【技术实现步骤摘要】
一种基于智能网联的校园身份验证安全管理方法
[0001]本专利技术涉及校园系统
,具体涉及一种基于智能网联的校园身份验证安全管理方法
。
技术介绍
[0002]学校的信息化建设在软硬件系统和应用系统建设方面取得了一定成效,然而学校现有的信息化没能覆盖整个师生的管理
、
服务等,以及经过云计算科学技术的发展,云端信息化已经逐渐发展了一些新的关于智慧校园的技术和理念
。
校园需要及时进一步进行智慧校园的建设,建设全面的师生服务
、
师生管理等平台,涵盖师生服务
、
数据服务
、
教育教学
、
科研学科
、
人事资源
、
资产资源
、
后勤安保等智慧校园应用平台,从师生个体视角的服务设计,建设科学服务
、
科学管理
、
移动服务的智慧校园
。
[0003]随着互网联和云计算技术的不断发展,出现了新的智慧校园软件交付模式,包括基础设施即服务(
IaaS
)
、
平台即服务(
PaaS
)
、
软件即服务(
SaaS
)
。
云应用服务是基于云平台的软件即服务
。
软件即服务作为软件的部署
、
运维和使用的一种模式,它将应用程序以服务的形式进行托管在云平台上,这种模式已经成为了云平台应用层的标准软件 ...
【技术保护点】
【技术特征摘要】
1.
一种基于智能网联的校园身份验证安全管理方法,其方法基于智能网联的校园平台,平台包括信息数据中心模块
、Web
客户端模块
、DS
身份认证模块
、
业务系统管理模块和门户模块,其特征在于,包括具体如下步骤,步骤一:信息数据中心模块中用户注册账号,用户注册成功后,通过数据分析服务单元,分析用户需求后传输至业务集成服务单元,用于集成调用数据服务,最后发至业务数据服务单元,最后在资源管理服务器中进行数据信息写操作,信息数据模块服务器集成读操作备用服务,用数据对用于对业务系统管理模块上传的数据进行处理和交换,并将用户登录信息与业务系统管理模块的数据进行匹配;步骤二:
Web
客户模块用于对信息数据中心模块上的用户请求进行
web serices
处理,并基于 XML 的用于描述 Web Services 以及如何访问 Web Services 的
WSDL
语言将用户身份认证信息发至
DS
身份认证中心模块,同时用于获取信息数据中心模块和
DS
身份认证模块之间传递的信息并对其进行断言调用;步骤三:
DS
身份认证中心模块通过用户身份管理单元,通过
Web
客户端调用用于请求获取多个校园系统后台中信息数据中心模块中创建
、
修改的用户登录信息,传入至身份认证服务单元,对已创建的用户登录信息进行
DS
身份认证,并将通过的用户登录信息传入授权管理单元,用于最后单点登录单元创建用户于
sso
认证单元之间的全局会话和局部会话,对于以通过认证的用户授予访问权限,并建立相互信任的应用机制,避免重复认证,造成资源浪费;将日常校园资源请求情况通过
DS
身份认证模块中监控单元的日志记录,反馈与信息数据中心模块中存储方便读取,促使信息数据中心的用户访问并合理化使用校园资源;步骤四:业务系统管理模块用于获取多个校园系统的办公自动化
、
人事管理
、
新生招生管理
、
师生考勤和图书馆的信息,并在智能网联中形成业务系统管理模块,并上传至资源管理服务器模块;
Web
客户端调取信息数据中心模块用户请求状态,送至
DS
身份认证模块,通过
DS
身份认证模块确定用户调用和使用资源的资格,
DS
身份认证模块对用户身份确认后通过资源管理服务模块,匹配其需要请求使用的资源;同时将日常校园资源使用情况通过
DS
身份认证模块中监控单元的日志记录,反馈与信息数据中心模块中方便读取,促使信息数据中心的用户访问并合理化使用校园资源
。2.
如权利要求1所述的一种基于智能网联的校园身份验证安全管理方法,其特征在于,所述信息数据中心模块包括:用户身份管理单元,即用户创建后台用户中心界面后,可以实现用户账号的查询
、
添加
、
修改和删除功能,用于获取多个校园系统后台创建
、
修改的用户登录信息,以及用户在校园身份的关联信息并上传至
DS
身份认证中心模块,并将用户身份信息存储于资源管理服务器;数据分析服务单元,对用户数据进行业务数据服务单元分类管理的数据进行分析,之后集成于业务数据服务单元;业务数据服务单元,用于对业务系统管理模块上传的数据进行分类管理和存储,并获
取业务集成服务单元上传的用户登录信息,将其与业务数据服务单元分类管理的数据进...
【专利技术属性】
技术研发人员:董志,
申请(专利权)人:山东威尔梵成数据科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。