基于CAS單點登錄的高校教務管理系統設計探討

摘要：目前高校教學系統的認證機制大多是采用用戶名和密碼來進行登錄，若用戶需要訪問不同系統中的資源，傳統的認證機制必然會耗費大量的時間。因此在統一框架下，建立單點登錄的安全機制，降低多個系統不同登錄模式帶來的安全風險及用戶信息維護成本，已成為高校門戶網站建設中的重要課題。

關鍵詞：單點登錄；CAS；高校教務管理系統；認證機制；高校門戶網站 文獻標識碼：A

中圖分類號：TP311 文章編號：1009-2374（2015）12-0017-02 DOI：10.13535/j.cnki.11-4406/n.2015.12.009

1 概述

隨著網絡技術的日益普及以及教育投入的不斷增加，校園網已經逐漸成為了高校正常運作中必不可少的部分。同時，校園網內部建立了越來越多的系統以滿足不斷拓展的工作業務的需求。不同的系統大都是在不同時期建設的，設計針對于不同的功能，而且編寫系統的開發單位也會不同。所以，每個校園網站的內部系統都有專屬的一套安全規范以及身份認證體系。用戶必須使用該系統專門配置的對應的賬號進行登錄才可以使用這些系統。若用戶需要訪問不同系統中的資源，那么他每進入一個系統就必須輸入一次相應的賬號進行登錄。這種訪問方式必然會耗費用戶大量的時間去登錄系統，同時用戶也被迫需要花費精力去記憶大量的賬號信息。因此，大多數的用戶會采用容易記憶卻過于簡單的登錄賬號密碼；一些用戶會將登錄的賬號密碼記錄在紙條上，以避免遺忘；還有一些用戶為了節約登錄時間，在不使用系統服務時不退出。……