学位论文 > 优秀研究生学位论文题录展示
SAML及SSO研究与企业化SSO框架设计
作 者: 唐利娟
导 师: 郑来波;辛卫华
学 校: 山东大学
专 业: 电子与通信工程
关键词: 安全断言标记语言 单点登录 联邦身份认证 身份映射
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 34次
引 用: 2次
阅 读: 论文下载
内容摘要
随着信息化飞速发展,大型企业和政府部门等都开始使用电子系统进行办公,而整个办公系统由多个子系统构成,如办公自动化系统,财务管理系统,档案管理系统,信息查询系统等。如果每个系统都使用单独的登录和验证机制,那么每天工作人员都要登录不同的系统进行办公。频繁地进行用户登录操作会降低员工的工作效率,从而造成工作成本浪费。另一方面用户需要记忆大量的密码和用户名,随着系统的增多也会出现忘记密码或者混淆密码的问题,引起不必要的麻烦。针对这些问题,单点登录概念应运而生,同时不断被应用到企业应用系统中。单点登录是一种帮助用户快捷访问网络中多个站点的安全通信技术。单点登录系统基于一种安全的通信协议,该协议通过多个系统之间的用户身份信息的交换来实现单点登录。使用单点登录系统时,用户只需一次登录就可以访问多个系统,不需要记忆多个口令密码,使用户快速的访问网络,提高工作效率,同时也能帮助系统提高安全性。SAML为单点登录提供了这样一个协议,2005年完成的SAML2.0引入了一些新的功能。SAML语言标准和协议的完善,将单点登录推向了一个新的高度。企业通过实现SAML语言而设计的单点登录系统,具备了统一性、跨平台、可扩展、高安全性等多种优点。本文简要介绍了单点登录相关协议、项目和SAML的相关技术,以及现有的SAML单点登录的实现,对目前两种常用的基于SAML的单点登录模型进行了深入研究,并且分析目前主要的SAML的相关开源产品的应用框架和代码结构,以及现在Web单点登录相关技术的发展现状。主要做了如下工作:通过对企业用户现有的需求分析,结合现有模型需要改进的地方,提出了一个安全可靠的基于SAML的单点登录模型。该设计主要针对企业中基于Web的B/S应用系统,并且提供多种认证方式。在不改变原有系统的基础上,将单点登录的实现嵌入到原有系统,实现企业内部的单点登录,并且简化了企业实现单点登录的过程。为了实现企业与其合作伙伴的身份信息交换,实现跨企业的单点登录,在原系统上使用身份映射技术,并且引入身份联邦来实现企业间的通信,扩大单点登录的使用范围。然后采用面向对象和模块化的设计思想,设计出模型和框架的工作模式和其各功能模块,并画出框架工作图,为改进的基于SAML的单点登录模型及其安全机制提供了一个完整的系统架构,并且根据框架对系统各部分进行功能划分及详细设计。最后对现有的系统框架和具体测试结果进行分析和总结,为未来的研究的工作提出设想。
|
全文目录
摘要 10-12 ABSTRACT 12-14 英文缩略语 14-16 第一章 绪论 16-22 1.1 课题研究背景 16-17 1.2 国内外研究现状 17-20 1.2.1 SAML标准 17 1.2.2 Liberty联盟 17-18 1.2.3 WS-Federation 18 1.2.4 相关项目 18-20 1.3 研究内容和主要工作 20-21 1.4 论文结构 21-22 第二章 相关技术介绍 22-34 2.1 XML相关技术 22-25 2.1.1 XML概述 22-23 2.1.2 XML安全 23-24 2.1.3 SOAP协议 24-25 2.2 单点登录SSO技术 25-27 2.2.1 SSO概述 25 2.2.2 SSO常见实现方式 25-26 2.2.3 SSO简单实现模式 26-27 2.3 其他相关技术 27-28 2.3.1 Java Servlet 27 2.3.2 Servlet Filter 27-28 2.3.3 Cookie 28 2.4 SAML标准 28-34 2.4.1 SAML简介 28-29 2.4.2 SAML断言 29-31 2.4.3 SAML协议 31-33 2.4.4 SAML的绑定 33 2.4.5 SAML优点 33-34 第三章 需求分析 34-40 3.1 企业需求分析实例 34-38 3.1.1 背景 34-35 3.1.2 总体框架 35 3.1.3 系统目标 35 3.1.4 单点登录功能需求 35-38 3.2 企业需求 38-39 3.3 需求扩展 39-40 第四章 SAML与相关模型分析 40-49 4.1 SAML单点登录模型分析 40-44 4.1.1 SAML断言的获得方式 41-42 4.1.2 SAML单点登录实现 42-44 4.2 SAML单点登录开源项目分析 44-49 4.2.1 JBOSS SSO单点登录模型 44-46 4.2.2 CAS单点登录模型 46-49 第五章 模型详细设计 49-61 5.1 IDP身份认证服务器 49-51 5.2 SP设计 51-53 5.3 统一身份映射设计 53-55 5.4 系统总体框架 55-56 5.5 联邦身份认证服务设计 56-58 5.6 系统安全设计 58-59 5.7 企业需求扩展 59-61 第六章 系统功能及代码 61-71 6.1 IDP实现 61-65 6.2 SP实现 65-67 6.3 身份联邦实现 67-68 6.4 身份映射 68 6.5 系统测试结果 68-71 第七章 总结和展望 71-74 7.1 总结 71-72 7.2 展望 72-74 附录 74-80 参考文献 80-84 致谢 84-85 学位论文评阅及答辩情况表 85
|
相似论文
- 基于改进的RBAC模型和CAS的单点登录设计与实现,TP311.52
- 基于CAS的石化院身份管理系统设计,TP315
- 科技评价公共服务平台统一身份认证系统的研究与实现,TP393.08
- 基于SAML集中认证的研究及其在数字化校园中的实现,TP393.18
- 基于CAS协议的安全单点登录技术的研究与应用,TP393.08
- 县级人大电子政务系统的设计与实现,TP311.52
- 服务器远程安全控制系统的设计与实现,TP273
- 基于Shibboleth架构的跨域身份认证研究与设计,TP393.08
- 企业统一用户认证平台的研究和实现,TP393.08
- 基于角色的跨域访问控制模型研究,TP393.08
- 基于PKI的Web单点登录系统的设计与实现,TP393.08
- .NET环境下基于SAML的单点登录系统的设计和实现,TP393.094
- 结合服务协商的Web服务属性访问控制模型,TP393.08
- 基于SAML的单点登录安全模型的研究,TP393.08
- 基于Web Service的单点登录认证模型的研究与实现,TP393.08
- 三门峡中专统一身份认证系统的设计与实现,TP393.08
- 社会保险集成服务中单点登录系统的研究与实现,TP393.08
- 基于SOA的单点登录系统研究与设计,TP311.52
- 基于SPS的政府门户系统的设计与实现,TP311.52
- 用单点登录技术实现企业信息门户,TP311.52
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|