统一身份认证管理系统

Ⅰ 统一身份认证的统一身份认证（IDS）系统

1、IDS功能概述
统一用户管理系统(IDS),实现网上应用系统的用户、角色和组织机构统一化管理，实现各种应用系统间跨域的单点登录和单点退出和统一的身份认证功能，用户登录到一个系统后，再转入到其他应用系统时不需要再次登录，简化了用户的操作，也保证了同一用户在不同的应用系统中身份的一致性。
图： 统一身份认证示意图
如上图所示，IDS通过WebService对外发布认证服务，实现了平台的无关性，能与各种主机、各种应用系统对接。另外，IDS还提供了一套标准的接口，保证的IDS与各种应用系统之间对接的易操作性。
IDS的主要功能如下：
1)用户管理 ：实现用户与组织创建、删除、维护与同步等功能；
2)用户认证：通过SOA服务，支持第三方认证系统；
3)单点登录 ：共享多应用系统之间的用户认证信息，实现在多个应用系统间自由切换；
4)分级管理 ：实现管理功能的分散，支持对用户、组织等管理功能的分级委托；
5)权限管理: 系统提供了统一的，可以扩展的权限管理及接口，支持第三方应用系统通过接口获取用户权限。
6)会话管理： 查看、浏览与检索用户登录情况，管理员可以在线强制用户退出当前的应用登录；
7)支持Windows、Linux、Solaris等操作系统；支持Tomcat、WebLogic、WebSphere等应用服务器；支持SQL Server等数据库系统；
2、IDS的结构
统一身份认证通过统一管理不同应用体系身份存贮方式、统一认证的方式，使同一用户在所有应用系统中的身份一致，应用程序不必关心身份的认证过程。
从结构上来看，统一身份认证系统由统一身份认证管理模块、统一身份认证服务器、身份信息存贮服务器三大部分组成。
其中统一身份认证管理模块由管理工具和管理服务组成，实现用户组管理、用户管理；管理工具实现界面操作，并把操作数据递交给管理服务器，管理服务器在修改存贮服务器中的内容。
统一身份认证服务器向应用程序提供统一的Webservice认证服务。它接收应用程序传递过来的用户名和密码，验证通过后把用户的认证令牌返回给应用程序。
身份存储服务器存储身份、权限数据。其中身份存储服务器可以选择关系型数据库、LDAP目录、AD等。另外可以将CA发放的数字证书存储在身份存储服务器。
如下图所示：
3、IDS的特点
1)方便实用
实现单点登录（SSO）。用户一次登录后，就可以依靠认证令牌在不同系统之间切换。
IDS所有的管理功能都是基于页面实现的，管理员只要通过浏览器即可完成管理工作。
提出了分级管理员的概念，使管理大量用户变成了可能。
2)跨平台
IDS的实现基于SOA架构
接口采用SOAP XML标准，可跨平台与多种类型的应用系统对接
3)支持多种身份存在方式
支持通用关系型数据库
LDAP目录
Microsoft Active Directory(AD)
4)安全可靠
系统能够集成成熟的认证体系：CA，可以保证交易和企业内部活动中的身份不可抵赖，用户签名无法伪造。
系统在数据传输过程中，支持HTTPS方式的数据加密传输，阻止数据被监听、分析。
系统能够定义管理多种权限级别策略。

Ⅱ 统一身份认证如何在小企业门户网站中实现

中国互联网十多年发展，门户网站也走过了几个阶段。门户网站发展的初期，各门户网站不约而同地在内容上和功能上发力，争相提供新闻、BBS、电子邮件、搜索等基础性服务。各增值业务系统用户的急剧增加和分散管理使得门户网站的管理和维护成本不断增加，每日大量用户的登录和网络活动，其口令等敏感信息的安全性传输和存储问题也日益突出，这些问题直接影响着网站整体运营质量和安全性。

以上问题在当今竞争激烈的门户网站运营市场是一个非常普遍性的问题。谁先解决这些问题，谁就先赢得商机。对于快速发展的门户网站，建立一套高效、稳定的统一身份认证系统刻不容缓。北京时代亿信科技有限公司基于多年安全认证系统的研发和验证，为门户网站提供安全易用的统一身份认证方案，以下以湖北某ASP的门户网站建设为例加以说明。

需求描述
该门户网站是一个集新闻、电子邮件、短信以及各种网络增值业务和无线资讯为一体的综合平台。同时，视频点播（VOD）、小灵通充值等多个电信增值业务系统也正规划引入平台内。目前，该门户网站总用户数在100万左右，但是没有统一的用户管理，各个业务系统相互独立。用户每次在访问各业务系统时都需要以用户名/口令的方式进行登录认证。用户需要记忆多个帐户和口令，在使用时需要多次输入，给用户带来了很大不便。同时，用户的登录认证采用明文方式传输，容易造成口令等敏感信息的泄露、窃取，给业务系统带来安全威胁。
综合多方考虑，该门户网站决定在对现有的网络结构不做大的改动的前提下，增加一定的设备和系统，构建统一身份认证平台，为异构业务系统提供统一的身份认证和综合的安全服务，以实现系统资源的整合、用户的统一管理和认证、多业务系统的单点登录，提升门户网站的管理和运营水平。
解决方案

时代亿信根据该门户网站的具体情况及SSO技术，提供了集身份认证、单点登录、集中管理和安全通道为一体的解决方案。统一身份认证平台由管理系统、认证服务器、认证数据库以及业务系统的认证前置程序组成。实施统一认证后系统的网络结构如下图所示：
在现有的系统结构中需要增加数据库服务器和认证服务器两部分，同时在各业务系统上需要部署认证接入前置程序。
综合该门户网站的现状考虑，建议统一身份认证系统的WEB/应用服务器通过两台以上主机做Cluster进行负载均衡，认证服务器和数据库服务器分别用两台主机进行主从热备。

具体应用

时代亿信为该门户网站构建统一的管理平台，增加了以下内容：

1> 门户通行证和注册入口：首先用户通过在平台上注册信息，成为平台用户。通过门户通行证登录门户系统，经平台认证的用户可以根据自己权限访问各个具体的业务系统，而且用户在通过平台认证后，只要IE浏览没有关闭，用户可在各业务系统间随意切换，不需要再次的输入用户登录信息，给网站用户带来了极大的方便。认证原理如下图所示：
2> 门户中增加平台管理系统：平台管理系统基于WEB方式来完成，主要包括：用户管理、业务系统及其配置管理、访问控制管理、监控与日志。

3> 门户系统增加用户与业务系统帐户的Mapping页面：用户在使用门户通行证登录门户后，第一次访问业务系统时，需要完成与业务系统帐户的映射（mapping），该页面根据认证平台中业务系统的配置自动生成。

4> 门户首页中各业务系统的链接地址更改为虚拟地址：实施统一认证后，门户首页中的各业务系统链接地址均改为虚拟地址，用户点击该地址时，平台首先检查用户是否已登录门户通行证，如果没有则跳转到门户通行证的登录页面，登录后在再通过认证服务器和业务系统认证前置程序之间的SSL加密通道自动认证，直接进入要访问的业务系统。

改造后的门户网站系统，实现了一下功能：
资源整合：认证平台以资源整合为中心，通过平台的管理系统和数据库，统一用户资源和各增值业务系统，实现用户的统一管理和访问控制，实现各系统资源的统筹管理。
身份认证和单点登录：认证平台通过统一的用户帐户对用户身份进行认证，在通过平台认证后，用户可直接访问各个业务系统，实现用户身份认证信息的共享，从而达到多业务系统的单点登录。
安全通道：认证平台提供两种安全通道：一种是单向SSL加密，一种是双向SSL加密安全通道，充分保证登录认证过程和业务系统访问过程的安全性。

方案特点
对现有的网络架构改动较小，不影响现有的业务运行；
实现了对多个业务系统的用户统一身份认证、单点登录和访问控制；
实现了认证过程中用户帐户信息的安全传输；
系统的部署实施简便，且有强大的管理功能；
系统易于扩展，增加新的业务系统不影响其他业务系统的正常运行。
用户操作使用方便，形式上易于接受。

Ⅲ 求一篇关于校园卡设计的毕业论文

相关范文：

探讨新形势下高校财务管理信息化的规划设计要素

摘 要：以适应校园数字化建设的客观需要，构建具有综合功能的财务管理信息系统为目标，应用系统分析和相关分析方法，分析了当前及今后一个时期内高校财务信息管理在数字化校园环境支撑下出现的新的应用特点和功能扩展需求，探讨了新形势下高校财务管理信息化的规划设计要素。

关键词：数字化校园；财务管理；管理信息系统；规划分析

财务管理是高等学校正常运行和事业发展的重要内容，也是与校园生活密不可分的基本环节。在校园数字化的进程中，无论是有关师生员工个人的财务信息，还是有关项目经费管理等对公财务信息，都是数字校园的重要资源。校园数字化建设中，应当充分重视财务管理的信息资源作用，通过系统设计将其纳人数字化校园建设的总体规划之中。

一、校园卡系统的一般功能概述

校园数字化通常以校园“一卡通”系统建设作为切入点。校园卡系统作为数字校园的基础环境和支撑平台，其构架完全服从于数字校园建设的整体规划，成为数字校园中有机的、重要的组成部分。校园卡系统既是数字校园的数据信息存储、管理和处理中心，也是整个数字校园的核心引擎。在该平台下，各相关应用系统以构件方式存在并运行其上，相关数据和信息按照数字校园规定的数据交换与共享规范在校园网络上满足各子系统的数据交换、数据同步与数据共享需要。

在当前的技术条件下，校园卡系统通常由一张校园卡和一张相对应的银行卡作为使用媒介来实现系统功能。校园卡具有校内身份认证和电子消费两类基本功能。
（1）多证合一、以卡代证：将学生证、教师工作证、医疗证、借书证、出入证等数字化为校园卡身份信息，一卡实现校内各种需要的身份认证功能。
（2）身份认证公共信息管理：通过校园卡中心数据库，实现学生、教职工的身份档案的数字化和网络化，确保校园网络信息传递的真实性、安全性、可靠性和完整性。
（3）基于统一身份认证的应用服务：透过校园卡的统一身份认证管理，进一步为使用者提供相应的目录服务，即基于校园数字资源统一组织和应用集成所形成的各种校园网络化应用服务，包括信息分级发布、办公自动化数据交换、校园管理信息系统数据共享等。
（4）以卡代票、以卡代币、刷卡消费：取代以往校内使用的各种票据，如饭票、水票、洗澡票、上机票等，以校园卡的“电子钱包”功能满足师生员工的校内消费和费用缴纳需要。
（5）校内消费资金统一归集：通过分布于校园内各消费点的POS终端，在实现校内消费刷卡支付的同时，实现了校内资金流动的统一归集，在技术手段上满足了学校对下属经营服务单位的财务监管需要。
与校园卡身份信息直接绑定的银行卡，除了具有一般银行卡相同的金融服务功能以外，增加了个人银行账户与校园卡“电子钱包”账户之间的自助圈存转账服务功能，满足校园卡持卡人校内消费资金自行划转的需要。

二、数字校园环境下财务管理信息化的应用特点

1．财务管理信息是数字校园目录服务重要的公共数据资源。高等学校的财务管理信息，不仅是财务管理部门业务处理的自然结果，更是学校教育事业开展和日常运行中有关经济活动的信息记录，其中包含的对公以及对师生员工个人的校内信息资源都极其丰富，是校园数字化不可或缺的重要公共数据资源；数字校园环境中许多的应用目录服务和相关的办公自动化系统都离不开财务管理信息的数据资源支撑。
2．校园数字化为财务管理信息化提供了更加完备的数据管理手段。校园卡系统具备了校园数据信息存储、管理和处理中心的功能，能够实现基于网络的个人身份认证，以及校内部门关联信息的数据交换、数据同步与数据共享；所提供的管理信息更加丰富和完善。合理有效地利用校园卡信息来完善财务管理业务，应是财务管理信息化升级改造优先考虑的因素。
3．财务管理信息目录服务以标准化和关联信息完备的会计核算管理信息为基础。在数字化校园环境下，财务管理方面的信息服务体现在财务信息分级发布目录服务和构建基于中心数据库的集成应用型财务管理信息系统两方面。能否有效地实现这些信息服务功能，作为基本信息源的会计核算管理信息的有效性、完备性和可关联性便是至关成败的决定性因素。在这种新的管理需求下，会计核算管理信息系统应当以构建集成应用型财务综合管理信息系统为目标，科学、合理地规划账目管理的科目信息和项目信息，使得每一笔账目记录附带必要和有效的管理信息。
4．财务管理信息目录服务是基于中心数据库的集成应用型管理信息系统。与会计核算管理信息系统自成一体的封闭特征不同，基于数字化校园环境的财务综合管理信息系统需要通过与不同管理部门之间的数据共享与数据交换（数据同步）来实现目录服务，其逻辑关系如图1所示。在这种方式下，需要通过Web服务方式将财务综合管理所需的各方共享数据引入财务管理信息系统；同时也需要将相关的财务数据反馈给中心数据库，并保持相关数据的同步。
5．集成权限管理与身份认证平台是财务管理信息目录服务的安全门户。除了需要基于校园卡的统一身份认证管理以外，财务管理信息目录服务需要强化用户访问的权限管理。能够与校园卡系统平台和财务管理信息系统进行集成，实现身份认证和权限管理双重功能的集成身份认证环境，包括统一权限管理、身份验证、单点登录、密码管理、LDAP外部认证等，应是财务管理信息目录服务的安全门户。
6．银校紧密合作方能形成与管理信息化服务相适应的现金流动管理模式。通过校园卡与个人银行卡的绑定对应关系，可以方便地将师生员工的收人类现金发放自动存人个人银行卡；涉及财务报销的现金支付，可以实现现金的自动人卡。通过校园卡系统的“电子钱包”自助圈存功能，将个人银行卡中的金额自主“圈人”校园卡，满足持卡人的校内消费需要。对于学生费用的收缴，按照同样的做法，还可通过网上银行自主缴费的方式予以实现。在与银行紧密合作实现这些功能的基础上，学校财务管理将大幅度减少现金的流动和不必要的中间环节，建立起与信息化社会相适应的现金管理模式。

三、数字校园环境下财务管理信息系统的基本架构

在校园卡系统信息技术平台的支撑下，学校财务管理的功能和内涵将产生较大的扩展，除了会计核算管理系统需要随着校园信息化的要求不断完善外，更需要顺应校园数字化的要求，按照数字校园建设总体规划和信息标准化的要求规划财务综合管理功能，布局财务综合管理信息系统与中心数据库及相关管理信息系统的数据共享与数据交换内容，构建可实施跨部门、具有综合管理功能的财务管理信息系统。其基本架构如图2所示。

四、基于校园卡平台的财务管理信息系统功能规划

在系统构架下，学校财务管理信息系统的外延大为扩展，形成了融合会计核算管理账务信息和校园卡系统有用信息，通过数据交换与信息共享来共同支撑的网络化管理信息系统。通过融合和利用来自多方面的管理信息，财务管理信息系统也由原来因具体业务而设的单一功能管理程序变成了在统一信息平台上、以功能模块形式构成的一体化管理信息系统。
1．基本账务管理方面。在按会计核算规范进一步完善科目管理信息的基础上，会计核算管理系统需要参照校园数字化标准之规定，科学合理地设置收支账目的项目信息，使得任何一笔账目记录既对应相应的科目，又附带相关的管理信息。智能凭证系统作为财务管理其
他功能模块与会计核算管理系统项目关联的桥梁，将报账业务之外的其他账目自动纳入核算管理账务系统。自由报表系统用以灵活定制和输出各种需要的管理报表。
2．发放类财务管理方面。在校园卡数据平台的信息支持下，财务管理中涉及教师的工资、津贴、酬金发放，以及学生奖、助学金及各种补助发放，学生费用收取等业务，将改变以往依靠手工传递数据信息的落后方式，通过校园卡系统的数据交换、数据同步手段把相关数据直接导入管理子系统；通过与校园卡绑定的银行卡信息将应发金额直接进入个人账户，准确、安全地实现对个人的现金发放业务；通过智能凭证系统将发放结果导入财务核算账务系统，如此形成一个完整、准确、快捷的现金发放管理数据链。
3．财务信息发布方面。将校园卡系统的身份认证功能与会计核算管理系统的项目管理功能有机结合，形成基于校园网络统一身份认证和集成权限管理的账务信息查询与统计功能，构成财务信息分级发布平台。通过对校园卡持卡人不同角色访问权限的控制，身份信息直接关联到与角色相对应的财务管理项目信息，持卡人即可实时、方便地从校园网上查询或统计其所管理项目的账务信息或个人财务信息；通过自由定义统计表报，可对项目执行情况实时分析，满足不同层次的管理需要。
4．综合性财务管理方面。当前技术条件下，实现跨部门管理的综合性财务业务主要包括联网授权与网络报账、现金报销的自动划转、学生网上自主缴费、校内消费网点结算与分账、专项投资执行的一体化综合管理等。
联网授权与网络报账业务是在将项目经费管理与个人校园卡关联，以校园卡代替（多张）经费卡的应用背景下，经费负责人委托经办人代办报销、借款或转账支付业务时，通过对经办人校园卡进行联网授权，明确授权办理的业务类型、经费额度、有效期限等，形成数字签署来代替传统的签字机制，以避免会计业务中因办理人授权不详而产生不必要的纠纷。通过校园网主页、学生收费数据系统与合作银行网上支付平台的跨接，可以便捷地实现基于Inter网的网上自主、异地缴费，为学生自主缴纳在校费用提供更为有效的实现平台。

对于由校园卡系统产生的校内消费资金，财务部门仅需由校园卡系统本身提供的分账对账系统进行归集资金的分配与结算管理。为了解决专项建设项目管理过程中计划、执行过程与执行结果因多部门分块管理造成的数据不统一问题，并满足管理层对于执行情况的实时统计和分析，引入基于校园网络的专项建设项目综合管理信息系统，可有效实施对专项建设项目执行过程的全面管理，在统一的数据平台上完成计划管理、采购执行、验收入库、资金使用、财务数据衔接、项目结转、实时查询统计等功能。

参考文献

1 王永才,段斌,凌琳,胡洪波; 银行校园卡网上签单设计 [J];电脑与信息技术; 2000年03期; 40-42
2 韩峰; 智能卡在数字时代中的广泛应用 [J];中国信用卡; 2000年06期; 78-80
3 阎志成,王柏; 智能卡技术及其应用 [J];电信技术; 1998年11期; 10-12
4 孔静萍,郝毅; 储值卡型电子货币概述 [J];现代计算机; 2001年01期; 57-59
5 赵春鸿,张雷; 智能卡与安全 [J];信息安全与通信保密; 2002年05期; 60-65
6 Patrick Gueulle ,冰; PIC16C84的微小智能卡操作系统 [J];电子产品世界; 1997年05期; 23-24
7 刘惠英; 循序渐进智能卡 [J];中国信用卡; 2000年09期; 68-70
8 智能卡之安全措施 [J];中国信用卡; 1998年12期; 45-46
9 Udo Flohr ,刘毅; 智能卡入侵 [J];中文信息; 1998年Z1期; 70
10 张帆,张申生,唐业,戴伟; 基于智能卡安全登录系统的设计 [J];信息安全与通信保密; 2004年03期; 39-42

仅供参考，请自借鉴

希望对您有帮助