随着网络的普及和信息技术的发展,校园网各种应用不断扩展和延伸,服务日益增多。用户如果要登录多个系统,不仅要面对多个登录界面,可能还要记忆不同的用户名和口令。每个系统有各自的账号管理方案,互相不信任。系统管理员不得不维护多个系统中的用户信息,保证数据的一致性。给各个系统的整合带来很大的困难和麻烦。随着用户登录系统的增多,出错的可能性就会增加,受到非法截获和破坏的可能性也会增大,安全性就会相应降低。 基于单点登录技术的发展,本文提出建设大连理工大学校园网统一身份认证系统,该系统可对所有被授权的网络资源进行无缝访问。用户只需输入一次用户名和密码,通过身份认证并获取相应的权限,即可访问所有被授权的服务。不用面对不同的系统记住不同的用户名和密码,从而提高用户和管理员的工作效率,降低网络操作费用,并且不降低网络的安全性和操作的简便性。 统一身份认证系统中用户一旦通过身份验证,持有认证令牌即可访问所有被授权的服务。所以令牌的安全传输及各系统与认证服务器间的相互信任,不可否认地成了影响系统实现的主要问题。实现过程中主要存在着中间人攻击、重放攻击等网络安全问题。 本文对不同的实现方案的可实施性、管理性、安全性、使用性进行评估,对比了三种不同的统一身份认证系统的安全性、可用性等方面的优缺点,根据学校校园网应用服务多、地点分布范围广、跨越不同的开发平台、使用多种语言实现的特点,设计并实现了一种采用Web Service架构,使用XML、SOAP技术,通过票据传递,利用CA证书进行身份和服务认证的统一身份认证系统。该系统能够处理基于Web和非Web的访问,整合不同的系统平台,有效的组织校园网内的各种应用。目前系统大部分可正常工作,但基于非Web访问的部分仍处于试验阶段。