资源整合系统采用LDAP目录存储用户信息，并进行授权管理．为所有整合的应用系统提供统一的身份认证。LDAP (Lightweight Directory Access Protoco1)是轻量级目录访问协议，是跨平台的国际标准，提供分布式环境下的数据存取，它的特性有以下两点：(1)目录服务器是跨平台的，容易扩展。(2)LDAP的读取速度迅速，不适合经常需要写入的环境。用于身份认证的用户信息大多数情况下只读不写，故此LDAP非常合适用于身份认证系统。

    资源整合系统采用基于角色的权限管理。用角色对用户群进行分类，也就是基于角色决定用户的访问权限。如果一个用户属于多个角色，就具有多种权限。LDAP中目录是按照树型结构组织的， 目录由条目(Entry) 组成。条目是具有区别名DN (Distinguished Name)的属性集合。LDAP中条目的组织一般按照地理位置和组织关系进行组织，非常直观。

　　3．采用W ebService技术跨应用认证集成

　　对资源进行整合时，需要对不同的应用进行认证集成，这涉及到跨应用集成的问题，基于WebServices技术的统一身份认证机制见．图3

　　四、结束语

    随着IT技术的不断发展、数字教学资源概念的出现，传统教学出现新的改变，服务理念进一步提升。基于一卡通“1+x”模型的校园资源整合，将由原来的单一服务转向多元化服务。高校教学资源的高度整合本质上就是做大、做强、做优、高效。所以，整合高校现有一卡通资源和校园网资源来构建数字化校园概念下的一卡通中心是关键的第一步。