Speaker
Description
中国科学院高能物理研究所(IHEP)作为国家战略科技力量核心组成部分,是我国高能物理、粒子天体物理、加速器物理与技术、射线技术与应用领域的综合性研究基地。研究所主导了我国粒子物理实验、粒子天体物理观测、大型加速器技术研发等学科方向的发展,建成北京同步辐射装置(BSRF)、中国散裂中子源(CSNS)、高能同步辐射光源(HEPS)等重大科技基础设施,形成覆盖多学科、多地域的"大科学装置集群"。
针对多园区协同研究中面临的认证体系挑战,IHEP认证系统通过技术创新构建了适应复杂科研场景的解决方案:
1.多源数据融合认证:集成中科院重大科技基础设施共享服务平台(LSSF)、CSNS、IHEP及HEPS四维用户数据库,建立统一身份认证中枢,实现跨北京、广东等地的"认证授权"功能,支持科研人员在实验申请、数据计算、图像重建到成果获取的全流程业务中使用标准化账号体系。
2.动态精细化权限管理:基于RBAC模型构建弹性权限架构,为每个科研账号配置独立权限矩阵。针对交叉学科研究中用户同时参与多课题组的特殊需求,创新设计"申请-审批-实时生效"的权限流转机制,由实验管理员通过可视化控制台进行多维权限动态配置,确保数据访问与操作权限的精准匹配。
3.跨平台认证一致性保障:研发异构系统适配中间件,解决Windows Web端应用与Linux高性能计算集群间的凭证同步技术问题,通过化票单转换协议实现跨操作系统平台的权限无感传递,保障科研数据在生命周期各环节的安全可控。
4.国际化认证联盟接入:深度对接国内CARSI认证联盟与国际EduGAIN框架,支持科研人员通过机构邮箱实现SSO单点登录,显著提升国内外合作单位的接入效率。
本认证体系通过技术创新有效解决了多园区科研协作中的身份认证、权限管控、跨域协同等关键问题,为IHEP高效运行和前沿科学研究提供了安全可靠的支撑,其技术架构对同类大科学装置的信息化建设具有重要参考价值。
