校園網(wǎng)統(tǒng)一身份認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

1、分類號(hào)tp 3.56 學(xué)號(hào) 2006812100243學(xué)校代碼10487 密級(jí) 無(wú) 碩士學(xué)位論文在線考試統(tǒng)一身份認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)學(xué)位申請(qǐng)人：張 沖學(xué)科專業(yè)：計(jì)算機(jī)技術(shù)指導(dǎo)教師：馬光志答辯日期:2008年11月design and implementation of uniform identity authentication system based on campus networka dissertation submitted for the degree of mastercandidate：zhang chongmajor：computer technologysupervis

2、or：ma guangzhihuazhong university of science and technologywuhan 430074, p.r.chinaoctober, 2008摘 要隨著高等院校中校園網(wǎng)應(yīng)用的逐漸普及，各種應(yīng)用系統(tǒng)逐漸增多，校園網(wǎng)應(yīng)用系統(tǒng)在提供更高層次服務(wù)同時(shí)，對(duì)于用戶身份認(rèn)證，用戶服務(wù)權(quán)限的要求相應(yīng)的提高，原來(lái)每個(gè)服務(wù)系統(tǒng)各自為政的身份認(rèn)證方式難以達(dá)到這個(gè)要求。這就需要建立一個(gè)獨(dú)立的，高安全性和高可靠性的身份認(rèn)證及權(quán)限管理系統(tǒng)。為了解決高等院校各種應(yīng)用系統(tǒng)用戶管理過(guò)程中的分散管理的共性問(wèn)題，論文提出了統(tǒng)一、集中管理用戶訪問(wèn)權(quán)限的認(rèn)證方案。論文系統(tǒng)采用ldap目錄

3、存儲(chǔ)和web services調(diào)用的技術(shù)，建立了用戶信息統(tǒng)一存儲(chǔ)、調(diào)用接口程序、用戶自助管理3個(gè)模塊。將高校中用戶登錄系統(tǒng)的基本驗(yàn)證信息統(tǒng)一存儲(chǔ)，統(tǒng)一管理，并建立簡(jiǎn)單、便捷的調(diào)用機(jī)制，實(shí)現(xiàn)數(shù)字化校園用戶身份認(rèn)證的統(tǒng)一管理和維護(hù)。在用戶信息統(tǒng)一存儲(chǔ)模塊，采用基于ldap協(xié)議的sun directory server目錄統(tǒng)一存儲(chǔ)用戶基本認(rèn)證信息，將用戶注冊(cè)信息寫入目錄中存儲(chǔ)，完成對(duì)用戶注冊(cè)信息的存儲(chǔ)，達(dá)到了讀取速度快，系統(tǒng)安全性能高，維護(hù)簡(jiǎn)便的特點(diǎn)。在調(diào)用接口程序模塊，引用web services服務(wù)調(diào)用自定義接口類庫(kù)實(shí)現(xiàn)對(duì)目錄的間接訪問(wèn)。應(yīng)用系統(tǒng)只需通過(guò)web引用web services服務(wù)，調(diào)

4、用接口類庫(kù)實(shí)現(xiàn)對(duì)目錄直接操作，以此實(shí)現(xiàn)應(yīng)用系統(tǒng)對(duì)目錄的間接訪問(wèn)操作，實(shí)現(xiàn)了調(diào)用簡(jiǎn)單、安全穩(wěn)定、管理維護(hù)方便。在用戶自助管理模塊，采用.net技術(shù)，實(shí)現(xiàn)基于web的b/s自助管理模式，用戶根據(jù)自己的證件號(hào)、身份證號(hào)及姓名，完成在系統(tǒng)中的注冊(cè)、修改等功能，簡(jiǎn)化了管理維護(hù)工作。論文系統(tǒng)在實(shí)際應(yīng)用過(guò)程中，很好的解決了多應(yīng)用系統(tǒng)各自管理用戶的問(wèn)題，方便了使用，簡(jiǎn)化了管理，提高了安全性和穩(wěn)定性。論文從系統(tǒng)的開發(fā)流程、設(shè)計(jì)構(gòu)架和核心技術(shù)詳細(xì)介紹了系統(tǒng)的設(shè)計(jì)和開發(fā)。關(guān)鍵詞：輕量級(jí)目錄訪問(wèn)協(xié)議，分布式，校園網(wǎng)，用戶管理abstractwith the campus network applications in

5、creasingly popular among the institutions of higher learning, a variety of application systems increasing, application systems in the campus network to provide a higher level of service at the same time, for user authentication, user privileges service the requirements of the corresponding increase

6、in each of the original service. their own system of authentication methods difficult to meet this requirement this requires the establishment of an independent, high security and reliability of the identity and rights management system. in order to solve a variety of institutions of higher learning

7、 management system users in the process of decentralization of common problems, the dissertation put forward a unified, centralized management of user access to the certification program.this system adopts ldap directory system to store and called the web services technology, established of a unifie

8、d storage of user information, called the interface program, user self-service management module. colleges and universities will be in the user login system to verify the basic unity of information storage, management, and to establish simple and convenient mechanism for calling, digital campus user

9、 authentication management and maintenance.unified storage of user information module, based on the ldap protocol sun directory server unified directory to store the basic user authentication information, the user registration information into the directory store, complete the user registration info

10、rmation storage, to read the speed and security high-performance, easy maintenance features.the procedure call interface program module, quote web services called custom interface class library for the realization of the indirect access directory. application systems only through the web to quote we

11、b services, called the interface class library for the realization of direct operate the directory in order to achieve the application of indirect access to the operation of directory,achieved called simply, security and stability, management and maintenance easily. the user self-service management

12、module using. net technology, achieved the web-based b/s self-management mode, the user according to their own papers, identity card number and name, completed the function of registration, modification, and so on, simplified the work of management and maintenance. in the practical application of th

13、e system, primely solved a number of problems of each application systems in user management, facilitated the use of simplified management, increased security and stability. this paper detailedly introduces the design and development of the systems development process, design and architecture,and th

14、e core technology. keywords: ldap,web services, campus network, user management目 錄1 緒 言- 1 -1.1 課題背景- 1 -1.2 課題研究的目的和意義- 1 -1.3 國(guó)內(nèi)外研究概況- 1 -1.4 主要研究?jī)?nèi)容- 2 -2 系統(tǒng)設(shè)計(jì)方案的研究- 3 -2.1 系統(tǒng)的特點(diǎn)與性能要求- 3 -2.2 系統(tǒng)的體系結(jié)構(gòu)- 4 -2.3 系統(tǒng)實(shí)現(xiàn)流程- 5 -2.4 運(yùn)行環(huán)境- 6 -3 系統(tǒng)的設(shè)計(jì)- 8 -3.1認(rèn)證信息存儲(chǔ)模塊- 8 -3.1.1 目錄結(jié)構(gòu)規(guī)劃- 8 -3.1.2 sun one directo

15、ry server目錄存儲(chǔ)- 10 -3.2調(diào)用接口程序- 16 -3.2.1訪問(wèn)目錄接口類庫(kù)- 17 -3.2.2 web services調(diào)用類庫(kù)訪問(wèn)目錄- 21 -3.2.3 應(yīng)用程序調(diào)用方法- 24 -3.2.4實(shí)現(xiàn)用戶在應(yīng)用系統(tǒng)中的注冊(cè)- 25 -3.3 用戶自助管理- 27 -3.3.1 用戶注冊(cè)驗(yàn)證- 27 -3.3.2 用戶信息自助管理- 29 -3.3.3 管理員web用戶管理模塊- 30 -3.4 配置文件管理軟件- 37 -4 系統(tǒng)的實(shí)現(xiàn)- 41 -4.1 sun one directory server安裝- 41 -4.2 統(tǒng)一身份認(rèn)證平臺(tái)架設(shè)- 49 -4.2.1

16、userinf項(xiàng)目- 49 -4.2.2 web services服務(wù)- 52 -4.2.3用戶信息web管理服務(wù)- 53 -4.3 應(yīng)用系統(tǒng)調(diào)用- 54 -4.4 sun one administration server管理- 60 -4.5 web遠(yuǎn)程管理用戶- 65 -5 總結(jié)與展望- 66 -5.1 總結(jié)- 66 -5.2 系統(tǒng)測(cè)試- 66 -5.3 展望評(píng)估- 69 -致 謝- 70 -參考文獻(xiàn)- 71 -附錄- 72 - 71 -華中科技大學(xué)碩士學(xué)位論文1 緒 言本章闡述了校園網(wǎng)用戶管理系統(tǒng)的研究背景、研究目的、意義、國(guó)內(nèi)外研究現(xiàn)狀及發(fā)展方向，明確指出了校園網(wǎng)用戶管理系統(tǒng)在校園信

17、息系統(tǒng)中的作用，發(fā)展過(guò)程以及所面臨的問(wèn)題。1.1 課題背景隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，校園網(wǎng)的應(yīng)用越來(lái)越廣，校園內(nèi)可以接入互聯(lián)網(wǎng)的計(jì)算機(jī)的數(shù)量已經(jīng)達(dá)到了相當(dāng)?shù)囊?guī)模。校園網(wǎng)內(nèi)已經(jīng)有一批系統(tǒng)向校內(nèi)的師生員工提供多樣化的信息服務(wù)，如主頁(yè)服務(wù)，社區(qū)服務(wù)、教務(wù)服務(wù)，校務(wù)系統(tǒng)等。如果各個(gè)應(yīng)用系統(tǒng)各自保存不同的身份認(rèn)證方式，就會(huì)存在以下問(wèn)題：(1) 一個(gè)用戶登錄不同應(yīng)用系統(tǒng)就需要采用不同帳號(hào)，不容易記憶；而很多用戶在不同應(yīng)用系統(tǒng)里面采用同樣的帳號(hào)密碼，不安全；(2) 不同系統(tǒng)都采用自身的一套認(rèn)證和用戶管理機(jī)制，不利于學(xué)校統(tǒng)一管理；(3) 有些用戶離開學(xué)校以后由于缺乏統(tǒng)一管理，還可以登錄校內(nèi)一些業(yè)務(wù)系統(tǒng)

18、。因此隨著校園網(wǎng)提供信息服務(wù)和質(zhì)量的提升，對(duì)信息安全的需要也越來(lái)越強(qiáng)烈。同時(shí)，校園網(wǎng)提供更高層次服務(wù)的時(shí)候，對(duì)于用戶的身份認(rèn)證，服務(wù)權(quán)限管理的要求相應(yīng)地提高，原來(lái)各個(gè)服務(wù)系統(tǒng)各自為政的身份認(rèn)證方式難以達(dá)到這個(gè)要求。這就必須要一個(gè)獨(dú)立的，高安全性和高可靠性的身份認(rèn)證及權(quán)限管理系統(tǒng)。在這種情況下，為了解決目前校園應(yīng)用系統(tǒng)用戶登錄信息分別保存在各自的系統(tǒng)內(nèi)，存在不能集中管理、統(tǒng)一分配權(quán)限、不能保證用戶登錄信息安全的情況下提出該課題。1.2 課題研究的目的和意義本文系統(tǒng)是為了解決高等院校各種應(yīng)用系統(tǒng)在用戶管理過(guò)程中的共性問(wèn)題，是集中管理高等院校資源訪問(wèn)權(quán)限的認(rèn)證方案，降低高等院校的權(quán)限管理及維護(hù)成本，

19、具有高擴(kuò)展性、高安全性的解決方案。從而將系統(tǒng)定位于建立一個(gè)統(tǒng)一身份認(rèn)證平臺(tái)，將高校中用戶登錄系統(tǒng)的基本驗(yàn)證信息統(tǒng)一存儲(chǔ)，統(tǒng)一管理，對(duì)應(yīng)用系統(tǒng)統(tǒng)一授權(quán)；建立簡(jiǎn)單、便捷的調(diào)用機(jī)制，實(shí)現(xiàn)數(shù)字化校園用戶身份認(rèn)證的統(tǒng)一管理維護(hù)。1.3 國(guó)內(nèi)外研究概況統(tǒng)一身份認(rèn)證已經(jīng)不是一個(gè)新穎的課題，國(guó)內(nèi)外都已經(jīng)開始這方面的研究和實(shí)施，而且也有一些商業(yè)產(chǎn)品，也有很多高校自主開發(fā)的系統(tǒng)，綜觀這些應(yīng)用系統(tǒng)，分析如下：商業(yè)產(chǎn)品一般都是基于ca認(rèn)證系統(tǒng)，提供各種數(shù)字證書的應(yīng)用接口，提供相應(yīng)的用戶管理模塊，單點(diǎn)登錄等功能，功能齊備，但是商業(yè)產(chǎn)品價(jià)格不菲，后期開發(fā)以及維護(hù)相對(duì)較困難；很多高校自主研究的系統(tǒng)都是針對(duì)自己學(xué)校的應(yīng)用，缺

20、乏方便、快捷的調(diào)用方法。該方案的思路是開發(fā)一個(gè)安全的存儲(chǔ)以及方便、快捷的系統(tǒng)調(diào)用方法，即解決了昂貴的費(fèi)用問(wèn)題，同時(shí)又便于在高校中的推廣應(yīng)用。1.4 主要研究?jī)?nèi)容本文系統(tǒng)是一個(gè)集中的用戶認(rèn)證管理系統(tǒng)，可管理和分發(fā)用戶權(quán)限和身份，為不同的應(yīng)用系統(tǒng)提供用戶和權(quán)限管理服務(wù)；本文系統(tǒng)采用統(tǒng)一的注冊(cè)驗(yàn)證機(jī)制，確保用戶注冊(cè)的真實(shí)身份；將用戶信息資源統(tǒng)一保存到認(rèn)證服務(wù)器中，保證了信息資源的安全穩(wěn)定，單一可靠；完善的接口連接服務(wù)，支持基于任何平臺(tái)的各種應(yīng)用系統(tǒng)的調(diào)用，簡(jiǎn)單易實(shí)現(xiàn)；各應(yīng)用系統(tǒng)只需保留角色和權(quán)限控制，用戶數(shù)據(jù)信息資源統(tǒng)一保存在認(rèn)證服務(wù)器中，用戶和角色的管理由應(yīng)用系統(tǒng)自行管理，從而簡(jiǎn)化了應(yīng)用系統(tǒng)中用戶

21、管理模塊的建設(shè)和用戶后期維護(hù)。本文系統(tǒng)的目標(biāo)就是建立一個(gè)統(tǒng)一的身份認(rèn)證平臺(tái)，將高校中用戶登錄系統(tǒng)的基本驗(yàn)證信息統(tǒng)一存儲(chǔ)、統(tǒng)一管理；同時(shí)建立簡(jiǎn)單、便捷的調(diào)用機(jī)制，實(shí)現(xiàn)數(shù)字化校園用戶身份認(rèn)證的統(tǒng)一管理維護(hù)。本文系統(tǒng)研究的內(nèi)容主要包括如下三個(gè)方面：(1)身份信息的統(tǒng)一存儲(chǔ)，需要在容量、效率、可靠性、安全性等各方面都有很高的保障；(2)身份信息的便捷調(diào)用，需要提供方便的調(diào)用機(jī)制，提供通用性強(qiáng)，廣泛適用的接口程序，而且安全、可靠、高效。(3)身份信息的統(tǒng)一管理，需要支持批量操作，同時(shí)支持用戶自助管理等；論文第一章介紹了課題背景、意義和研究現(xiàn)狀；第二章介紹了校園網(wǎng)用戶管理系統(tǒng)的分析與設(shè)計(jì)；第三章介紹了本文

22、系統(tǒng)的設(shè)計(jì)方法及關(guān)鍵技術(shù)；第四章介紹本文系統(tǒng)的具體實(shí)現(xiàn)方法和過(guò)程；應(yīng)用情況；第五章總結(jié)了該系統(tǒng)在實(shí)際應(yīng)用中取得效果以及存在的有待改進(jìn)的問(wèn)題。2 系統(tǒng)設(shè)計(jì)方案的研究2.1 系統(tǒng)的特點(diǎn)與性能要求在現(xiàn)實(shí)校園中，每一個(gè)成員都有一個(gè)固定的身份，用戶的身份決定了用戶在校園空間所享有的權(quán)限?！皵?shù)字化校園”是現(xiàn)實(shí)校園在數(shù)字空間的反映，因此對(duì)于“數(shù)字化校園”中的每一個(gè)成員，在數(shù)字空間也相應(yīng)地需要有一個(gè)固定的身份，即電子身份?！皵?shù)字化校園”是個(gè)系統(tǒng)工程，較完整的“數(shù)字化校園”將包括諸如電子郵件、視頻點(diǎn)播、社區(qū)服務(wù)、校務(wù)系統(tǒng)等應(yīng)用系統(tǒng)。如果每個(gè)系統(tǒng)都建立獨(dú)立的身份認(rèn)證系統(tǒng)，將不利于使用和管理，如圖2.1所示。圖2.

23、1 目前校園網(wǎng)應(yīng)用系統(tǒng)單獨(dú)、各自進(jìn)行身份認(rèn)證狀況從上圖可以看到，“數(shù)字化校園”中的應(yīng)用系統(tǒng)會(huì)隨著時(shí)間的推移而逐漸增多，而這種各個(gè)應(yīng)用系統(tǒng)用戶認(rèn)證各自獨(dú)立的情況已經(jīng)給用戶帶來(lái)了諸多不便。應(yīng)用系統(tǒng)和用戶數(shù)量的不斷增加，眾多用戶面對(duì)多個(gè)應(yīng)用系統(tǒng)，而各個(gè)應(yīng)用系統(tǒng)都有自己的一套安全策略和用戶認(rèn)證授權(quán)方法。因此用戶不得不記憶不同應(yīng)用系統(tǒng)的用戶登錄信息。這樣不論是用戶使用，還是應(yīng)用系統(tǒng)的管理維護(hù)，都增加了應(yīng)用系統(tǒng)的開發(fā)和管理成本，假如用戶在各個(gè)應(yīng)用系統(tǒng)采用同樣簡(jiǎn)單的用戶密碼，將會(huì)對(duì)應(yīng)用系統(tǒng)安全性產(chǎn)生影響。因此，為了滿足“數(shù)字化校園”建設(shè)的需要，校園網(wǎng)內(nèi)各種應(yīng)用系統(tǒng)應(yīng)該采用統(tǒng)一的用戶認(rèn)證信息存儲(chǔ)，統(tǒng)一的身份認(rèn)

24、證接口，并在此基礎(chǔ)上，將各自分立的應(yīng)用系統(tǒng)的驗(yàn)證信息統(tǒng)一起來(lái)，實(shí)現(xiàn)用戶統(tǒng)一管理、認(rèn)證和授權(quán)，這種集成的系統(tǒng)就是校園網(wǎng)用戶統(tǒng)一身份認(rèn)證管理系統(tǒng)。當(dāng)需要構(gòu)建校園網(wǎng)用戶管理系統(tǒng)統(tǒng)一身份認(rèn)證平臺(tái)時(shí)，首先要解決幾個(gè)主要的問(wèn)題：身份信息的統(tǒng)一存儲(chǔ)、身份信息的統(tǒng)一管理、用戶身份認(rèn)證服務(wù)。(1) 身份信息的統(tǒng)一存儲(chǔ)，需要在容量、效率、可靠性、安全性等各方面都有很高的保障，本文系統(tǒng)采用ldap目錄服務(wù)來(lái)存儲(chǔ)用戶認(rèn)證信息。目錄服務(wù)用來(lái)保存描述性的，基于屬性的信息，并且支持復(fù)雜的過(guò)濾搜索能力。目錄被優(yōu)化為針對(duì)大量的查找或者搜索操作進(jìn)行快速響應(yīng)的存儲(chǔ)。(2) 身份信息的統(tǒng)一管理，需要支持批量操作，如成批數(shù)據(jù)導(dǎo)入導(dǎo)出、

25、批量更新等。將存儲(chǔ)歸為統(tǒng)一之后，該系統(tǒng)包含了用戶基本信息導(dǎo)入導(dǎo)出程序、用戶自助管理系統(tǒng)、配置文件管理軟件等相關(guān)系統(tǒng)，實(shí)現(xiàn)了身份信息的統(tǒng)一管理。(3) 用戶身份認(rèn)證服務(wù)，需要提供一個(gè)通用性強(qiáng)，廣泛適用的接口程序，而且安全、可靠、高效。本文系統(tǒng)采用web services服務(wù)向應(yīng)用系統(tǒng)提供統(tǒng)一身份認(rèn)證服務(wù)。web services是自包含的、模塊化的應(yīng)用程序，它可以在網(wǎng)路中被描述、發(fā)布、查找以及被調(diào)用。2.2 系統(tǒng)的體系結(jié)構(gòu)根據(jù)上述研究分析，本文將高校統(tǒng)一身份認(rèn)證系統(tǒng)分為三個(gè)模塊，如圖2.2所示：目錄存儲(chǔ)用戶認(rèn)證信息數(shù)據(jù)庫(kù)存儲(chǔ)真實(shí)驗(yàn)證信息用戶管理系統(tǒng)web services 調(diào)用接口程序應(yīng)用系統(tǒng)應(yīng)

26、用系統(tǒng)c/s導(dǎo)入導(dǎo)出目錄管理平臺(tái)應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)圖2.2 統(tǒng)一身份認(rèn)證系統(tǒng)結(jié)構(gòu)圖從上圖可以看出該系統(tǒng)共分為三個(gè)模塊：(1)認(rèn)證信息存儲(chǔ)模塊此模塊主要完成用戶認(rèn)證信息的存儲(chǔ)，存儲(chǔ)信息的備份/恢復(fù)，批量管理注冊(cè)用戶帳號(hào)，單個(gè)管理用戶信息；(2)調(diào)用接口程序模塊此模塊主要完成對(duì)用戶認(rèn)證信息和用戶驗(yàn)證信息的調(diào)用，實(shí)現(xiàn)應(yīng)用程序?qū)δ夸洿鎯?chǔ)的調(diào)用、訪問(wèn)、管理等功能；(3)用戶自助管理模塊此模塊主要完成用戶自助管理，實(shí)現(xiàn)注冊(cè)信息管理，密碼維護(hù)，忘記密碼找回等功能。2.3 系統(tǒng)實(shí)現(xiàn)流程1、在認(rèn)證信息存儲(chǔ)模塊中，采用了ldap目錄存儲(chǔ)技術(shù)，實(shí)現(xiàn)用戶信息的統(tǒng)一存儲(chǔ)，其中目錄存儲(chǔ)的設(shè)計(jì)結(jié)構(gòu)圖如圖2.3 所示：dc=z

27、zti,dc=edu,dc=cncn=peoplecn=groupscn=departmentscn=services圖2.3 目錄存儲(chǔ)結(jié)構(gòu)樹圖其中：people目錄存儲(chǔ)所有師生的詳細(xì)信息。groups目錄用于分組管理各種資料。例如可以分為老師和學(xué)生等。departments用于存儲(chǔ)學(xué)院各級(jí)各部門的信息。services則是各類服務(wù)的信息。2、調(diào)用接口程序模塊中，采用web services技術(shù)，實(shí)現(xiàn)跨平臺(tái)、跨系統(tǒng)、簡(jiǎn)捷、安全的調(diào)用模式，其中應(yīng)用系統(tǒng)調(diào)用存儲(chǔ)流程圖，如圖2.4所示：應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)web services 調(diào)用ldapclassess類庫(kù)用戶認(rèn)證信息存儲(chǔ)圖2.4

28、 應(yīng)用系統(tǒng)調(diào)用存儲(chǔ)流程圖3、用戶自助管理模塊中，采用基于web的方式，實(shí)現(xiàn)用戶對(duì)于個(gè)人信息的自主管理，其中用戶驗(yàn)證信息流程圖，如圖2.5所示：統(tǒng)一身份認(rèn)證系統(tǒng)驗(yàn)證驗(yàn)證成功用戶訪問(wèn)應(yīng)用系統(tǒng)判斷應(yīng)用系統(tǒng)用戶信息驗(yàn)證失敗統(tǒng)一身份認(rèn)證注冊(cè)從目錄中取出相關(guān)信息寫入應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)存在該用戶應(yīng)用系統(tǒng)不存在用戶應(yīng)用系統(tǒng)驗(yàn)證成功圖2.5 用戶在采用統(tǒng)一身份認(rèn)證架構(gòu)的應(yīng)用系統(tǒng)中注冊(cè)流程圖2.4 運(yùn)行環(huán)境本文系統(tǒng)共分為三個(gè)模塊，其中各自的運(yùn)行環(huán)境要求如下：1、認(rèn)證信息存儲(chǔ)模塊：因?yàn)樵撃K中認(rèn)證信息的存儲(chǔ)采用的是基于ldap的sun one directory server服務(wù)，該服務(wù)提供有windows版本和so

29、laris版本的安裝程序，考慮到系統(tǒng)的穩(wěn)定性和安全性因素，建議運(yùn)行環(huán)境采用基于solaris操作系統(tǒng)下的sun one directory server服務(wù)器。2、應(yīng)用系統(tǒng)調(diào)用模塊因該模塊主要使用web services服務(wù)實(shí)現(xiàn)應(yīng)用系統(tǒng)對(duì)于認(rèn)證信息的調(diào)用，調(diào)用參數(shù)采用xml存儲(chǔ)，運(yùn)行服務(wù)需要提供支持微軟.net framework 1.1 及iis6.0的windows環(huán)境。3、用戶自助管理模塊用戶自助管理模塊采用微軟的visual studio開發(fā)，基于c#的a技術(shù)，需要提供支持.net framework 1.1 及iis6.0的web環(huán)境。3 系統(tǒng)的設(shè)計(jì)本文系統(tǒng)實(shí)現(xiàn)了校園應(yīng)用系統(tǒng)用戶認(rèn)證

30、信息的安全存儲(chǔ)和共享調(diào)用，用戶只需要在統(tǒng)一身份認(rèn)證系統(tǒng)中進(jìn)行注冊(cè)，在任何應(yīng)用系統(tǒng)中都可以采用此注冊(cè)信息，保證了用戶注冊(cè)信息的安全、單一、獨(dú)立、共享。應(yīng)用系統(tǒng)調(diào)用認(rèn)證信息是通過(guò)調(diào)用接口程序來(lái)實(shí)現(xiàn)的，當(dāng)用戶在采用了統(tǒng)一身份認(rèn)證的應(yīng)用系統(tǒng)登陸時(shí)，應(yīng)用系統(tǒng)首先調(diào)用web services程序，將輸入的用戶名和密碼通過(guò)web services調(diào)用接口類庫(kù)傳輸?shù)接脩粽J(rèn)證信息模塊中進(jìn)行驗(yàn)證，然后同樣的途徑反饋給應(yīng)用系統(tǒng)一個(gè)true或者false，從而完成應(yīng)用系統(tǒng)用戶驗(yàn)證。通過(guò)上述三個(gè)模塊的設(shè)計(jì)，本文系統(tǒng)實(shí)現(xiàn)了高?！皵?shù)字化校園”中應(yīng)用系統(tǒng)的用戶認(rèn)證的統(tǒng)一管理。下面將根據(jù)針對(duì)各個(gè)模塊的具體實(shí)現(xiàn)，總結(jié)如下：3.1

31、認(rèn)證信息存儲(chǔ)模塊本文系統(tǒng)中用戶注冊(cè)信息的存儲(chǔ)是通過(guò)基于ldap協(xié)議目錄服務(wù)的sun one directory server的目錄存儲(chǔ)，采用基于ldap協(xié)議的規(guī)劃設(shè)計(jì)，繼承了solaris操作系統(tǒng)的安全可靠，桌面化批量管理等一系列優(yōu)點(diǎn)。認(rèn)證信息存儲(chǔ)模塊的各種設(shè)計(jì)規(guī)劃，對(duì)于統(tǒng)一身份認(rèn)證系統(tǒng)的可擴(kuò)展性、訪問(wèn)效率、安全可靠性等各方面都給予了充足的保障。認(rèn)證信息存儲(chǔ)模塊的主要任務(wù)：目錄結(jié)構(gòu)規(guī)劃、sun one directory server目錄存儲(chǔ)、批量/單個(gè)用戶管理。3.1.1 目錄結(jié)構(gòu)規(guī)劃本文系統(tǒng)中將采用基于ldap協(xié)議的目錄進(jìn)行用戶注冊(cè)信息的存儲(chǔ)，簡(jiǎn)單介紹ldap如下：ldap（lightwe

32、ight directory access protocol:輕量級(jí)目錄訪問(wèn)協(xié)議）是由美國(guó)michigan大學(xué)研發(fā)的一個(gè)新的目錄訪問(wèn)協(xié)議，是一個(gè)信息目錄，目錄服務(wù)中的目錄對(duì)象可以代表管理系統(tǒng)中的組織信息、人員信息以及資源信息等，幾乎可以存儲(chǔ)所有類型的數(shù)據(jù)：點(diǎn)子郵件地址，dns信息、nis映射、聯(lián)系人信息列表和電話等信息。ldap中目錄由條目（entry）組成，條目相當(dāng)于關(guān)系數(shù)據(jù)庫(kù)中表的記錄；條目是具有區(qū)別名dn（distinguised name）的屬性（attribute）集合。ldap協(xié)議集還規(guī)定了dn的命名方法、存取控制方法、搜索格式、復(fù)制方法等。目錄采用樹狀的層次模型，是目錄中存儲(chǔ)的對(duì)

33、象信息在用戶面前表現(xiàn)為一個(gè)有序的整體，在一定程度上簡(jiǎn)化了網(wǎng)絡(luò)信息和資源的集中管理。目錄不同于一般的關(guān)系數(shù)據(jù)庫(kù)，它并不是處理頻繁的數(shù)據(jù)更新及表達(dá)復(fù)雜的對(duì)象聯(lián)系。相反，在對(duì)目錄的操作請(qǐng)求中，查找請(qǐng)求的頻率要遠(yuǎn)高于更新請(qǐng)求頻率，因此目錄一般都被設(shè)計(jì)為針對(duì)查找進(jìn)行優(yōu)化，以大量存儲(chǔ)相對(duì)靜態(tài)的數(shù)據(jù)。適合該系統(tǒng)大量對(duì)用戶注冊(cè)信息的讀取、查找。ldap協(xié)議既是跨平臺(tái)的也是基于標(biāo)準(zhǔn)的、互聯(lián)網(wǎng)上的各種應(yīng)用無(wú)論是運(yùn)行在unix或windows下，都可以通過(guò)tcp/ip訪問(wèn)ldap server上的目錄服務(wù)信息，無(wú)論什么服務(wù)器操作系統(tǒng)、文件系統(tǒng)或平臺(tái)對(duì)于客戶機(jī)都是無(wú)關(guān)緊要的。ldap是基于tcp/ip的應(yīng)用層協(xié)議，l

34、dap服務(wù)是典型的c/s模式，需要讀寫目錄信息的應(yīng)用并不直接訪問(wèn)目錄，它通過(guò)調(diào)用函數(shù)或api接口將消息傳遞給另一個(gè)進(jìn)程，第二個(gè)進(jìn)程作為該用用的代理來(lái)訪問(wèn)目錄的信息，然后將得到的結(jié)果返回給該應(yīng)用。因此對(duì)用戶直接訪問(wèn)和基于ldap的應(yīng)用開發(fā)都是有標(biāo)準(zhǔn)規(guī)范的。便于系統(tǒng)的升級(jí)、開發(fā)，適用于該系統(tǒng)網(wǎng)絡(luò)訪問(wèn)。在起初選擇用戶注冊(cè)信息存儲(chǔ)方式時(shí)，對(duì)比過(guò)目錄存儲(chǔ)和關(guān)系型數(shù)據(jù)庫(kù)存儲(chǔ)的優(yōu)缺點(diǎn)，總結(jié)ldap目錄存儲(chǔ)在如下方面具有更好優(yōu)勢(shì)： 大量需要頻繁讀取但修改較少的數(shù)據(jù)管理方面分層次系統(tǒng)地存儲(chǔ)信息方面信息管理與信息檢索的集中化采用樹狀結(jié)構(gòu)，非常方便的可擴(kuò)展性采用跨平臺(tái)標(biāo)準(zhǔn)協(xié)議，適用于各種系統(tǒng)平臺(tái)結(jié)合如上優(yōu)點(diǎn)，本文決

35、定采用目錄結(jié)構(gòu)存儲(chǔ)用戶注冊(cè)信息，提出如下三種解決方案：(1) windows 平臺(tái)需求：windows 2000 sever或以上的服務(wù)器版本active directory 是windows 2000 server及其更高版本的集成服務(wù)，大部分的win server 服務(wù)如dns,授權(quán)服務(wù)，組策略，分布式文件系統(tǒng)，集群服務(wù)器，遠(yuǎn)程安裝等。僅配置一臺(tái)win server服務(wù)器即可實(shí)現(xiàn)。(2) gnu/linux平臺(tái)redhat linux,或fodora coreredhat linux帶有openldap安裝軟件包openldap開放源代碼，易于理解系統(tǒng)架構(gòu)技術(shù)細(xì)節(jié)，也能在社區(qū)及時(shí)同核心開發(fā)

36、人員取得聯(lián)系。一種靈活支持所有授權(quán)方式的產(chǎn)品。(3) 商業(yè)unix系列平臺(tái)sun solaris 8以上版本sun open network environment directory server及其周邊產(chǎn)品性能優(yōu)越，穩(wěn)定性高，適合企業(yè)級(jí)服務(wù)本文中的系統(tǒng)完成之后將用于校園網(wǎng)用戶注冊(cè)信息的存儲(chǔ)，需要在安全性、穩(wěn)定性、可靠性等各方面提出更高要求，綜合考慮之后，本文選擇第三種方案。因?yàn)?，solaris操作系統(tǒng)在穩(wěn)定性、安全性等方面是經(jīng)得住考驗(yàn)的，商業(yè)的目錄服務(wù)經(jīng)過(guò)了商業(yè)的考驗(yàn)更加可靠和穩(wěn)定。為了使目錄服務(wù)能夠更加可靠更加靈活的完成用戶認(rèn)證信息的存儲(chǔ)任務(wù)，必須重新設(shè)計(jì)目錄的結(jié)構(gòu)。上一代目錄以服務(wù)為基

37、礎(chǔ)。而新的目錄將以信息為基礎(chǔ)。本文系統(tǒng)采用以服務(wù)為輔助的方式進(jìn)行設(shè)計(jì)。先開發(fā)存儲(chǔ)，再開發(fā)應(yīng)用。針對(duì)本文系統(tǒng)為高校校園網(wǎng)用戶統(tǒng)一身份認(rèn)證系統(tǒng)，本文根據(jù)目前高校身份認(rèn)證的需要，將用戶注冊(cè)信息保存節(jié)點(diǎn)設(shè)計(jì)如下表3.1所示：表3.1目錄節(jié)點(diǎn)設(shè)計(jì)表目錄節(jié)點(diǎn)含義注釋uid用戶名英文字母或數(shù)字注冊(cè)u(píng)serpassword密碼ssha加密cn姓名sn學(xué)號(hào)/職工號(hào)givenname身份證號(hào)mail郵件用于找回密碼displayname昵稱ou類別student/teacher本文系統(tǒng)主要用于存儲(chǔ)和管理各應(yīng)用系統(tǒng)的用戶名和密碼，唯一用于區(qū)分用戶身份的節(jié)點(diǎn)就是ou，通過(guò)判斷ou=student、ou=teacher

38、或者ou=vip來(lái)判斷是學(xué)生、教師或者其它身份，至于用戶在各個(gè)系統(tǒng)中的身份、角色、權(quán)限，完全由應(yīng)用系統(tǒng)中存儲(chǔ)的該用的信息來(lái)決定。sun one directory server目錄在節(jié)點(diǎn)上的設(shè)置有個(gè)很大的優(yōu)點(diǎn)，默認(rèn)情況下，目錄本身就定義了100多個(gè)節(jié)點(diǎn)，可以根據(jù)自己的需要隨意擴(kuò)充，本文就采用了使用sn表示學(xué)號(hào)，givername表示身份證號(hào)，這樣就可以根據(jù)用戶對(duì)目錄節(jié)點(diǎn)的需要，適當(dāng)?shù)倪M(jìn)行增加節(jié)點(diǎn)數(shù)量，以此滿足了用戶對(duì)系統(tǒng)擴(kuò)充的需要。3.1.2 sun one directory server目錄存儲(chǔ)sun one directory server的目錄服務(wù)采用ldap協(xié)議，ldap協(xié)議的查詢效

39、率很高，即使是上百萬(wàn)用戶，查詢速度也極快；目錄采用節(jié)點(diǎn)結(jié)構(gòu)，sun 目錄本身已經(jīng)自定義了100多個(gè)節(jié)點(diǎn)，便于用戶系統(tǒng)的使用和擴(kuò)充；該目錄服務(wù)，作為一個(gè)整體來(lái)講更具優(yōu)勢(shì)，它采用分布式結(jié)構(gòu)，更加開放，形成的客戶資料全部由用戶系統(tǒng)自己掌握，增加了安全性；在項(xiàng)目實(shí)施過(guò)程中，sun one directory server給人印象最深的就是開放性，它在管理上的伸縮性優(yōu)于其他同類產(chǎn)品。本文系統(tǒng)的sun one directory server 安裝在sun的280r sparc服務(wù)器的solaris9.0操作系統(tǒng)上，從服務(wù)器選擇、操作系統(tǒng)選擇、目錄存儲(chǔ)軟件選擇完全采用sun公司的產(chǎn)品，在系統(tǒng)穩(wěn)定性，安全性

40、，可靠性上都得到了最大限度的保障。關(guān)于目錄存儲(chǔ)，因?yàn)檫@是一個(gè)完善的商業(yè)軟件，本文系統(tǒng)對(duì)于它的使用只是冰山一角，本文現(xiàn)在只是采用了它的存儲(chǔ)功能，對(duì)于sun公司的這個(gè)強(qiáng)大系統(tǒng)，本文不多做介紹，下面針對(duì)在安裝、配置方面使用的一些用法、配置介紹如下：本文介紹安裝的服務(wù)器是sun 280r，操作系統(tǒng)選擇solaris9.0 sparc，操作系統(tǒng)安裝完畢之后，配置ssh遠(yuǎn)程連接，ftp服務(wù)，關(guān)閉一些不使用的服務(wù)諸如sendmail，nfs等之后可以參照sun公司提供的sun one diretory server 5.2安裝配置指南，進(jìn)行安裝，具體安裝如下：1從sun官方網(wǎng)站下載directory ser

41、ver安裝文件，下載路徑： 在下載時(shí)，會(huì)需要你在sun的官方網(wǎng)站注冊(cè)用戶，然后就可以免費(fèi)使用，本文選擇的是sun one directory server5.2版本。本文除了下載了針對(duì)solaris版本的目錄安裝文件，同時(shí)下載了基于windows版本的安裝文件，solaris版本安裝在服務(wù)器端，通過(guò)在windows系統(tǒng)下安裝sun one目錄客戶端，可以遠(yuǎn)程調(diào)用服務(wù)器端，如同在服務(wù)器端操作。2安裝之初，需要準(zhǔn)備如下表3.2內(nèi)容所示：表3.2 sun one directory server安裝準(zhǔn)備資料列表名稱用途參考內(nèi)容管理域設(shè)置節(jié)點(diǎn)dcz固定ip地址提供固定服務(wù)0域名

42、遠(yuǎn)程客戶端訪問(wèn)必須l目錄管理員id目錄管理員admin（默認(rèn)）目錄管理員口令123456目錄管理員dn目錄超級(jí)用戶cn=directory manager目錄管理員dn口令12345678（最少八位）directory server端口號(hào)提供調(diào)用/遠(yuǎn)程訪問(wèn)389/ldap 390/ssl服務(wù)器后綴確定dcdc=zzti,dc=edu,dc=cn目錄服務(wù)id目錄名稱ldap安裝路徑solaris安裝路徑/var/sun/mps/serverroot3建議在安裝sun one 目錄之初，將solaris 9.0的系統(tǒng)補(bǔ)丁升級(jí)至最新；4如果solaris9.0系統(tǒng)是5.9版本，安裝目錄相對(duì)簡(jiǎn)單，超級(jí)

43、管理員登陸之后：root# tar xvf /zc/sun-directory-server-sparc.tarroot# ./setup5在安裝過(guò)程中，將提前準(zhǔn)備的信息一一寫入，完成安裝。6簡(jiǎn)單一些管理路徑和命令： root# serverroot/slapd-serverid/start-slapd 啟動(dòng)目錄服務(wù)root# serverroot/slapd-serverid/stop-slapd 停止目錄服務(wù)root# ./serverroot/start-admin 啟動(dòng)目錄管理root# ./serverroot/stop-admin 停止目錄管理root# ./serverroot/

44、startconsole 啟動(dòng)客戶端管理界面當(dāng)服務(wù)器端solaris版本安裝完畢之后，建議安裝一個(gè)windows版本的客戶端，便于遠(yuǎn)程管理，windows版本的客戶端安裝相對(duì)簡(jiǎn)單，這樣可以通過(guò)客戶端連接對(duì)目錄服務(wù)進(jìn)行操作。1.運(yùn)行客戶端管理程序之后，如下圖3.1所示：圖3.1安裝sun one 基于windows版本2.登陸客戶端之后，用戶將看到如下界面，圖3.2： 圖3.2 sun one server 客戶端界面其中，administration server提供桌面方式的服務(wù)器管理，比如停止服務(wù)器、重新啟動(dòng)服務(wù)器、配置administration server等等。本文系統(tǒng)主要操作的是d

45、irectory server（ldap），所有目錄服務(wù)的管理、配置都可以在sun提供的客戶端管理模式進(jìn)行。3雙擊directory server（ldap）之后，進(jìn)入對(duì)目錄的管理操作，圖3.3：圖3.3 客戶端sun one directory server界面針對(duì)上圖，可以看到，sun one directory server 功能十分強(qiáng)大，在目錄存儲(chǔ)方面，很多管理都可以在客戶端完成，下面針對(duì)各個(gè)不同功能介紹如下：tasks選擇下，可以啟動(dòng)、停止、重啟directory server；可以直接采用sun one提供的備份、恢復(fù)工具完成對(duì)目錄的備份恢復(fù)工作，安全、可靠、方便、簡(jiǎn)單；關(guān)于ldi

46、f的導(dǎo)入、導(dǎo)出可以用于批量用戶的導(dǎo)入，關(guān)于這點(diǎn)本文開發(fā)了一個(gè)小程序，用于將郵件系統(tǒng)的用戶批量導(dǎo)入到統(tǒng)一身份認(rèn)證系統(tǒng)中：針對(duì)高校的應(yīng)用，從sun one directory server導(dǎo)出到ldif的結(jié)構(gòu)如下:dn: uid=lihongkai,ou=accounts,dc=zzti,dc=edu,dc=cnuid: lihongkaicn: 5p2o5rsq5yevgivenname:n: 200400414223mail: xiaokai159displayname: 6zu244op6led6zuiou: ou=student,cn=groups,

47、dc=zzti,dc=edu,dc=cnobjectclass: inetorgpersonobjectclass: organizationalpersonobjectclass: personobjectclass: topuserpassword: sshaxmudztk4va88cla86w0wwcpzrq9td5gzxrdbfg=creatorsname: cn=directory managermodifiersname: cn=directory managercreatetimestamp: 20060325130927zmodifytimestamp: 20060325130

48、927znsuniqueid: 79c7a581-bc0011da-80c1bc96-74d65f61parentid: 10entryid: 15977entrydn: uid=lihongkai,ou=accounts,dc=zzti,dc=edu,dc=cnhassubordinates: falsenumsubordinates: 0subschemasubentry: cn=schema同樣可以采用這種方式對(duì)目錄數(shù)據(jù)進(jìn)行備份和恢復(fù)，本文批量導(dǎo)入用戶的方法，就是采用將用戶根據(jù)上述節(jié)點(diǎn)要求，用自己開發(fā)的程序，將用戶相關(guān)信息寫成ldif能夠識(shí)別的格式，然后采用ldif導(dǎo)入，即實(shí)現(xiàn)了用戶的批

49、量導(dǎo)入，同樣道理，sun one directory server可以實(shí)現(xiàn)用戶的批量導(dǎo)出。ldif導(dǎo)入，圖3.4：圖3.4 客戶端目錄導(dǎo)入圖可以選擇只添加。ldif導(dǎo)出，圖3.5： 圖3.5客戶端目錄導(dǎo)出圖選擇目錄，將看到sun one directory server的目錄存儲(chǔ)結(jié)構(gòu)，本文所有的用戶信息都保存在dc=zzti,dc=edu,dc=cn下的accounts里，圖3.6：圖3.6 用戶信息存儲(chǔ)目錄結(jié)構(gòu)在客戶端或者服務(wù)器端都可以對(duì)用戶進(jìn)行添加、編輯、刪除等管理操作，因?yàn)橛幸恍┕?jié)點(diǎn)，不是默認(rèn)設(shè)置的，而本文開發(fā)的web services 調(diào)用的卻是統(tǒng)一的節(jié)點(diǎn)操作，所以，對(duì)于單個(gè)用戶的操作

50、管理，本文都是通過(guò)web進(jìn)行管理。3.2調(diào)用接口程序該系統(tǒng)使用asp.net創(chuàng)建一個(gè)xml web services 提供統(tǒng)一認(rèn)證接口，實(shí)現(xiàn)對(duì)目錄的訪問(wèn)操作，其他應(yīng)用系統(tǒng)只要調(diào)用web services即可完成對(duì)目錄的訪問(wèn)。該系統(tǒng)接口支持?jǐn)?shù)據(jù)結(jié)構(gòu)的動(dòng)態(tài)改變，當(dāng)?shù)讓拥哪夸浄?wù)發(fā)生變化時(shí)，可以通過(guò)修改xml保存的字段映射庫(kù)來(lái)更改映射信息，當(dāng)目錄的連接發(fā)生變化時(shí)，可以通過(guò)修改xml保存的連接映射庫(kù)來(lái)更改連接信息。為了考慮到系統(tǒng)以后的擴(kuò)容和應(yīng)用程序調(diào)用的方便和易實(shí)現(xiàn)，本文采用兩級(jí)調(diào)用的方式，首先自定義一個(gè)ldapclasses.dll類庫(kù)，通過(guò)這個(gè)類庫(kù)可以對(duì)目錄進(jìn)行操作，類庫(kù)建好之后，自己開發(fā)的系統(tǒng)可

51、以直接調(diào)用類庫(kù)對(duì)sun one directory server進(jìn)行讀寫操作，然后通過(guò)建立web services來(lái)調(diào)用類庫(kù)，使得web services同樣可以訪問(wèn)目錄服務(wù)，這樣其他應(yīng)用系統(tǒng)可以通過(guò)各種方法調(diào)用web services即可實(shí)現(xiàn)對(duì)目錄服務(wù)的操作。3.2.1訪問(wèn)目錄接口類庫(kù)統(tǒng)一身份認(rèn)證系統(tǒng)需要為多種web服務(wù)器提供相應(yīng)的代理接口，系統(tǒng)開發(fā)之初考慮到對(duì)目錄的操作和訪問(wèn)，不會(huì)局限于自主開發(fā)的系統(tǒng)，肯定會(huì)有學(xué)校其他老師開發(fā)，或者商業(yè)性軟件，那么讓別的用戶針對(duì)該系統(tǒng)，直接訪問(wèn)目錄存儲(chǔ)，就不太現(xiàn)實(shí)，所以，本文就設(shè)計(jì)了這個(gè)通過(guò)接口類庫(kù)來(lái)訪問(wèn)目錄的方法，首先，這種方法具有如下優(yōu)點(diǎn)：1易擴(kuò)展隨著

52、以后的發(fā)展，學(xué)校的目錄結(jié)構(gòu)肯定會(huì)擴(kuò)充，節(jié)點(diǎn)數(shù)量會(huì)有所增加，如果采用應(yīng)用系統(tǒng)直接對(duì)目錄進(jìn)行操作，一旦目錄結(jié)構(gòu)發(fā)生變化，則所有調(diào)用目錄的應(yīng)用系統(tǒng)都需要做二次開發(fā)?，F(xiàn)在采用接口類操作的形式，一旦目錄結(jié)構(gòu)變化，無(wú)需更改目錄結(jié)構(gòu)，只需將接口類庫(kù)替換一下即可，實(shí)現(xiàn)了系統(tǒng)的易擴(kuò)展性。2易操作如果每個(gè)應(yīng)用系統(tǒng)都要直接對(duì)目錄進(jìn)行操作，則不同開發(fā)模式的系統(tǒng)都需要研究對(duì)目錄的操作方法，增加開發(fā)的難度，現(xiàn)在用戶在建設(shè).net應(yīng)用程序或者web程序時(shí)，只需添加引用即能夠使用對(duì)目錄的調(diào)用方法，簡(jiǎn)單、方便，減少了開發(fā)難度3易轉(zhuǎn)移當(dāng)用戶對(duì)目錄訪問(wèn)時(shí)，需要確定目錄機(jī)器的ip或者域名，一旦發(fā)生更改，則所有的應(yīng)用系統(tǒng)都需要重新編譯

53、才能訪問(wèn)，現(xiàn)在采用類接口訪問(wèn)的方法，對(duì)寫有訪問(wèn)路徑xml的存儲(chǔ)文件訪問(wèn)，一旦發(fā)生變化，直接更改xml存儲(chǔ)文件即可。目錄接口類庫(kù)是采用微軟.net技術(shù)開發(fā)了一個(gè)ldapclasses項(xiàng)目，編譯生成的ldapclasses.dll類庫(kù)，該類主要用于為web services提供操作接口，同時(shí)也為本地配置程序提供接口，總之所有對(duì)目錄的訪問(wèn)操作都是通過(guò)該類庫(kù)來(lái)實(shí)現(xiàn)的，這樣就實(shí)現(xiàn)了調(diào)用本文自定義的函數(shù)和方法，增加程序代碼的可重復(fù)利用性，減少用戶的重復(fù)開發(fā)。下面將詳細(xì)介紹ldapclass類庫(kù)的原理和調(diào)用方法，從名稱上也可以看出，顧名思義，這個(gè)類庫(kù)就是用來(lái)操作ldap目錄的，下面介紹一下類庫(kù)操作的流程：通

54、過(guò)usermanager的構(gòu)造函數(shù)，獲得所有連接和字段的映射信息，所有的數(shù)據(jù)操作都調(diào)用fillfield方法，通過(guò)fillfiled方法就會(huì)依次讀取m_cfields的datasource數(shù)據(jù)連接類型，并為不同的連接建立不同的fieldaccess的派生類，然后返回所有建立好的fieldaccess的派生類的集合。然后不同的操作就可以枚舉并調(diào)用基類不同的方法，基類會(huì)自動(dòng)找到其派生類的函數(shù)，從而實(shí)現(xiàn)所有操作。下面簡(jiǎn)要介紹一下其中的類和函數(shù)：(1) user類，用于表示一個(gè)用戶/用于存儲(chǔ)虛擬字段信息的集合private field m_field;/以虛擬字段為參數(shù)的構(gòu)造函數(shù)/主要用于初始化user的虛擬字段public user(field field)；/m_field字段的外部屬性接口public field field/得到屬性字段的個(gè)數(shù)public int count/索引器，用于返回指定字段名的虛擬字段public field thisstring s/索引器，用于返回第n個(gè)虛擬字段public field thisint i/返回各虛擬字段的字段名的集合public string fieldnames(2) field類：用于記錄字段信息，進(jìn)行字段映射/虛擬