学位论文 > 优秀研究生学位论文题录展示

SAML及SSO研究与企业化SSO框架设计

作 者: 唐利娟
导 师: 郑来波;辛卫华
学 校: 山东大学
专 业: 电子与通信工程
关键词: 安全断言标记语言 单点登录 联邦身份认证 身份映射
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 34次
引 用: 2次
阅 读: 论文下载
 

内容摘要


随着信息化飞速发展,大型企业和政府部门等都开始使用电子系统进行办公,而整个办公系统由多个子系统构成,如办公自动化系统,财务管理系统,档案管理系统,信息查询系统等。如果每个系统都使用单独的登录和验证机制,那么每天工作人员都要登录不同的系统进行办公。频繁地进行用户登录操作会降低员工的工作效率,从而造成工作成本浪费。另一方面用户需要记忆大量的密码和用户名,随着系统的增多也会出现忘记密码或者混淆密码的问题,引起不必要的麻烦。针对这些问题,单点登录概念应运而生,同时不断被应用到企业应用系统中。单点登录是一种帮助用户快捷访问网络中多个站点的安全通信技术。单点登录系统基于一种安全的通信协议,该协议通过多个系统之间的用户身份信息的交换来实现单点登录。使用单点登录系统时,用户只需一次登录就可以访问多个系统,不需要记忆多个口令密码,使用户快速的访问网络,提高工作效率,同时也能帮助系统提高安全性。SAML为单点登录提供了这样一个协议,2005年完成的SAML2.0引入了一些新的功能。SAML语言标准和协议的完善,将单点登录推向了一个新的高度。企业通过实现SAML语言而设计的单点登录系统,具备了统一性、跨平台、可扩展、高安全性等多种优点。本文简要介绍了单点登录相关协议、项目和SAML的相关技术,以及现有的SAML单点登录的实现,对目前两种常用的基于SAML的单点登录模型进行了深入研究,并且分析目前主要的SAML的相关开源产品的应用框架和代码结构,以及现在Web单点登录相关技术的发展现状。主要做了如下工作:通过对企业用户现有的需求分析,结合现有模型需要改进的地方,提出了一个安全可靠的基于SAML的单点登录模型。该设计主要针对企业中基于Web的B/S应用系统,并且提供多种认证方式。在不改变原有系统的基础上,将单点登录的实现嵌入到原有系统,实现企业内部的单点登录,并且简化了企业实现单点登录的过程。为了实现企业与其合作伙伴的身份信息交换,实现跨企业的单点登录,在原系统上使用身份映射技术,并且引入身份联邦来实现企业间的通信,扩大单点登录的使用范围。然后采用面向对象和模块化的设计思想,设计出模型和框架的工作模式和其各功能模块,并画出框架工作图,为改进的基于SAML的单点登录模型及其安全机制提供了一个完整的系统架构,并且根据框架对系统各部分进行功能划分及详细设计。最后对现有的系统框架和具体测试结果进行分析和总结,为未来的研究的工作提出设想。

全文目录


摘要  10-12
ABSTRACT  12-14
英文缩略语  14-16
第一章 绪论  16-22
  1.1 课题研究背景  16-17
  1.2 国内外研究现状  17-20
    1.2.1 SAML标准  17
    1.2.2 Liberty联盟  17-18
    1.2.3 WS-Federation  18
    1.2.4 相关项目  18-20
  1.3 研究内容和主要工作  20-21
  1.4 论文结构  21-22
第二章 相关技术介绍  22-34
  2.1 XML相关技术  22-25
    2.1.1 XML概述  22-23
    2.1.2 XML安全  23-24
    2.1.3 SOAP协议  24-25
  2.2 单点登录SSO技术  25-27
    2.2.1 SSO概述  25
    2.2.2 SSO常见实现方式  25-26
    2.2.3 SSO简单实现模式  26-27
  2.3 其他相关技术  27-28
    2.3.1 Java Servlet  27
    2.3.2 Servlet Filter  27-28
    2.3.3 Cookie  28
  2.4 SAML标准  28-34
    2.4.1 SAML简介  28-29
    2.4.2 SAML断言  29-31
    2.4.3 SAML协议  31-33
    2.4.4 SAML的绑定  33
    2.4.5 SAML优点  33-34
第三章 需求分析  34-40
  3.1 企业需求分析实例  34-38
    3.1.1 背景  34-35
    3.1.2 总体框架  35
    3.1.3 系统目标  35
    3.1.4 单点登录功能需求  35-38
  3.2 企业需求  38-39
  3.3 需求扩展  39-40
第四章 SAML与相关模型分析  40-49
  4.1 SAML单点登录模型分析  40-44
    4.1.1 SAML断言的获得方式  41-42
    4.1.2 SAML单点登录实现  42-44
  4.2 SAML单点登录开源项目分析  44-49
    4.2.1 JBOSS SSO单点登录模型  44-46
    4.2.2 CAS单点登录模型  46-49
第五章 模型详细设计  49-61
  5.1 IDP身份认证服务器  49-51
  5.2 SP设计  51-53
  5.3 统一身份映射设计  53-55
  5.4 系统总体框架  55-56
  5.5 联邦身份认证服务设计  56-58
  5.6 系统安全设计  58-59
  5.7 企业需求扩展  59-61
第六章 系统功能及代码  61-71
  6.1 IDP实现  61-65
  6.2 SP实现  65-67
  6.3 身份联邦实现  67-68
  6.4 身份映射  68
  6.5 系统测试结果  68-71
第七章 总结和展望  71-74
  7.1 总结  71-72
  7.2 展望  72-74
附录  74-80
参考文献  80-84
致谢  84-85
学位论文评阅及答辩情况表  85

相似论文

  1. 基于改进的RBAC模型和CAS的单点登录设计与实现,TP311.52
  2. 基于CAS的石化院身份管理系统设计,TP315
  3. 科技评价公共服务平台统一身份认证系统的研究与实现,TP393.08
  4. 基于SAML集中认证的研究及其在数字化校园中的实现,TP393.18
  5. 基于CAS协议的安全单点登录技术的研究与应用,TP393.08
  6. 县级人大电子政务系统的设计与实现,TP311.52
  7. 服务器远程安全控制系统的设计与实现,TP273
  8. 基于Shibboleth架构的跨域身份认证研究与设计,TP393.08
  9. 企业统一用户认证平台的研究和实现,TP393.08
  10. 基于角色的跨域访问控制模型研究,TP393.08
  11. 基于PKI的Web单点登录系统的设计与实现,TP393.08
  12. .NET环境下基于SAML的单点登录系统的设计和实现,TP393.094
  13. 结合服务协商的Web服务属性访问控制模型,TP393.08
  14. 基于SAML的单点登录安全模型的研究,TP393.08
  15. 基于Web Service的单点登录认证模型的研究与实现,TP393.08
  16. 三门峡中专统一身份认证系统的设计与实现,TP393.08
  17. 社会保险集成服务中单点登录系统的研究与实现,TP393.08
  18. 基于SOA的单点登录系统研究与设计,TP311.52
  19. 基于SPS的政府门户系统的设计与实现,TP311.52
  20. 用单点登录技术实现企业信息门户,TP311.52

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com