校园网单点登陆解决方案.docx

校园网单点登陆解决方案
1、目前在校园网中信息安全面临的问题:
目前我国信息化建设正从信息资源建设阶段迈向信息资源管理阶段。因而信息化建设不再满足于游兵散勇的单个资源的建设,而是转入一个整体架构的考虑。如我国现阶段电子政务、企业ERP、校园网单点登陆解决方案
1、目前在校园网中信息安全面临的问题:
目前我国信息化建设正从信息资源建设阶段迈向信息资源管理阶段。因而信息化建设不再满足于游兵散勇的单个资源的建设,而是转入一个整体架构的考虑。如我国现阶段电子政务、企业ERP、企业信息门户、电信BOSS系统的建设等等。
随着信息技术的蓬勃发展,学校信息化建设也有了重大进展。良好的网络环境使得校园网络应用系统和用户都达到了相当的规模,大部分的学校都建立了自己的对外宣传网站以及教务系统、人事系统、招生就业等业务系统等等,网络用户涵盖了教师、学生、职员、工人等校内各类人群和无法计数的校外访问者,初步实现了网上办公、网上管理、网上教学和网上服务。但是,在看到高校信息化可喜现状的同时,经过深入的分析,也可以发现不少问题:
1)缺乏集中统一的用户身份管理机制:
对于数字校园来说,统一的用户管理与认证是实施单点登陆的基础,如果各个应用的用户管理不统一,一个用户在不同的系统中有不同的身份标识,或多个用户在不同的系统中使用相同的用户标识,则系统无法区分用户在数字空间中的真实身份,即使将多个应用堆积在一起,也只能是一堆无关的链接,无法给用户提供统一的入口和个性化的服务。因此,必须建立统一的用户管理,并采用统一的认证接口,使得校园中每一个真实的用户都在数字空间中有一个与其对应的身份与标识,并且这个数字身份在各个应用系统中有相同的含义。
2)缺乏单点登陆机制:
由于系统各异,每个系统都有自己个性化的登录界面。人体工学研究表明,如果一个人在一天的工作中输入用户名及口令的次数超过25次,那么该工作被认为是无法忍受的。因而对于用户来说,在不同的系统中采用用户名、口令的登录模式,首要解决的便是统一认证的问题,也就是将不同的用户都集中在门户中进行统一登录,只要通过一次的登录,便能自动完成到其他应用系统登录。
3)缺乏集中统一的日志审计机制:
校园系统需要利用安全日志记录和审计,以保证在发生安全相关问题的时候能够做到追踪问责,通过对安全日志记录的查询和分析以及相关的审计操作找到安全问题的根源所在。安全审计和日志的范围可以根据校园系统的实际需要进行设置,但是对于安全密切相关的用户登录事件、访问控制事件以及身份认证、访问控制、数据加密、数字签名等行为安全事件等应该进行安全审计操作,并记录系统安全日志。目前,校园网中对系统资源的关键操作审计信息也是分散的,使得管理员对于系统安全事件的分析和追踪变得十分复杂;2、
本方案从校园信息化建设的现状出发,提出了基于DigitalTrust产品建设校园统一的身份认证管理和单点登录解决方案。将涉及的校园所有应用集成起来,给不同层次的使用者提供信息服务,采用统一的用户管理和身份认证,实现用户单点登录(singlesign-on,SSO),用户一次登录后就可以访问数字校园的各个应用;通过统一的访问控制管理,使得系统展现用户有权访问的应用,新增的应用也能够自动加入到系统中。
DigitalTrust在能够充分保证信息系