学位论文 > 优秀研究生学位论文题录展示

基于校园网的单点登录系统的研究与设计

作 者: 曹晔
导 师: 张军
学 校: 首都经济贸易大学
专 业: 信息经济
关键词: 单点登录 CAS LDAP 多认证服务器
分类号: TP311.52
类 型: 硕士论文
年 份: 2009年
下 载: 136次
引 用: 2次
阅 读: 论文下载
 

内容摘要


随着计算机网络技术、通信技术的迅猛发展与普及,各种基于网络的应用在高校信息化建设中得以不断的扩展;同时,随着应用系统的不断增加,各系统的独立认证方式带来的新的问题也日益突出。因此,集成应用系统构建统一的数据访问平台已经成为校园信息化建设的目标和重点之一。本文详述了单点登录的概念、涉及的关键技术和主要实现模型。通过对多种实现方案的比较分析,结合多应用中存在的认证问题及校园环境的具体情况,以Yale大学ITS构建的CAS方案为基础提出了一个结合轻量级目录服务技术(LDAP)、单点登录机制(SSO)、简单对象访问协议(SOAP)和kerberos安全认证技术,并以轻量级目录服务和单点登录机制为核心的统一认证解决方案。通过利用LDAP技术实现了对网络用户身份和网络应用的统一管理;利用SOAP将数据封装为一个Web服务,使应用系统可以方便的实现远程调用,完成异构数据库之间的数据交互;基于CAS利用Cookie和票据(ticket)相结合来实现单点登录。本系统是通过服务器端和客户端俩部分的设计来实现的,其中服务器端包括认证服务器和LDAP服务器,均采用集群服务器的工作模式,加强了系统的稳定性,客户端引入了代理模式,加强了系统的可扩展性。同时,系统的各个层次相对独立,从而保证了系统的松散耦合。

全文目录


摘要  4-5
Abstract  5-8
第一章 绪论  8-12
  1.1 研究背景和意义  8-9
  1.2 国内外研究现状  9-11
  1.3 研究内容  11-12
第二章 关键技术  12-28
  2.1 安全技术  12-17
    2.1.1 认证技术  12-15
    2.1.2 SSL技术  15-17
  2.2 LDAP技术  17-21
    2.2.1 目录和目录服务  17-18
    2.2.2 轻量级目录服务  18-19
    2.2.3 LDAP的工作原理  19-20
    2.2.4 LDAP的优势  20-21
  2.3 SOAP技术  21-22
  2.4 Session技术和Cookie技术  22-25
    2.4.1 Session技术  22-23
    2.4.2 cookie技术  23-24
    2.4.3 俩种技术在认证中的应用  24-25
  2.5 单点登录技术  25-28
    2.5.1 单点登录的原理  25-26
    2.5.2 单点登录实现方案  26-28
第三章 关于CAS  28-35
  3.1 CAS与其他方案的比较  28-29
  3.2 CAS的结构体系  29-30
  3.3 CAS的认证流程  30-32
    3.3.1 直接访问方式  30-31
    3.3.2 代理访问方式  31-32
  3.4 CAS的安全性分析  32-33
  3.5 存在的问题  33-35
第四章 系统设计  35-44
  4.1 设计目标  35
  4.2 系统体系结构  35-36
  4.3 目录服务设计  36-39
    4.3.1 用户目录树的设计  37-38
    4.3.2 角色目录树的设计  38
    4.3.3 权限目录树的设计  38-39
    4.3.4 目录总体结构  39
  4.4 单点登录模型的设计  39-43
    4.4.1 功能的流程设计  39-41
    4.4.2 票据设计  41-42
    4.4.3 加入kerberos认证机制  42-43
  4.5 信息交互及其安全设计  43-44
第五章 系统实现  44-60
  5.1 目录服务的实现  44-51
    5.1.1 安装目录服务器  44-45
    5.1.2 添加访问控制  45-46
    5.1.3 目录服务接口  46-49
    5.1.4 身份信息的管理  49-50
    5.1.5 多目录服务器的实现  50-51
  5.2 认证客户端的实现  51-53
  5.3 认证服务器的实现  53-56
    5.3.1 首次登录  53-54
    5.3.2 验证后的登录  54-55
    5.3.3 双向认证的实现  55-56
  5.4 多认证服务器的实现  56-60
    5.4.1 票据唯一性的实现  57
    5.4.2 会话复制  57-59
    5.4.3 票据缓冲复制  59-60
第六章 总结与展望  60-61
  6.1 论文工作总结  60
  6.2 课题展望  60-61
参考文献  61-63
附录  63-67
  1、配置服务器端  63-64
  2、配置客户端  64-65
  3、LDAP和CAS的整合  65-67
攻读学位期间发表的论文  67-68
致谢  68-69
详细摘要  69-73

相似论文

  1. 基于改进的RBAC模型和CAS的单点登录设计与实现,TP311.52
  2. 复杂多主体银行信贷管控系统建模与仿真研究,F832.4
  3. 电信行业统一认证系统研究,TP393.09
  4. 安全应用层组播组成员管理模型,TP393.08
  5. 医院信息系统中单点登录与授权管理系统的研究与开发,TP311.52
  6. 基于CAS的石化院身份管理系统设计,TP315
  7. 基于LDAP统一身份认证系统的研究,TP393.08
  8. 教育信息网若干子系统的研究和实现,TP393.02
  9. 基于Windows平台活动目录域内网络设备资源管理系统研究,TP393.05
  10. 基于证书的单点登录系统设计与实现,TP393.08
  11. 科技评价公共服务平台统一身份认证系统的研究与实现,TP393.08
  12. 跨域单点登录在督考平台中的研究与应用,TP393.08
  13. 基于CAS协议的安全单点登录技术的研究与应用,TP393.08
  14. 大型现代流通企业集团综合管理信息平台建设,TP311.52
  15. 县级人大电子政务系统的设计与实现,TP311.52
  16. 工商行政管理信息系统的设计与实现,TP311.52
  17. 企业信息门户的设计与研究,TP311.52
  18. Web单点登录技术的应用研究,TP393.09
  19. 基于Flash技术的广西移动网上营业厅的研究,TN929.5
  20. 高校公共信息管理系统基于单点登录的统一认证技术设计与研究,TP311.52
  21. 宁夏电信UDB系统的设计与实践,TP311.52

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 软件工程 > 软件开发
© 2012 www.xueweilunwen.com