3 身份管理與訪問控製中間件

身份管理與訪問控製包括兩部分：用戶身份管理與認證、權限管理與訪問控製。

為了統一訪問入口，必須使用信息門戶，而為了給用戶更安全、更人性化的服務，必須提供單點登錄功能。為了支持單點登錄，首先應該實現統一的用戶身份管理，然後在此基礎上提供統一的身份認證服務和統一的票據服務。

通過為數字化校園用戶提供統一的電子身份，實現用戶的集中化和統一的管理，規範用戶管理流程，大大提高用戶管理工作的效率。在統一身份管理係統建立後，統一的身份認證服務也就能相應地建立起來。

身份認證服務給所有的網絡應用係統提供統一的用戶認證服務，實現單憑統一的用戶電子身份就可以訪問所有網絡應用係統，彌補了原來的網絡應用係統用戶相互獨立、互不通用的弊端，極大地增強了用戶使用係統的安全性和簡便性，提高了係統的人性化程度。

隨著對信息係統安全性要求的提高，基於電子證書的身份認證也將逐步得到支持。身份認證服務在進行認證時，摒棄了原先簡單的用戶名、密碼明文傳輸的認證方式，防止密碼明文在網絡上傳輸而導致泄密的可能，通過一種安全的認證協議，使服務器和用戶之間可以實現雙向認證，杜絕任何一方身份假冒的可能，提高係統以及用戶自身的安全性[5]。

權限管理與訪問控製服務為各應用係統提供統一的權限管理平台和權限數據訪問服務。實際上，信息門戶在應用展現時也涉及權限控製的問題，因此也需要使用相應的權限管理與服務功能。統一權限管理與訪問控製的目標主要包括：統一管理數字化校園內各係統的權限；支持分級授權管理等靈活的授權機製。數字化校園身份管理與訪問控製體係如圖3所示。

應用架構主要展示了整個係統內部的組成，它用組件的形式將本係統劃分為：Web管理界麵、Web Service接口、用戶管理模塊、應用係統管理模塊、角色管理模塊、權限管理模塊、證書管理模塊、係統管理模塊、用戶認證模塊以及數據庫訪問模塊[6]。通過這些模塊來完成與外部應用係統、管理人員和數據庫的通訊。

Web管理界麵是管理員用於用戶信息管理、應用係統管理以及進行權限分配和管理的接口，具體的功能由其他業務組件實現。

Web Service接口主要提供其他應用係統使用本平台的接口，其他應用係統通過這些接口實現用戶信息及權限信息的查詢。

用戶管理模塊負責管理和維護用戶信息。實現基本信息的添加、刪除、修改等操作；提供一定範圍內的關鍵字查詢；為用戶添加應用角色，並為用戶分配用戶組。

應用係統管理模塊是管理注冊的應用係統，主要實現身份管理與訪問控製係統中注冊或注銷應用係統，以及維護應用係統信息，實現應用係統下資源組的管理，以及資源的添加、修改、刪除等功能。

角色管理模塊實現了各應用係統角色的管理，包括角色信息管理以及角色權限的管理，如角色權限的增加、刪除、修改等。

權限管理模塊主要負責用戶權限的管理，指的是對應用係統下的資源建立權限信息，並為權限設置功能操作以及約束。

證書管理模塊主要管理用戶數字證書和應用係統數字證書，包括對數字證書的更新、查詢及下載等操作。

係統管理模塊主要負責身份管理與訪問控製係統的相關配置，如係統本身的配置、功能屬性管理、係統日誌管理等，這樣使得係統配置更加靈活，便於多樣化定製。

用戶認證模塊負責與CA認證中心（專門提供網絡身份認證服務，負責簽發和管理數字證書，且具有權威性和公正性的第三方信任機構）進行通信，是對用戶身份進行統一認證、實現單點登錄功能的關鍵組件。

數據庫訪問模塊是所有其他組件訪問數據庫的接口，通過該模塊實現對數據庫的增加、刪除、修改、查詢等操作。

4 結束語

基礎中間件的重要性體現在兩個方麵：一方麵，信息門戶是學校數字化校園的信息展示平台，也是校內各個業務係統的服務集成平台，作為各應用係統的統一入口，直接為用戶提供全方位、個性化的訪問服務；另一方麵，公共服務中間件為數字化校園各應用係統提供關鍵的運行時支持和服務，提供統一的運行框架和安全的公共訪問服務。因此，基礎中間件的選擇與建設，不僅影響到新一代數字化校園的用戶服務水平，而且還體現了新一代數字化校園的技術水平。

參考文獻：

[1] 周蕾，劉虎.中間件技術在校園一卡通係統的應用[J].金卡工程，2008.4：51-53

[2] 郭盛，鮑劍洋.數字化中醫藥校園信息門戶的構建[J].醫學信息，2009.4：450-452

[3] 高山，吳曉明，謝惠芳.基於J2EE的高校信息門戶研究與實現[J].計算技術與自動化，2008.1：131-135

[4] 李國勇，陳蜀宇，高崢.Web服務中的跨應用單點登錄[J].重慶理工大學學報，2011.2：68-73

[5] 李建，沈昌祥，韓臻等.身份管理研究綜述[J].計算機工程與設計，2009.6：1365-1370

[6] 張蘇，李培峰，楊季文等.麵向Web應用集成的統一授權平台的設計與實現[J].計算機工程與設計，2006.8：1369-1371