基于CAS單點(diǎn)登錄的高校教務(wù)管理系統(tǒng)設(shè)計(jì)探討

摘要：目前高校教學(xué)系統(tǒng)的認(rèn)證機(jī)制大多是采用用戶名和密碼來進(jìn)行登錄，若用戶需要訪問不同系統(tǒng)中的資源，傳統(tǒng)的認(rèn)證機(jī)制必然會耗費(fèi)大量的時(shí)間。因此在統(tǒng)一框架下，建立單點(diǎn)登錄的安全機(jī)制，降低多個(gè)系統(tǒng)不同登錄模式帶來的安全風(fēng)險(xiǎn)及用戶信息維護(hù)成本，已成為高校門戶網(wǎng)站建設(shè)中的重要課題。

關(guān)鍵詞：單點(diǎn)登錄；CAS；高校教務(wù)管理系統(tǒng)；認(rèn)證機(jī)制；高校門戶網(wǎng)站 文獻(xiàn)標(biāo)識碼：A

中圖分類號：TP311 文章編號：1009-2374（2015）12-0017-02 DOI：10.13535/j.cnki.11-4406/n.2015.12.009

1 概述

隨著網(wǎng)絡(luò)技術(shù)的日益普及以及教育投入的不斷增加，校園網(wǎng)已經(jīng)逐漸成為了高校正常運(yùn)作中必不可少的部分。同時(shí)，校園網(wǎng)內(nèi)部建立了越來越多的系統(tǒng)以滿足不斷拓展的工作業(yè)務(wù)的需求。不同的系統(tǒng)大都是在不同時(shí)期建設(shè)的，設(shè)計(jì)針對于不同的功能，而且編寫系統(tǒng)的開發(fā)單位也會不同。所以，每個(gè)校園網(wǎng)站的內(nèi)部系統(tǒng)都有專屬的一套安全規(guī)范以及身份認(rèn)證體系。用戶必須使用該系統(tǒng)專門配置的對應(yīng)的賬號進(jìn)行登錄才可以使用這些系統(tǒng)。若用戶需要訪問不同系統(tǒng)中的資源，那么他每進(jìn)入一個(gè)系統(tǒng)就必須輸入一次相應(yīng)的賬號進(jìn)行登錄。這種訪問方式必然會耗費(fèi)用戶大量的時(shí)間去登錄系統(tǒng)，同時(shí)用戶也被迫需要花費(fèi)精力去記憶大量的賬號信息。因此，大多數(shù)的用戶會采用容易記憶卻過于簡單的登錄賬號密碼；一些用戶會將登錄的賬號密碼記錄在紙條上，以避免遺忘；還有一些用戶為了節(jié)約登錄時(shí)間，在不使用系統(tǒng)服務(wù)時(shí)不退出。……