学位论文 > 优秀研究生学位论文题录展示
数字化校园统一身份认证平台的设计与实现
作 者: 顾润龙
导 师: 刘莉;齐益军
学 校: 兰州大学
专 业: 计算机技术
关键词: 统一身份认证 单点登录 目录服务 CAS OpenLDAP
分类号: TP393.18
类 型: 硕士论文
年 份: 2009年
下 载: 254次
引 用: 1次
阅 读: 论文下载
内容摘要
数字化校园是利用先进的信息技术,实现从资源到活动的全部数字化,拓展时空的维度,从而构建集成的、个性化的工作和生活环境,创新的教学和管理模式,实现虚拟校园。兰州资源环境职业技术学院在网络基础设施建设、办公自动化、图书管理、一卡通系统、教学管理和学生工作管理软件建设等方面已经取得了一些成果,但与“数字化校园”的目标还有很大的距离。为此,学校进行数字校园平台及相关应用软件项目建设。本论文主要完成了数字化校园中统一身份认证平台的设计与实现。论文结合数字化校园建设内容,对数字校园中统一身份认证技术进行了研究,并针对统一身份认证中的几个关键技术进行了论述,着重探讨了数字校园建设中统一身份认证、单点登录和授权管理及多语言、多平台应用系统认证集成方式的实现方案。其次对单点登录技术CAS进行了研究,分析了目前单点登录技术的实现原理。再次对目录服务OpenLDAP进行了研究,分析了其在身份管理中作为用户信息库的优势。论文以校园一卡通身份识别为基础,采用CAS2.0和OpenLDAP技术,设计并实现了适合我校实际情况的统一身份认证平台。该平台以Web为统一登录界面,实现了现有校园一卡通系统、图书管理系统等异构系统及学籍管理系统、教务管理系统等同构系统间用户帐号的整合,具有高安全性,安全传输,平台独立性,单一入口等特征。现已进入调试阶段。
|
全文目录
摘要 4-5 Abstract 5-8 第一章 绪论 8-12 1.1 选题背景 8-9 1.2 数字化校园的历史和概念 9 1.2.1 数字化校园的历史 9 1.2.2 数字化校园的概念 9 1.3 数字化校园建设现状及存在主要问题 9-10 1.4 统一身份认证发展现状 10-11 1.5 本论文研究内容与文章结构 11-12 第二章 统一身份认证相关技术 12-19 2.1 常见身份认证技术 12-14 2.1.1 用户口令认证 12 2.1.2 基于智能卡的认证 12 2.1.3 数字证书认证 12-13 2.1.4 Kerberos认证 13-14 2.2 常见目录服务技术 14 2.2.1 X.500 14 2.2.2 LDAP 14 2.3 常见单点登录技术 14-19 2.3.1 基于经纪人的单点登录模型(Broker-Based SSO) 15 2.3.2 基于代理的单点登录模型(Agent-Based SSO) 15-16 2.3.3 基于网关的单点登录模型(Gateway-Based SSO) 16 2.3.4 基于Agent&Broker的SSO方案 16-17 2.3.5 小结 17-19 第三章 CAS和OpenLDAP技术分析 19-23 3.1 CAS 19-22 3.1.1 CAS体系结构 19 3.1.1.1 技术框架 19 3.1.1.2 服务角色 19 3.1.2 CAS协议 19-21 3.1.2.1 基础协议 20 3.1.2.2 代理模式 20-21 3.1.3 CAS优点 21-22 3.2 OpenLDAP 22-23 第四章 数字化校园总体设计 23-26 4.1 统一信息门户平台 23-24 4.2 统一身份认证平台 24 4.3 数据中心平台 24-26 第五章 统一身份认证系统设计 26-39 5.1 系统设计目标 26-27 5.2 系统功能的设计目标 27-28 5.3 整体设计方案 28-39 第六章 统一身份认证系统实现 39-43 6.1 系统软硬件平台的选择 39 6.2 服务平台的实现 39-43 6.2.1 OpenLDAP及其工具包的安装与配置 39-40 6.2.2 基于CAS的单点登录配置 40-43 第七章 总结 43-44 7.1 研究结论 43 7.2 研究展望 43-44 参考文献 44-46 攻读研究生期间的工作情况(完成系统、获奖情况等) 46-47 致谢 47
|
相似论文
- 基于改进的RBAC模型和CAS的单点登录设计与实现,TP311.52
- 复杂多主体银行信贷管控系统建模与仿真研究,F832.4
- 电信行业统一认证系统研究,TP393.09
- 安全应用层组播组成员管理模型,TP393.08
- 一个安全管理系统的总体设计及其安全策略的实现,TP393.08
- 医院信息系统中单点登录与授权管理系统的研究与开发,TP311.52
- 基于CAS的石化院身份管理系统设计,TP315
- 地理信息服务注册中心的设计与实践,P208
- 基于LDAP统一身份认证系统的研究,TP393.08
- 教育信息网若干子系统的研究和实现,TP393.02
- 基于证书的单点登录系统设计与实现,TP393.08
- 电力信息管理系统中统一身份认证技术研究及应用,TP393.08
- 基于CAS协议的安全单点登录技术的研究与应用,TP393.08
- 大型现代流通企业集团综合管理信息平台建设,TP311.52
- 县级人大电子政务系统的设计与实现,TP311.52
- 工商行政管理信息系统的设计与实现,TP311.52
- 高校管理信息系统开发中关键技术研究及应用,TP311.52
- 堤防工程运行管理系统的技术研究与系统实现,TP311.52
- 服务器远程安全控制系统的设计与实现,TP273
- Web单点登录技术的应用研究,TP393.09
- 基于Shibboleth架构的跨域身份认证研究与设计,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 局域网(LAN)、城域网(MAN) > 校园网、企业网(Intranet)
© 2012 www.xueweilunwen.com
|