学位论文 > 优秀研究生学位论文题录展示
单点登录在电子政务中的研究与应用
作 者: 邓军
导 师: 叶柏龙;张伟明
学 校: 湖南大学
专 业: 软件工程
关键词: 单点登录 电子政务 信息安全 Portal 安全套接字 轻量级目录访问协议 CA认证 活动目录 X.509
分类号: TP311.52
类 型: 硕士论文
年 份: 2006年
下 载: 185次
引 用: 2次
阅 读: 论文下载
内容摘要
本文主要研究了单点登录技术在电子政务的应用。全文共分六章。主要研究的内容如下:1.阐述了单点登录技术的基本思想及其研究现状。2.综述了电子政务信息安全的基本含义,对电子政务信息安全的性能、安全技术风险、安全技术进行了详细的分析。在电子政务信息安全的性能分析方面主要从有效性、机密性、完整性、可鉴别性和可审查性等多个方面分析,在技术安全风险方面主要分析了物理安全风险、链路安全风险、网络安全风险、系统安全风险和应用安全风险等五个方面。提出了如何避免这些安全风险的相关技术。3.分析了几种常用的单点登录模型,阐述了这几种模型的基本原理及体系架构,从可实施性,可管理性,安全性和可使用性等四个方面对之进行了比较和分析。4.提出了一种新型的单点登录模型。分析了该模型的体系架构,并对各个模块的工作原理进行了详细的阐述。5.分析了在SharePoint Portal Server2003中单点登录模型设计和实现。包括SharePoint Portal Server2003的简单介绍、该模型的体系架构描述、工作原理、SharePoint Portal Server2003 SSO的配置流程和登录界面中Web Parts的编程实现。分析了SharePoint Portal Server2003 SSO、应用程序和SQL SERVER2000三者之间如何通过配置和接口编程来使用和保护用户信息。6.分析了基于SSL的单点登录的设计和实现,包括SSL SSO的整体结构的设计、基于X.509证书的身份认证、LDAP目录服务器设计、SSL通信协议设计和实现、CA认证机构的设计,最后在SSL的基础上实现单点登录。本文建立了一套比较完整的单点登录模型,在电子政务信息安全中具有重要的指导意义和参考价值。
|
全文目录
摘要 5-6 ABSTRACT 6-12 第1章 绪论 12-19 1.1 研究背景 12-13 1.2 国内外研究现状 13-17 1.2.1 单点登录技术概述 13-14 1.2.2 国内外发展现状分析 14-17 1.3 论文的主要内容和创新点 17-19 第2章 电子政务信息安全分析 19-24 2.1 电子政务信息安全的含义 19-20 2.2 电子政务信息安全的性能分析 20 2.3 安全技术风险分析 20-23 2.4 电子政务信息安全技术分析 23 2.5 本章小结 23-24 第3章 单点登录在电子政务的应用 24-32 3.1 引言 24-25 3.2 理想的单点登录系统 25 3.3 几种常用单点登录模型的分析 25-31 3.3.1 基于经纪人的SSO 模型 25-26 3.3.2 基于验证代理的SSO 模型 26-27 3.3.3 基于传统Kerberos 的SSO 模型 27-29 3.3.4 基于Web Access CA 的SSO 模型 29-31 3.4 本章小结 31-32 第4章 一种新型单点登录模型的设计 32-38 4.1 项目背景简介 32 4.2 新型单点登录模型的体系架构 32-36 4.3 NSSO 模型运行流程 36-37 4.4 本章小结 37-38 第5章 基于SHAREPOINT PORTAL SERVER2003 SSO 模型设计与实现 38-47 5.1 SHAREPOINT PORTAL SERVER2003 概述 38 5.2 SHAREPOINT PORTAL SERVER2003 SSO 体系架构 38-40 5.2.1 SHAREPOINT PORTAL SERVER2003 SSO 概述 38-39 5.2.2 SHAREPOINT PORTAL SERVER2003 SSO 工作原理 39-40 5.3 SHAREPOINT PORTAL SERVER2003 SSO 配置 40-46 5.4 SHAREPOINT PORTAL SERVER2003 SSO 的实现 46 5.5 本章小结 46-47 第6章 基于SSL 的单点登录设计与实现 47-71 6.1 SSL SSO 系统概述 47-51 6.1.1 SSL SSO 体系结构的设计 47-48 6.1.2 数字证书的身份认证 48-49 6.1.3 授权应用登录凭证的获取 49 6.1.4 授权应用的自动登录 49-50 6.1.5 湖南数字认证中心LDAP 目录服务器 50-51 6.2 SSL 通信协议设计与实现 51-59 6.2.1 SSL 协议规定 51-55 6.2.2 SSL 协议的实现 55-59 6.3 认证机构(CA)的设计 59-61 6.4 SSL SSO 模型的实现 61-69 6.4.1 数字证书身份认证的实现 61-62 6.4.2 基于B/S 登录代理的实现 62-64 6.4.3 基于C/S 登录代理的实现 64-66 6.4.4 用户的注册实现 66-67 6.4.5 应用层通信协议的实现 67-69 6.5 系统测试及优越性分析 69-70 6.6 本章小结 70-71 结论 71-72 1.主要研究成果 71 2. 进一步的研究工作 71-72 参考文献 72-75 附录A 攻读硕士学位期间所发表的论文及参与的研发项目 75-76 1.发表的论文 75 2.参与的研发项目 75-76 附录B SHAREPOINT PORTAL SERVER2003 SSO 程序清单 76-83 致谢 83
|
相似论文
- 矢量CAD电子图纸保护系统研究,TP391.72
- 基于SOA的Portal定制系统的优化与实现,TP311.5
- 网上并联审批制度的研究,D630
- 中国电子政务现状及发展研究,D630
- 我国涉密电子政务网信息安全建设对策的研究,D630
- 一种FFTT非对称加解密算法的研究与实现,TP309.7
- C公司信息安全管理研究,F270.7
- A供电公司信息管理安全与防范对策研究,F426.61
- 基于改进的RBAC模型和CAS的单点登录设计与实现,TP311.52
- 物联网安全技术的研究与应用,TN929.5
- 数字信息资源安全风险评估体系的构建,G353.1
- 行政服务系统中电子政务的研究与应用,TP399-C2
- 在线招投标系统信息安全的设计与实现,TP393.08
- 电信行业统一认证系统研究,TP393.09
- 移动AdHoc网网的入侵检检:基于时时有限状状自动机方法,TN929.5
- 一个基于UML的提案管理系统的设计与实现,TP311.52
- 电力企业信息安全策略研究与实现,TP393.08
- 基于SDH的IP城域网传输技术研究与应用,TP393.1
- 基于分数梅林变换的光学图像加密算法,TP309.7
- 基于电子政务平台的我国灾害性公共危机治理探析,G206
- 基于主成分分析法的临沂市电子政务系统绩效评价指标体系研究,G206
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 软件工程 > 软件开发
© 2012 www.xueweilunwen.com
|