基于CAS單點登錄的高校教務(wù)管理系統(tǒng)設(shè)計研究

基于CAS單點登錄的高校教務(wù)管理系統(tǒng)設(shè)計研究隨著網(wǎng)絡(luò)技術(shù)的口益普及以及教育投入的不斷增加，校園網(wǎng)已經(jīng)漸漸成為了高校正常運作中必不行少的局部。同時，校園網(wǎng)內(nèi)部建立了越來越多的系統(tǒng)以滿意不斷拓展的工作業(yè)務(wù)的需求。不同的系統(tǒng)大都是在不同時期建立的，設(shè)計針對于不同的功能，而且編寫系統(tǒng)的開發(fā)單位也會不同。所以，每個校園網(wǎng)站的內(nèi)部系統(tǒng)都有專屬的一套安全標準以及身份認證體系。用戶必需使用該系統(tǒng)特地配置的對應(yīng)的賬號進展登錄才可以使用這些系統(tǒng)。若用戶需要訪問不同系統(tǒng)中的資源，那么他每進入一個系統(tǒng)就必需輸入一次相應(yīng)的賬號進展登錄。這種訪問方式必定會消耗用戶大量的時間去登錄系統(tǒng)，同時用戶也被迫需要花費精力去記憶大量的賬號信息。因此，大多數(shù)的用戶會采納簡單記憶卻過于簡潔的登錄賬號密碼;一些用戶會將登錄的賬號密碼記錄在紙條上，以避開遺忘;還有一些用戶為了節(jié)省登錄時間，在不使用系統(tǒng)效勞時不退出。山此我們可以看到，利用傳統(tǒng)的登錄方式的系統(tǒng)既增加用戶的負擔，也很簡單導(dǎo)致違反根本安全策略的大事發(fā)生，使得系統(tǒng)安全性降低，且更簡單受到攻擊。

另外，目前采納的傳統(tǒng)的用戶名密碼認證機制的校園網(wǎng)，內(nèi)部不同的系統(tǒng)都必需保存各自的用戶信息數(shù)據(jù)庫，這就給校園網(wǎng)的治理增加了很大的難度。例如當學(xué)校新增了一名員工，校園網(wǎng)的治理員就必需在該員工有權(quán)訪問的校園網(wǎng)的全部系統(tǒng)中逐一為該員工建立一套賬號，而假如用戶遺忘了密碼及系統(tǒng)供應(yīng)的找回方式，就只能與治理員聯(lián)系，通過簡單的審查核實流程，取回密碼，這直接造成了系統(tǒng)和安全治理資源的開銷。若該員工離開學(xué)校，校園網(wǎng)的治理員又必需在各個系統(tǒng)中將其賬號-一一刪除。這一做法無疑增加了治理員的工作量，而且很可能產(chǎn)生某些遺漏，埋下校園網(wǎng)安全隱患。

由此可見，如何才能更有效地對校園網(wǎng)信息系統(tǒng)進展治理，是校園網(wǎng)所面臨的一個重要問題。我們發(fā)覺這是山于分散的用戶信息治理所造成的，同一用戶的登錄信息在校園網(wǎng)內(nèi)部的各個系統(tǒng)之間完全沒有關(guān)聯(lián)，這就使得用戶每登錄一個系統(tǒng)就要進展一次身份驗證。因此將各系統(tǒng)用戶登錄信息進展統(tǒng)一驗證，成為校園網(wǎng)改善門戶網(wǎng)站整體用戶身份驗證的關(guān)鍵問題之一。

2教務(wù)治理系統(tǒng)需求分析

學(xué)院教務(wù)治理系統(tǒng)是一個涉及教務(wù)治理各環(huán)節(jié)、面對學(xué)校各部門以及各層次用戶的多模塊綜合治理信息系統(tǒng)，主要包含公共信息治理、收費注冊治理、招生治理系統(tǒng)、畢業(yè)論文治理、課程選課治理、教學(xué)規(guī)劃治理、成績治理等多個子系統(tǒng)。各子系統(tǒng)之間既相互關(guān)聯(lián)，又相互獨立，構(gòu)成了一個簡單的綜合教務(wù)治理信息系統(tǒng)。

目前學(xué)院獨立的校園網(wǎng)系統(tǒng)包括招生治理系統(tǒng)、職業(yè)鑒定治理系統(tǒng)、畢業(yè)論文治理治理系統(tǒng)。這兒個校園網(wǎng)站系統(tǒng)都是在獨立效勞器上運行的，而且都是采納B/S(Browse州Server)構(gòu)造，治理用戶通過掃瞄器就可以訪問。

第一，教務(wù)處和學(xué)校各個部門治理工作有合理的分工和交互，各行其責。為便利口常工作，特別有必要開發(fā)校級的教務(wù)治理系統(tǒng)和其他系級的單點登錄應(yīng)用系統(tǒng)。這些系統(tǒng)應(yīng)具有統(tǒng)一的用戶名稱和密碼的治理、增刪、授權(quán)等功能。

其次，為了保證學(xué)校和院(系)兩級系統(tǒng)的數(shù)據(jù)的全都性，需要對相關(guān)的數(shù)據(jù)進展安全治理，以保證良好的數(shù)據(jù)質(zhì)量。

第三，需要定期的數(shù)據(jù)備份和便利的數(shù)據(jù)恢復(fù)，以削減或避開不行抗力所造成的可能的數(shù)據(jù)損失。

第四，具有良好的人機交互界面。山于系統(tǒng)將有較大的數(shù)據(jù)量，原始數(shù)據(jù)的導(dǎo)入、輸入及編輯等操作應(yīng)當簡易，并支持多方式的修改。依據(jù)以上教務(wù)治理的根本需求，本文設(shè)計系統(tǒng)主要完成的任務(wù)有兩個:前臺功能和后臺功能。前臺功能主要是運行和用戶相關(guān)的處理，如供應(yīng)課程信息、選課治理、學(xué)員注冊、成績查詢、教師評價等。后臺功能主要是運行后臺治理員權(quán)限操作，用于對學(xué)員的信息治理和維護。

3單點登錄技術(shù)

單點登錄系統(tǒng)(SingleSignOn，縮寫sso，這一解決方案正是針對這一關(guān)鍵問題而提出的。單點登錄系統(tǒng)集中保存和治理原來分散的用戶治理。各個系統(tǒng)之間可以進展用戶身份的自動認證，于是校園網(wǎng)的治理員只需要在唯一的用戶信息數(shù)據(jù)庫中進展添加和刪除用戶賬號一。

在單點登錄系統(tǒng)中需采納中心認證效勞，CAS(CentralAuthenticationService)。采納CAS的目的就是集中分布在一個學(xué)院內(nèi)部各個異構(gòu)系統(tǒng)的認證工作，通過一個公用的認證系統(tǒng)統(tǒng)一治理和驗證用戶身份。用戶若在CAS上認證通過，將獲得CAS頒發(fā)的一個證書。用戶可以使用CAS證書在成認此證書的各個內(nèi)部系統(tǒng)自由訪問，不需要重復(fù)登錄認證。

4系統(tǒng)設(shè)計

我們將教務(wù)治理系統(tǒng)應(yīng)用在職責上分成3層:表T層(PresentationLayer)、業(yè)務(wù)層(BusinessLayer)、長久層(PersistenceLayer)。

表T層采納的是Struts2.?？蚣?，Web頁面技術(shù)采納的是JavaScript技術(shù)。

業(yè)務(wù)層采納的是Spring框架，分為Web掌握層、Service層、DAO層以分別掌握層與業(yè)務(wù)規(guī)律層。

長久層采納實體關(guān)系映射工具Hibernate完成。它可以通過Hibernate將關(guān)系型的數(shù)據(jù)庫的數(shù)據(jù)映射成對象，以實現(xiàn)以面對對象的方式進展操作數(shù)據(jù)庫。

系統(tǒng)的安全設(shè)計，大體分為數(shù)據(jù)存儲安全和數(shù)據(jù)傳輸安全兩局部。對于直接針對SSO的數(shù)據(jù)庫效勞器和CAS認證效勞器進展的嘗試竊取數(shù)據(jù)攻擊，在部署上可以在通過內(nèi)外網(wǎng)劃分，將數(shù)據(jù)效勞器放在局域網(wǎng)內(nèi)來提高整體系統(tǒng)的安全性。在內(nèi)外網(wǎng)入口處，通過增加防火墻對訪問的域名和口地址進展有效限制，針對數(shù)據(jù)存儲效勞器直接進展攻擊方式，實現(xiàn)了有效的防范。

將整個單點登錄系統(tǒng)部署分為內(nèi)外網(wǎng)部署，并在內(nèi)外網(wǎng)間設(shè)置了防火墻，提高了系統(tǒng)的安全性。數(shù)據(jù)庫效勞器除SSO認證效勞外不需要其他效勞器或客戶端直接訪問，因此放置在山局域網(wǎng)交換機連接的內(nèi)網(wǎng)之中可以極大提高數(shù)據(jù)的安全性。內(nèi)網(wǎng)的入口是唯一的，在途中是一臺CAS的SSO效勞器，在實際系統(tǒng)環(huán)境中，為了保證內(nèi)網(wǎng)各效勞器數(shù)據(jù)的安全性，在內(nèi)外網(wǎng)穿插的入口處加防火墻是必要的，利用防火墻本身的包過濾和訪問限制等設(shè)置，有效降低了效勞器被攻擊的風(fēng)險。

CAS的SSO效勞器的合理部署可以使網(wǎng)絡(luò)對學(xué)院Web網(wǎng)站的直接攻擊削減。但是它不能預(yù)防被攔截攻擊的隱患，而且學(xué)院前臺Web效勞器原來就要對信息進展不斷的更新和維護，所以盡量不要把用戶根本信息和認證信息放在數(shù)據(jù)庫效勞器中，把用戶的登陸信息改放到CAS的SSO效勞器是解決多系統(tǒng)用戶認證的有效方式。

5結(jié)語

現(xiàn)代化的校園治理離不開高效率的信息化手段。高校的教務(wù)處作為主管高校的教學(xué)工作的職能部門，負責全校的教學(xué)運行治理，在高校運行中處于相當重要的位置。為了避開同一身份多