详细说明
统一认证:用户认证采用集中统一方式。
统一︼用户管理:实现用户信息的集中管理,用户信息规范命√名、统一存储,用户ID全局唯一,并提供标准接口。
单点登录:支持多个应用系统间的单点登录,数字化校园中所有的应用系统通过SSO单点登录系统来实现统一的身份认证,SSO单点登录系统提〓供登录、验证接口,各应用系统通过SSO的单点登录以及验证接口来验证客户端的合法性,并由SSO返回的信息来决定用户的权限以及角色,根据以上返回的信息应用系统决定用户具有的访问权限。
统一权限管理:支持多种权限管理方式,如单独授权、按角色授权和分级授权等。
统一资源◣访问控制:能够提供细粒度的资源访问控制,包括对网页、按钮、菜单、文件、数据库字段ζ级的访问控制;要求实现基于用户∞、用户组、角色、角色组等不同身份的用户对象与数据对象进行多种组合的权限多维访问控制体系』。
资源访问安全审计:用户登录应用系统后对↙系统资源的访问按需记入日志,具备完善的日志管理功能,能详细记录对」所有信息的操作和变化情况,以便事后对用户操作进行审计,建立完善的事后追溯机制,要求提供对日志的统计分析★功能。
技术规范:根据学校的管理机制,建立相应的技术规范。