学位论文 > 优秀研究生学位论文题录展示

数字化校园统一身份认证平台的设计与实现

作 者: 顾润龙
导 师: 刘莉;齐益军
学 校: 兰州大学
专 业: 计算机技术
关键词: 统一身份认证 单点登录 目录服务 CAS OpenLDAP
分类号: TP393.18
类 型: 硕士论文
年 份: 2009年
下 载: 254次
引 用: 1次
阅 读: 论文下载
 

内容摘要


数字化校园是利用先进的信息技术,实现从资源到活动的全部数字化,拓展时空的维度,从而构建集成的、个性化的工作和生活环境,创新的教学和管理模式,实现虚拟校园。兰州资源环境职业技术学院在网络基础设施建设、办公自动化、图书管理、一卡通系统、教学管理和学生工作管理软件建设等方面已经取得了一些成果,但与“数字化校园”的目标还有很大的距离。为此,学校进行数字校园平台及相关应用软件项目建设。本论文主要完成了数字化校园中统一身份认证平台的设计与实现。论文结合数字化校园建设内容,对数字校园中统一身份认证技术进行了研究,并针对统一身份认证中的几个关键技术进行了论述,着重探讨了数字校园建设中统一身份认证、单点登录和授权管理及多语言、多平台应用系统认证集成方式的实现方案。其次对单点登录技术CAS进行了研究,分析了目前单点登录技术的实现原理。再次对目录服务OpenLDAP进行了研究,分析了其在身份管理中作为用户信息库的优势。论文以校园一卡通身份识别为基础,采用CAS2.0和OpenLDAP技术,设计并实现了适合我校实际情况的统一身份认证平台。该平台以Web为统一登录界面,实现了现有校园一卡通系统、图书管理系统等异构系统及学籍管理系统、教务管理系统等同构系统间用户帐号的整合,具有高安全性,安全传输,平台独立性,单一入口等特征。现已进入调试阶段。

全文目录


摘要  4-5
Abstract  5-8
第一章 绪论  8-12
  1.1 选题背景  8-9
  1.2 数字化校园的历史和概念  9
    1.2.1 数字化校园的历史  9
    1.2.2 数字化校园的概念  9
  1.3 数字化校园建设现状及存在主要问题  9-10
  1.4 统一身份认证发展现状  10-11
  1.5 本论文研究内容与文章结构  11-12
第二章 统一身份认证相关技术  12-19
  2.1 常见身份认证技术  12-14
    2.1.1 用户口令认证  12
    2.1.2 基于智能卡的认证  12
    2.1.3 数字证书认证  12-13
    2.1.4 Kerberos认证  13-14
  2.2 常见目录服务技术  14
    2.2.1 X.500  14
    2.2.2 LDAP  14
  2.3 常见单点登录技术  14-19
    2.3.1 基于经纪人的单点登录模型(Broker-Based SSO)  15
    2.3.2 基于代理的单点登录模型(Agent-Based SSO)  15-16
    2.3.3 基于网关的单点登录模型(Gateway-Based SSO)  16
    2.3.4 基于Agent&Broker的SSO方案  16-17
    2.3.5 小结  17-19
第三章 CASOpenLDAP技术分析  19-23
  3.1 CAS  19-22
    3.1.1 CAS体系结构  19
      3.1.1.1 技术框架  19
      3.1.1.2 服务角色  19
    3.1.2 CAS协议  19-21
      3.1.2.1 基础协议  20
      3.1.2.2 代理模式  20-21
    3.1.3 CAS优点  21-22
  3.2 OpenLDAP  22-23
第四章 数字化校园总体设计  23-26
  4.1 统一信息门户平台  23-24
  4.2 统一身份认证平台  24
  4.3 数据中心平台  24-26
第五章 统一身份认证系统设计  26-39
  5.1 系统设计目标  26-27
  5.2 系统功能的设计目标  27-28
  5.3 整体设计方案  28-39
第六章 统一身份认证系统实现  39-43
  6.1 系统软硬件平台的选择  39
  6.2 服务平台的实现  39-43
    6.2.1 OpenLDAP及其工具包的安装与配置  39-40
    6.2.2 基于CAS的单点登录配置  40-43
第七章 总结  43-44
  7.1 研究结论  43
  7.2 研究展望  43-44
参考文献  44-46
攻读研究生期间的工作情况(完成系统、获奖情况等)  46-47
致谢  47

相似论文

  1. 基于改进的RBAC模型和CAS的单点登录设计与实现,TP311.52
  2. 复杂多主体银行信贷管控系统建模与仿真研究,F832.4
  3. 电信行业统一认证系统研究,TP393.09
  4. 安全应用层组播组成员管理模型,TP393.08
  5. 一个安全管理系统的总体设计及其安全策略的实现,TP393.08
  6. 医院信息系统中单点登录与授权管理系统的研究与开发,TP311.52
  7. 基于CAS的石化院身份管理系统设计,TP315
  8. 地理信息服务注册中心的设计与实践,P208
  9. 基于LDAP统一身份认证系统的研究,TP393.08
  10. 教育信息网若干子系统的研究和实现,TP393.02
  11. 基于证书的单点登录系统设计与实现,TP393.08
  12. 电力信息管理系统中统一身份认证技术研究及应用,TP393.08
  13. 基于CAS协议的安全单点登录技术的研究与应用,TP393.08
  14. 大型现代流通企业集团综合管理信息平台建设,TP311.52
  15. 县级人大电子政务系统的设计与实现,TP311.52
  16. 工商行政管理信息系统的设计与实现,TP311.52
  17. 高校管理信息系统开发中关键技术研究及应用,TP311.52
  18. 堤防工程运行管理系统的技术研究与系统实现,TP311.52
  19. 服务器远程安全控制系统的设计与实现,TP273
  20. Web单点登录技术的应用研究,TP393.09
  21. 基于Shibboleth架构的跨域身份认证研究与设计,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 局域网(LAN)、城域网(MAN) > 校园网、企业网(Intranet)
© 2012 www.xueweilunwen.com