信息获取模块。认证身份信息录入模块是认证系统实施正确认证的依据。为了保证传输数据的安全性，在数据的传输上应用数据加密模块支撑。由于校园网的各个应用系统认证系统的不一致性，为了统一进行认证，身份认证模块中

5、设计了一个公共接口，加载在应用系统的认证系统上，便于和应用系统无缝连接。典型系统的认证流程如图1所示。 四、认证系统信息的分布式存储设计考虑到校园网统一认证系统的安全性及对各子系统授权管理者的分散性，统一认证系统既要保证认证模块的相对集中，又要保证授权管理客户端的分散性，统一认证系统适合采用将用户信息集中存储在信息中心服务站点的方法，在信息中心站点上设置用户数据库服务器、授权服务器和认证服务器。在各部门设置该部门管理系统的授权代理模块和用户识别模块。当该部门具有权限的用户向其它用户授权时，通过该部门的授权代理模块向信息中心服务站点的授权服务器传送授权信息，经过授权服务器验证后，通过授权的用户可以添加到用户数据库中。用户访问校园网时，实行统一登陆认证。首先，认证系统启动认证程序，对登陆的用户进行双重身份认证，合法用户取得合法权