本论文研究的内容是解放军某部档案馆“数字档案馆建设”项目的重要组成部分。军队数字档案馆建设是军队档案工作顺应时代和世界军事变革的挑战,推进军队档案事业发展、提高信息水平的必然选择和必由之路。某部档案馆在“数字档案馆建设”项目中,对军队数字档案馆对外展示的窗口——军队数字档案馆门户进行了重点建设。军队数字档案馆门户以浏览器的方式向用户展现了数字档案馆的应用信息,是应用门户和信息门户的揉合,从某种程度上可以说是军队数字档案馆的高级表现形式。 作为军队数字档案馆门户的大锁——身份认证系统,把握着数字档案馆门户的安全命脉,是建设的重中之重。由于军队档案信息具有密级较高,权限等级划分严格的特点,在身份认证系统的技术解决方案中,需要一个在诸多应用系统间统一的身份认证系统,以实现用户只需进行一次登陆就可以访问到所有的授权服务,而不是进入多个系统和应用来进行身份认证,从而保证系统在确保档案信息安全保密的基础上,为军事斗争准备提供最便捷的档案信息服务。统一身份认证系统是提供一个更加安全的认证平台,使得系统能实现用户的单点登录、身份辨识、权限分配、访问留痕等功能,解决了异构系统用户身份的统一认证,统筹解决了网络系统的开放性和档案信息管理要求的安全保密性之间的矛盾,在军队数字档案馆建设或类似应用研究与实现中具有重要的理论与应用价值。 在构建军队数字档案馆门户的过程中,本人所做的工作主要有:1、对档案信息进行分级鉴定、访问权限划分并提出安全需求;2、参加了数字档案馆门户网站的开发建设;3、参与了统一身份认证系统的研究与开发,并承担了系统测试,取得较好地效果。 本论文是在参与统一身份认证系统的研究开发及系统测试的基础上,总结撰写的。文章论述了身份认证系统的相关技术和理论,以军队数字档案馆安全保密与快捷服务的双重需求为牵引,提出了异构系统间统一身份认证采用的技术路线、系统的实现方法、模型的构建及应用等的解决方案,介绍了基于Web应用系统的军队数字档案馆门户的建立和实际应用情况。