学位论文 > 优秀研究生学位论文题录展示

高校公共信息管理系统基于单点登录的统一认证技术设计与研究

作　者: 杨帆
导　师: 丁建国
学　校: 华东师范大学
专　业: 软件工程
关键词: CAS 统一身份认证单点登录
分类号: TP311.52
类　型: 硕士论文
年　份: 2010年
下　载: 96次
引　用: 0次
阅　读: 论文下载

内容摘要

随着Internet技术的快速发展,基于其上的各种应用服务也高速增加,使网络情况越来越复杂,管理起来也越来越困难,其中最主要的是安全问题十分突出,在网络上如何把风险降到最低成为现代计算机企业所不断追求的目标。而作为一种整合、分类、集成和访问校园网信息的方法,校园网门户为学校的学生、教职员工提供了一个获取校园网内部信息的统一平台。在这个平台中,建立一个集中的身份认证、用户管理和单点登录系统,对各个应用系统的用户实现统一的认证登录和统一的管理是校园网信息安全系统建设中的重要环节。本文首先介绍了单点登录的基本概念,LDAP协议、CAS协议及相关的登录认证技术,在此基础上,论文详细阐述了单点登录系统模型的设计和实现,包括CAS的WEB系统设计实现,以及其在单点登录模型中各个模块的详细设计,为实现校园网内用户信息系统集成、应用系统统一接口等方面的建设提供了很好的参考模型。

全文目录

摘要  6-7
Abstract  7-11
第1章绪论  11-15
  1.1 研究背景  11-12
  1.2 项目背景  12
  1.3 国内外概况  12-14
  1.4 论文研究内容及各章安排  14-15
    1.4.1 拟解决的主要问题  14
    1.4.2 本文结构  14-15
第2章身份认证的安全构架  15-26
  2.1 信息加密技术  15-18
    2.1.1 对称密钥算法  16-17
    2.1.2 公开密钥算法  17-18
    2.1.3 会话密钥算法  18
  2.2 认证技术  18-21
    2.2.1 传统认证技术  18-19
    2.2.2 消息摘要  19-20
    2.2.3 数字签名  20
    2.2.4 数字证书  20-21
    2.2.5 生物识别技术  21
  2.3 身份认证的实现机制  21-22
  2.4. KERBEROS认证  22-25
    2.4.1 Kerberos认证特性概述  22-23
    2.4.2 Kerberos认证流程  23-25
  2.5 本章小结  25-26
第3章项目相关的关键技术分析  26-33
  3.1 单点登录概述  26-28
  3.2 LDAP概述  28-29
  3.3 COOKIE和SSL简介  29-30
  3.4 CAS的基本概述  30-32
    3.4.1 背景简介  30
    3.4.2 设计思想  30
    3.4.3 工作原理  30-32
  3.5 本章小结  32-33
第4章统一认证系统设计  33-46
  4.1 我校校园网用户认证情况调研  33-34
  4.2 系统设计目标  34-36
    4.2.1 系统的功能定位  34-35
    4.2.2 系统功能设计  35
    4.2.3 系统性能目标  35-36
  4.3 系统架构设计  36-38
  4.4 系统接口设计  38-39
    4.4.1 外部系统接口  38
    4.4.2 平台接口  38
    4.4.3 WebService接口  38-39
  4.5 LDAP目录结构设计  39-41
  4.6 CAS系统安全性分析  41-43
  4.7 单点登录模型的实现流程  43-45
    4.7.1 基本原理  43
    4.7.2 运行过程  43-45
  4.8 本章小结  45-46
第5章单点登录系统的实现  46-69
  5.1 CAS安装  46-48
  5.2 CAS实现应用系统的单点登录集成  48-53
  5.3 平台程序详细设计  53-60
    5.3.1 帐号映射关系管理模块  53-54
    5.3.2 获得动态口令模块  54-56
    5.3.3 平台加密模块  56-60
  5.4 应用系统程序详细设计  60-66
    5.4.1 产生动态口令模块  60-64
    5.4.2 加密模块  64-66
  5.5 系统演示  66-68
  5.6 本章小结  68-69
第6章结论与展望  69-70
参考文献  70-74
致谢  74

高校公共信息管理系统基于单点登录的统一认证技术设计与研究

内容摘要

全文目录

相似论文