迅猛发展的网络信息技术,正在影响和改变着人们的工作、学习和生活方式.随着数字校园建设的不断深入,基于校园网的应用服务急剧增加.然而,各个应用服务都有自己独立的一套安全管理机制,用户的每次访问,都必须首先输入用户名和口令,接受应用系统的身份认证;也就是说,校园内有多少种应用服务,用户就应该有多少个用户名和与之对应的访问口令,用户为此抱怨不止;即使用户在全部应用服务中都使用同一个口令,情况仍然没有什么好转.用户希望从这种烦琐中解脱出来,只输入一次用户名和口令,在通过了身份认证以后就可以在授权范围内自由访问校园网的多个应用服务.该文以此为研究背景,提出了统一身份认证的解决方案,并经过对比分析,采用Web Services技术来具体实现.Web Services不仅是一个革命性的技术,而且还将对计算机软件的体系架构产生深远的影响.通过Web Services技术的应用,各个计算机系统之间就能够真正摒除平台差异和实现差异,依靠预先达成一致的Web Services规范,完成无缝的系统对话.也只有实现低代价的、广泛的、无缝系统互联与会话,Internet所带来的极大便利性,才能真正转换为生产力.该文首先阐述了数字校园的起源、概念和构架,对身份认证在大学校园的现状和在数字校园建设中的地位与作用进行了综述,明确提出了该文的研究目标与研究内容.其次,对身份认证的定义、作用、方式、分类和协议进行了介绍,在此基础上阐述了统一身份认证的必要性、含义、功能和应用现状,归纳总结了实现统一身份认证的六个具体方案:基于Cookies的分布式多Web系统的认证方案、基于代理软件的身份认证方案、基于特殊认证协议的统一身份认证模式、基于目录服务的统一身份认证方案、基于数字证书的统一身份认证方案和基于Web Service的统一身份认证方案,并对各个方案进行了对比分析和研究,分析了基于Web Services技术的校园统一身份认证方案中多个具体运行模式及其各自的应用特点,最终确定采用简单而高效的、基于Web Services技术的校园统一"身份认证组件模式"作为具体的实施方案.再次,系统地阐述了Web Services的技术架构,尤其是工作原理、组成要素和协议标准栈模型.对Web Services的开发模式、性能、开发平台与开发工具、应用范围和发展趋势进行了综述,前瞻性地论述了Web Services的服务质量,并对选定的具体实施方案进行了系统设计和C＃语言编程实现.然后,该文通过引入STRIDE威胁模型,讨论并分析了Web Services技术自身的安全状况和校园统一身份认证系统可能存在的安全风险及其解决办法.最后,论文总结了所做的工作、创新之处和存在的不足,并对下一步工作进行了展望.综上所述,该文主要针对基于Web Services技术的校园统一身份认证相关理论、方案选择、程序设计和系统安全进行了较为深入的研究与分析.