随着Internet的飞速发展,应用服务的增加使得网络管理变得越来越复杂,也越来越不安全,在互联网上部署应用的风险也得到了广泛的认识。作为一种整合、分类、集成和访问校园网信息的方法,校园网门户为学校的学生、老师和员工提供了一个获取校园网内部信息的统一平台。在这个平台中,建立一个统一的身份认证和用户管理单点登录系统,对各个应用系统的用户实现统一的认证和统一的管理是校园网信息安全系统建设中的重要环节。 本文首先分析了几种典型单点登录系统的实现模型,得出现有的单点登录系统应用集成能力及整合能力不足,不适合在校园网的网络环境上的应用的结论。其次讲述了一套适用于目前多种企业应用的单点登录系统模型。该系统采用轻量目录访问协议和Web Services作为组合实现一个易于集成的统一认证系统。该系统还有良好的可部署性、开放性、扩展性和安全性。最后在系统的功能实现部分,先概述目录服务器和安全架构的系统概要实现,然后提出实现校园网单点登录思想,重点阐述实现单点登录的难点,提出了解决办法和部分实现重点。在此基础上,实现了一套完整的、高可用性的安全支撑平台,提供多方位的安全支持,为复杂的门户应用提供一个完善的安全支撑平台。 本文所研究的内容就是大连交通大学校园网的安全性及其实现问题。本文的最大特色在于理论联系实际,即把理论上的解决方案结合到大连交通大学安全建设的实际应用当中,具体分析和实现了校园网安全中关键的基于B/S模式和C/S模式单点登录问题。