龙创单点登录系统

单点登录系统（Single Sign-On）又叫统一的身份认证系统，是一个集中的用户认证管理和集成环境，可管理和分发用户的权限和身份，为不同的应用系统提供用户和权限管理服务。

随着学校、政府、企业信息化建设的不断发展，基础设施的不断投入与升级，基于WEB的应用系统的开发也得到迅速开展，但是按照传统的开发模式，每个应用系统都必须开发各自独立的用户认证模块。比如，办公自动化系统、财务管理系统、人事管理系统、电子邮件系统、网络办公等应用系统都需要验证用户的用户名及密码。这样存在以下弊端：一方面会造成用户认证信息在多个应用系统的数据库中的重复放置，带来大量的数据冗余，也造成了各个应用系统的重复开发，另外也给系统的用户认证信息管理和用户的使用造成诸多不便，用户需要注册或更改自己的认证信息，就必须在所有的应用系统中逐个注册或更改；另一方面，用户在不同应用系统之间切换时，必须重复多次登录；而且，在安全性和系统管理方面，企业需要大量的IT技术管理人员，分别管理和维护不同系统（如：信息发布系统、教务管理信息系统、OA、财务、网络教学平台等系统）的用户信息；另外，传统的开发模式都是基于关系型数据库的用户认证信息管理模型，读取速度慢，可移植性差。信息化建设需要建立可靠、安全、保密的业务系统网络环境，保证企业业务不受破坏和干扰。显然，这些传统的开发模式的诸多弊端已经严重影响了基于WEB的应用系统的性能和使用的方便性。

龙创公司单点登录系统是基于LDAP的统一身份认证系统，能够解决上面提到的传统的开发模式的诸多弊端，首先，系统实现了统一的用户身份认证信息管理，可以实现用户认证信息的统一管理，避免了在各个应用系统的身份信息数据库的数据同步更新，用户只需要在统一身份认证系统中注册或更改自己的认证信息即可，这无疑方便了用户使用，也保证了数据的完整性，减少数据冗余，同时避免了各个应用系统的重复开发。其次，系统实现了基于多个应用系统的单点登录，这将极大的方便用户使用，提高系统的易用性。另外，基于LDAP的统一身份认证系统采用分布式的目录信息树结构，对用户认证信息进行有效组织和管理，可以提供高效安全的目录访问。目录服务是一种特殊的数据库，可以用来保存描述性的，基于属性的信息，并且支持复杂的过滤搜索能力。目录被优化为针对大量的查找或者搜索操作进行快速的响应。它们可以具有大范围复制信息的功能，以便提高可用性和可靠性，同时缩短响应时间。
一、系统特点
数字校园单点登录系统为上层各应用系统提供统一的用户身份认证服务，管理校园内各种人员在各个信息系统中的数字身份信息，使得各应用系统不再需要分别建设各自的用户管理模块，既提高了用户在使用这些应用系统时的简便性，也是实现用户权限集中管理，应用集成，单点登录的基础。
1. 为每一个用户、每一项应用服务分别提供唯一的电子身份
采用非对称加密方法、使用RSA算法，为每一个用户生成并发放一对密钥(由一个私有密钥与一个公开密钥构成)，其中公开密钥连同用户基本信息以数字证书形式面向所有应用服务公开；为每一项应用服务生成并发放一对密钥(由一个私有密钥与一个公开密钥构成)，其中公开密钥连同应用服务基本信息以数字证书形式面向所有用户公开。
2. 使用动态秘密密钥实现数据网上传输的加密与解密
对于每一项应用服务的每一次访问，采用对称加密方法、使用DES算法，动态地为用户生成一个一次性的秘密密钥，用于数据网上传输的加密与解密。
3. 安全、可靠的统一身份认证
对访问者通过客户端提交的账号与密码使用HASH函数获得数据摘要、使用访问者私有密钥对数据摘要进行数字签名、使用本次访问的秘密密钥对账号、密码及数字签名进行加密，使用统一身份认证系统数字证书的公开密钥对秘密密钥进行加密；由服务器端使用统一身份认证系统的私有密钥进行解密获得秘密密钥，使用秘密密钥还原出帐号、密码及数字签名，依据帐号与密码使用相应用户数字证书的公开密钥将数字签名还原出数据摘要，同由帐号与密码使用HASH函数获得的数据摘要进行比对，如果完全一致，认定接收到的帐号与密码真实、不可否认，在网络传输过程中没有被伪造、篡改或冒充；依据用户基本信息库对访问者提交的帐号与密码进行验证，确认访问者作为用户身份的合法性。

 1/2    1 2 下一页 尾页