數字校園統一身份認證與訪問控制策略的研究與實踐

◆毛宇光

（天津市大學軟件學院資產經營有限公司 天津 300870）

1 建設必要性分析

隨著高校數字校園的飛速發展，支撐業務的信息系統迅速增加，各應用業務已不僅局限于傳統PC 端，已向大數據、物聯網、移動互聯邁進且發展迅猛。

首先從安全授權角度來講，信息中心為保障數據安全，往往對已有信息系統不開放外網端口，這造成無法滿足師生在校外訪問校內資源的需求，但往往許多內部資源需對外開放，如果開放外網訪問端口，又擔心數據安全問題。訪問控制系統的核心功能正是解決這方面的需求問題，使用該服務提供對內部API、WEB 等資源的訪問保護，使其在訪問時需經過身份認證才可獲取資源。該服務是一個可以放在任何被訪問前的保護服務，讓外部訪問得到有效身份驗證以實現對數據進行保護，最終滿足外網用戶安全訪問內網資源的目的。

其次從應用訪問角度來講，教師日常辦公、學生日常學習均涉及到身份鑒別，一般需要登錄多個系統，每個系統的賬號均不相同，且需多次授權認證，統一身份認證平臺的核心功能是解決一個賬戶在統一認證、有效授權、安全審計的前提下，打通所有的應用和資源。

所以如何真正實現內部資源外部安全訪問；一個賬號實現認證訪問各應用系統；提高從認證終端、認證過程、認證控制到服務端全過程安全可信，打造完備且安全的身份認證中臺，那么統一身份認證平臺和訪問控制系統的集成可以發揮巨大功效，將作為教育行業信息安全第一道屏障就越加重要，也將是教育行業及各高校需要思考的重要問題。……