陸曉梅

摘要：針對(duì)目前高校中應(yīng)用的信息系統(tǒng)數(shù)量的增多，需要驗(yàn)證用戶信息的模塊也隨之增加。為了簡(jiǎn)化手續(xù)，提高信息共享使用率，減少后期維護(hù)成本，將所有的認(rèn)證模塊集中在一個(gè)系統(tǒng)中進(jìn)行，用戶通過后即可以使用校園網(wǎng)中的任何信息系統(tǒng)，而無須多次輸入用戶名和密碼，方便了用戶的使用。

關(guān)鍵詞：系統(tǒng)；統(tǒng)一身份；認(rèn)證

中圖分類號(hào)：TP311文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012) 02-0314-02

1使用統(tǒng)一身份認(rèn)證系統(tǒng)的背景

隨著科學(xué)技術(shù)及信息化量的不斷提高，應(yīng)用在各政府機(jī)構(gòu)、企業(yè)單位中的信息系統(tǒng)數(shù)量也越來越多，這些應(yīng)用系統(tǒng)在實(shí)現(xiàn)的功能、技術(shù)、范圍等方面都有不同，但它們都需要有一個(gè)鑒別使用者身份的數(shù)據(jù)和信息。但由于各個(gè)應(yīng)用系統(tǒng)的架構(gòu)均不同，所以，系統(tǒng)的認(rèn)證工作都是要通過各系統(tǒng)本身的認(rèn)證模塊得以實(shí)現(xiàn)。這種認(rèn)證方式存在著許多不足之處，如：有多個(gè)系統(tǒng)就會(huì)有多個(gè)用戶名及密碼，容易造成多個(gè)用戶密碼及口令的混亂；另外，在數(shù)據(jù)信息共享方面也很難得以統(tǒng)一；還有就是各應(yīng)用系統(tǒng)的信息安全性從總體的角度考慮存在安全隱患；在系統(tǒng)維護(hù)方面，會(huì)出現(xiàn)重復(fù)開發(fā)，代價(jià)大等等不足的現(xiàn)象。從以上情況來看，各個(gè)應(yīng)用系統(tǒng)需要有一個(gè)集中的統(tǒng)一身份認(rèn)證來解決這些問題。建立了這樣的一個(gè)統(tǒng)一身份認(rèn)證后就可以在各應(yīng)用系統(tǒng)之間建立數(shù)據(jù)交換，使得應(yīng)用系統(tǒng)和統(tǒng)一身份認(rèn)證系統(tǒng)能較好地共享和使用信息資源，真正為各應(yīng)用系統(tǒng)架起一架橋梁，這樣的一種模型就是統(tǒng)一身份認(rèn)證應(yīng)用模型。

2統(tǒng)一身份認(rèn)證系統(tǒng)的功能實(shí)現(xiàn)

2.1用戶注冊(cè)

用戶注冊(cè)是每個(gè)用戶首先要做的一個(gè)事情，就是用戶在系統(tǒng)當(dāng)中寫入用戶的基本的信息資料，這個(gè)資料是用戶在使用統(tǒng)一身份認(rèn)證系統(tǒng)中的唯一的憑證，也是進(jìn)行相關(guān)操作的依據(jù)，因此非常重要。用戶注冊(cè)功能實(shí)際上包括了用戶信息存儲(chǔ)和用戶信息的修改二個(gè)功能，用戶信息存儲(chǔ)就是說新增加的用戶將用戶的基本的信息資料寫入到系統(tǒng)中去，具體的詳細(xì)過程如下：

首先，用戶通過合適的系統(tǒng)定位器進(jìn)入到系統(tǒng)用戶信息注冊(cè)的界面；新用戶在這個(gè)界面當(dāng)中向系統(tǒng)提出用戶注冊(cè)請(qǐng)求；系統(tǒng)接收到用戶請(qǐng)求后對(duì)這個(gè)請(qǐng)求進(jìn)行處理，在用戶注冊(cè)服務(wù)查詢系統(tǒng)中對(duì)用戶注冊(cè)數(shù)據(jù)庫的信息進(jìn)行比對(duì)，如果用戶不存在就將請(qǐng)求的用戶注冊(cè)信息存儲(chǔ)到用戶注冊(cè)庫當(dāng)中，如果存在就拒絕用戶的請(qǐng)求，并將處理的結(jié)果返回用戶。

接著，系統(tǒng)首先判斷用戶提交的輸入信息是否合法，也就是數(shù)據(jù)類型是否正確，如果輸入的用戶信息合法，那么系統(tǒng)會(huì)將用戶的輸入信息添加到數(shù)據(jù)庫中。如果數(shù)據(jù)庫操作成功，那么系統(tǒng)會(huì)將該用戶信息添加到輕量訪問協(xié)議LDAP（Lightweight Directory Ac? cess Protocol）服務(wù)器上。如果數(shù)據(jù)庫操作失敗，那么直接跳轉(zhuǎn)到錯(cuò)誤畫面；如果輸入的用戶信息不合法，那么直接返回到用戶注冊(cè)畫面。

2.2賬號(hào)關(guān)聯(lián)

賬號(hào)關(guān)聯(lián)中的賬號(hào)指的是用戶在不同應(yīng)用系統(tǒng)之間已經(jīng)存在的用戶賬號(hào)，而且這些賬號(hào)在不同的系統(tǒng)里面所擁有的權(quán)限各不相同，賬號(hào)關(guān)聯(lián)就可以實(shí)現(xiàn)統(tǒng)一身份認(rèn)證系統(tǒng)與各個(gè)應(yīng)用系統(tǒng)之間的賬號(hào)的對(duì)應(yīng)以及操作權(quán)限的服務(wù)。在進(jìn)行完賬號(hào)關(guān)聯(lián)之后用戶在登錄系統(tǒng)通過身份認(rèn)證之后就可以根據(jù)用戶所在各自系統(tǒng)的權(quán)限進(jìn)行訪問和操作。賬號(hào)關(guān)聯(lián)在統(tǒng)一身份認(rèn)證系統(tǒng)中的過程如下：

1）用戶登錄統(tǒng)一身份認(rèn)證系統(tǒng)向系統(tǒng)發(fā)出賬號(hào)關(guān)聯(lián)的請(qǐng)求，在這個(gè)過程中用戶在系統(tǒng)中的標(biāo)識(shí)為A，也包括了用戶的用戶基本信息例如用戶的用戶名和密碼等；

2）統(tǒng)一身份認(rèn)證系統(tǒng)在接收到用戶的請(qǐng)求后，對(duì)這個(gè)請(qǐng)求進(jìn)行處理，將用戶的信息發(fā)給應(yīng)用系統(tǒng)A，詢問這個(gè)用戶的信息是否存在，如果這個(gè)用戶不存在，則中止整個(gè)過程。

3）應(yīng)用系統(tǒng)A收到統(tǒng)一身份認(rèn)證系統(tǒng)發(fā)過來的用戶信息，進(jìn)行驗(yàn)證完后就將合法的用戶信息返回統(tǒng)一身份認(rèn)證系統(tǒng)，這樣這個(gè)用戶就可以在統(tǒng)一身份認(rèn)證系統(tǒng)中進(jìn)行應(yīng)用系統(tǒng)A的信息注冊(cè)，以后就可以訪問相應(yīng)的應(yīng)用系統(tǒng)的服務(wù)。

4）經(jīng)過上面的步驟完成后，就完成了用戶信息在統(tǒng)一身份認(rèn)證系統(tǒng)的注冊(cè)。生成證書。

2.3用戶認(rèn)證

用戶認(rèn)證為應(yīng)用系統(tǒng)提供用戶統(tǒng)一身份認(rèn)證。包括統(tǒng)一身份認(rèn)證組件模式和統(tǒng)一認(rèn)證模式。為了實(shí)現(xiàn)統(tǒng)一身份認(rèn)證，必須兼顧系統(tǒng)原有的應(yīng)用系統(tǒng)和新建的應(yīng)用系統(tǒng)。我們采用賬號(hào)關(guān)聯(lián)的方式使原有應(yīng)用系統(tǒng)的賬號(hào)信息與認(rèn)證系統(tǒng)中的賬戶信息進(jìn)行相關(guān)聯(lián)，這樣做的好處是，用戶在使用原有應(yīng)用系統(tǒng)的賬戶登錄之后，自動(dòng)關(guān)聯(lián)至相關(guān)的系統(tǒng)進(jìn)行訪問，而無需登錄第二次。而對(duì)于新建的應(yīng)用系統(tǒng)，它的用戶管理部分由認(rèn)證中心來完成，自身不需要有用戶系統(tǒng)。它的統(tǒng)一身份認(rèn)證可以采用組件模式。在統(tǒng)一身份認(rèn)證組件模式中，用戶可以很方便的使用一個(gè)賬戶信息登錄不同的應(yīng)用系統(tǒng)，但如果要同時(shí)使用不同的應(yīng)用系統(tǒng)，我們?nèi)匀恍枰?jīng)常登錄系統(tǒng)，為了解決這個(gè)問題，我們將組件模式調(diào)整為統(tǒng)一認(rèn)證模式。統(tǒng)一認(rèn)證模式的特點(diǎn)在于使用了一個(gè)全局login ses? sion，它在每一個(gè)已經(jīng)登錄的用戶中創(chuàng)建，并且生成相應(yīng)的權(quán)限令牌再返回給用戶。如圖1所示。

圖1

3統(tǒng)一身份認(rèn)證系統(tǒng)的安全性實(shí)現(xiàn)

所謂系統(tǒng)的技術(shù)安全性就是用技術(shù)手段來防止對(duì)系統(tǒng)資源的非法使用和對(duì)信息資源的非法存取操作，保證系統(tǒng)運(yùn)行期間的安全性。考慮到系統(tǒng)的數(shù)據(jù)的重要性以及操作的安全性，本系統(tǒng)采用用戶身份的確認(rèn)和校驗(yàn)以及存取控制來保證數(shù)據(jù)的安全性。

用戶身份的確認(rèn)和校驗(yàn)：本系統(tǒng)要能識(shí)別使用者口令、使用者名稱。本系統(tǒng)采用密碼登錄，每一位合法使用者都有與其使用權(quán)限相對(duì)應(yīng)的密碼。使用者進(jìn)入本系統(tǒng)時(shí)，只需輸入使用者編號(hào)和密碼即可。如果是合法使用者，立即登錄系統(tǒng)主界面；如果第一次口令輸入不正確，可以輸入第二次，第二次輸入不正確還可輸入第三次；如果第三次輸入仍然不正確，第四次再輸入時(shí)則彈出警告窗口顯示“輸入次數(shù)過多”，然后退出登錄系統(tǒng)。

存取控制：存取控制的基本方法是對(duì)用戶授權(quán)，即授予特定的用戶以一定的操作權(quán)限?？梢栽诓僮飨到y(tǒng)級(jí)上進(jìn)行相應(yīng)的級(jí)別設(shè)定，來確保存取控制的安全。

網(wǎng)絡(luò)防火墻：隨著網(wǎng)絡(luò)時(shí)代的到來，Internet或者Intranet的安全自然成為系統(tǒng)安全考慮的一部分。防火墻的作用是用來防止來自“外部”未經(jīng)授權(quán)的交互式登錄。設(shè)計(jì)精巧的防火墻應(yīng)該是既可以防止來自外部的非法數(shù)據(jù)流入網(wǎng)絡(luò)內(nèi)部，但又允許內(nèi)部的用戶自由地與外部通信。

當(dāng)然，除了以上的方法外，為了防止存儲(chǔ)介質(zhì)的非法拷貝、被竊以及信息傳輸線路的被竊聽而造成特別機(jī)密的信息（如部分職工的個(gè)人信息等）的泄密，在系統(tǒng)中還可以對(duì)機(jī)要數(shù)據(jù)采取加密存儲(chǔ)和加密傳輸?shù)劝踩Ｃ芗夹g(shù)措施。數(shù)據(jù)加密的基本方法是利用密碼學(xué)原理，把機(jī)密而敏感的明碼信息和數(shù)據(jù)加以轉(zhuǎn)換，使得信息竊取者無法認(rèn)識(shí)或理解其意思。

所謂系統(tǒng)的可靠性是指在滿足一定條件的應(yīng)用環(huán)境中系統(tǒng)能夠正常工作的能力。提高系統(tǒng)可靠性的主要途徑是使系統(tǒng)具有容錯(cuò)能力，能在系統(tǒng)產(chǎn)生錯(cuò)誤、發(fā)生故障的情況下，仍然具有繼續(xù)運(yùn)行的能力。由于對(duì)可靠性的需求，本系統(tǒng)采用了系統(tǒng)重新組合技術(shù)：RAID-5技術(shù)，保證系統(tǒng)硬件的可靠。RAID-5不是把所有的校驗(yàn)塊集中保存在一個(gè)專門的校驗(yàn)盤中，而是分散到所有的數(shù)據(jù)盤中。RAID-5使用了一種特殊的算法，可以計(jì)算出任何一個(gè)帶區(qū)校驗(yàn)塊的存放位置。例如，在一個(gè)由4塊硬盤構(gòu)成的RAID-5系統(tǒng)中，3塊硬盤將被用來保存數(shù)據(jù)，第4塊硬盤則專門用于校驗(yàn)。這種配置方式可以用3+1的形式表示。同時(shí)采用每周按時(shí)備份數(shù)據(jù)文件的方法，以保證系統(tǒng)數(shù)據(jù)的可靠。在發(fā)生數(shù)據(jù)因各種原因丟失后，可以及時(shí)的恢復(fù)。用戶可以選擇在任一臺(tái)機(jī)器上安裝此數(shù)據(jù)庫備份工具，以實(shí)現(xiàn)對(duì)巡檢數(shù)據(jù)的備份操作。本數(shù)據(jù)備份工具可分為自動(dòng)備份與手動(dòng)備份。自動(dòng)備份會(huì)根據(jù)用戶制定的備份計(jì)劃與周期定時(shí)備份巡檢數(shù)據(jù)到特定的文件目錄中。手動(dòng)備份則會(huì)在人為操作下立即備份當(dāng)時(shí)的巡檢數(shù)據(jù)到指定文件中。當(dāng)然，當(dāng)巡檢數(shù)據(jù)丟失時(shí)，用戶可選擇指定的文件進(jìn)行數(shù)據(jù)恢復(fù)。

參考文獻(xiàn)：

[1]李金庫,張德運(yùn).張勇.身份認(rèn)證機(jī)制及其安全性分析[J] .計(jì)算機(jī)應(yīng)用研究,2001,18(2):126-128.

[2]葉錫鈞,吳國新.一次口令認(rèn)證技術(shù)的分析與改進(jìn)[J] .計(jì)算機(jī)工程,2000(9):56-59.

[3]李鑫晶.關(guān)于網(wǎng)絡(luò)安全身份認(rèn)證技術(shù)的探討[J] .科技進(jìn)步與對(duì)策,2002(8):158-161.