学位论文 > 优秀研究生学位论文题录展示

单点登录在电子政务中的研究与应用

作 者: 邓军
导 师: 叶柏龙;张伟明
学 校: 湖南大学
专 业: 软件工程
关键词: 单点登录 电子政务 信息安全 Portal 安全套接字 轻量级目录访问协议 CA认证 活动目录 X.509
分类号: TP311.52
类 型: 硕士论文
年 份: 2006年
下 载: 185次
引 用: 2次
阅 读: 论文下载
 

内容摘要


本文主要研究了单点登录技术在电子政务的应用。全文共分六章。主要研究的内容如下:1.阐述了单点登录技术的基本思想及其研究现状。2.综述了电子政务信息安全的基本含义,对电子政务信息安全的性能、安全技术风险、安全技术进行了详细的分析。在电子政务信息安全的性能分析方面主要从有效性、机密性、完整性、可鉴别性和可审查性等多个方面分析,在技术安全风险方面主要分析了物理安全风险、链路安全风险、网络安全风险、系统安全风险和应用安全风险等五个方面。提出了如何避免这些安全风险的相关技术。3.分析了几种常用的单点登录模型,阐述了这几种模型的基本原理及体系架构,从可实施性,可管理性,安全性和可使用性等四个方面对之进行了比较和分析。4.提出了一种新型的单点登录模型。分析了该模型的体系架构,并对各个模块的工作原理进行了详细的阐述。5.分析了在SharePoint Portal Server2003中单点登录模型设计和实现。包括SharePoint Portal Server2003的简单介绍、该模型的体系架构描述、工作原理、SharePoint Portal Server2003 SSO的配置流程和登录界面中Web Parts的编程实现。分析了SharePoint Portal Server2003 SSO、应用程序和SQL SERVER2000三者之间如何通过配置和接口编程来使用和保护用户信息。6.分析了基于SSL的单点登录的设计和实现,包括SSL SSO的整体结构的设计、基于X.509证书的身份认证、LDAP目录服务器设计、SSL通信协议设计和实现、CA认证机构的设计,最后在SSL的基础上实现单点登录。本文建立了一套比较完整的单点登录模型,在电子政务信息安全中具有重要的指导意义和参考价值。

全文目录


摘要  5-6
ABSTRACT  6-12
第1章 绪论  12-19
  1.1 研究背景  12-13
  1.2 国内外研究现状  13-17
    1.2.1 单点登录技术概述  13-14
    1.2.2 国内外发展现状分析  14-17
  1.3 论文的主要内容和创新点  17-19
第2章 电子政务信息安全分析  19-24
  2.1 电子政务信息安全的含义  19-20
  2.2 电子政务信息安全的性能分析  20
  2.3 安全技术风险分析  20-23
  2.4 电子政务信息安全技术分析  23
  2.5 本章小结  23-24
第3章 单点登录在电子政务的应用  24-32
  3.1 引言  24-25
  3.2 理想的单点登录系统  25
  3.3 几种常用单点登录模型的分析  25-31
    3.3.1 基于经纪人的SSO 模型  25-26
    3.3.2 基于验证代理的SSO 模型  26-27
    3.3.3 基于传统Kerberos 的SSO 模型  27-29
    3.3.4 基于Web Access CA 的SSO 模型  29-31
  3.4 本章小结  31-32
第4章 一种新型单点登录模型的设计  32-38
  4.1 项目背景简介  32
  4.2 新型单点登录模型的体系架构  32-36
  4.3 NSSO 模型运行流程  36-37
  4.4 本章小结  37-38
第5章 基于SHAREPOINT PORTAL SERVER2003 SSO 模型设计与实现  38-47
  5.1 SHAREPOINT PORTAL SERVER2003 概述  38
  5.2 SHAREPOINT PORTAL SERVER2003 SSO 体系架构  38-40
    5.2.1 SHAREPOINT PORTAL SERVER2003 SSO 概述  38-39
    5.2.2 SHAREPOINT PORTAL SERVER2003 SSO 工作原理  39-40
  5.3 SHAREPOINT PORTAL SERVER2003 SSO 配置  40-46
  5.4 SHAREPOINT PORTAL SERVER2003 SSO 的实现  46
  5.5 本章小结  46-47
第6章 基于SSL 的单点登录设计与实现  47-71
  6.1 SSL SSO 系统概述  47-51
    6.1.1 SSL SSO 体系结构的设计  47-48
    6.1.2 数字证书的身份认证  48-49
    6.1.3 授权应用登录凭证的获取  49
    6.1.4 授权应用的自动登录  49-50
    6.1.5 湖南数字认证中心LDAP 目录服务器  50-51
  6.2 SSL 通信协议设计与实现  51-59
    6.2.1 SSL 协议规定  51-55
    6.2.2 SSL 协议的实现  55-59
  6.3 认证机构(CA)的设计  59-61
  6.4 SSL SSO 模型的实现  61-69
    6.4.1 数字证书身份认证的实现  61-62
    6.4.2 基于B/S 登录代理的实现  62-64
    6.4.3 基于C/S 登录代理的实现  64-66
    6.4.4 用户的注册实现  66-67
    6.4.5 应用层通信协议的实现  67-69
  6.5 系统测试及优越性分析  69-70
  6.6 本章小结  70-71
结论  71-72
  1.主要研究成果  71
  2. 进一步的研究工作  71-72
参考文献  72-75
附录A 攻读硕士学位期间所发表的论文及参与的研发项目  75-76
  1.发表的论文  75
  2.参与的研发项目  75-76
附录B SHAREPOINT PORTAL SERVER2003 SSO 程序清单  76-83
致谢  83

相似论文

  1. 矢量CAD电子图纸保护系统研究,TP391.72
  2. 基于SOA的Portal定制系统的优化与实现,TP311.5
  3. 网上并联审批制度的研究,D630
  4. 中国电子政务现状及发展研究,D630
  5. 我国涉密电子政务网信息安全建设对策的研究,D630
  6. 一种FFTT非对称加解密算法的研究与实现,TP309.7
  7. C公司信息安全管理研究,F270.7
  8. A供电公司信息管理安全与防范对策研究,F426.61
  9. 基于改进的RBAC模型和CAS的单点登录设计与实现,TP311.52
  10. 物联网安全技术的研究与应用,TN929.5
  11. 数字信息资源安全风险评估体系的构建,G353.1
  12. 行政服务系统中电子政务的研究与应用,TP399-C2
  13. 在线招投标系统信息安全的设计与实现,TP393.08
  14. 电信行业统一认证系统研究,TP393.09
  15. 移动AdHoc网网的入侵检检:基于时时有限状状自动机方法,TN929.5
  16. 一个基于UML的提案管理系统的设计与实现,TP311.52
  17. 电力企业信息安全策略研究与实现,TP393.08
  18. 基于SDH的IP城域网传输技术研究与应用,TP393.1
  19. 基于分数梅林变换的光学图像加密算法,TP309.7
  20. 基于电子政务平台的我国灾害性公共危机治理探析,G206
  21. 基于主成分分析法的临沂市电子政务系统绩效评价指标体系研究,G206

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 软件工程 > 软件开发
© 2012 www.xueweilunwen.com