学位论文 > 优秀研究生学位论文题录展示
电信行业统一认证系统研究
作 者: 冯广杰
导 师: 刘发贵;杨泽威
学 校: 华南理工大学
专 业: 计算机技术
关键词: 单点登录 统一认证 电信行业
分类号: TP393.09
类 型: 硕士论文
年 份: 2011年
下 载: 19次
引 用: 0次
阅 读: 论文下载
内容摘要
统一认证技术,是目前比较流行的企业业务整合的解决方案之一。统一认证的定义是外系统把认证,用户存储等模块交由统一认证系统操作,从而实现各系统之间单点登录、统一用户信息源等操作。现在与统一认证技术相关的主流协议有OpenID、Kerberos、SAML等。现成的产品只解决了在用户数据信息共享的情形下的单点登录,并没有对异构系统,互不信任系统之间的单点登录。不能完全符合一个完整认证系统的业务要求。对此,本论文设计了一个完整电信行业统一认证系统。具体所做的工作包括:(1)提炼系统的需求,包括架构需求、功能性需求、外部系统接入需求、系统性能与可靠性要求等。(2)解决统一认证系统在实际遇到的关键问题。在面对多变的业务流程下,本文也对如何用SOA来构建系统作了一些有效的实践。在基于高并发的系统设计方面,有很多有益的行业实践,本文也在参考了这些实践后,用JMS异步处理关键的数据同步。在数据库设计方面,对数据库采用水平分库,充分利用了服务器资源。在查询操作远多于更新的情况下,设计了缓存+活跃表的方式,结合了业务要求,大大提高了数据库的响应速速度。(3)设计了一个完整认证系统的基本流程设计,包括认证,单点登录,用户数据同步等。参考了现有技术,设计出新的符合需求的身份认证、单点登录SSO流程。(4)对系统进行各种测试,验证所作的设计和提出的结论。最后,经过实际的应用,已经有不少外系统通过本文的认证系统进行认证工作,从系统上线后的实际使用情况来看,可以说系统的设计是成功的。在经过压力测试的情况下,也可以证明本文对高并发的设计也是有效果的和合理的。
|
全文目录
摘要 5-6 ABSTRACT 6-11 第一章 绪论 11-16 1.1 研究背景 11 1.2 统一认证系统研究现状 11-14 1.3 本文研究内容 14-16 第二章 相关技术介绍 16-18 2.1 Memcached 缓存介绍 16 2.2 SOA 16 2.3 SOAP 16 2.4 JMS 16-17 2.5 SSO(单点登录)技术 17 2.6 JAXB 解析XML 17 2.7 本章小结 17-18 第三章 系统总体需求概述 18-22 3.1 统一认证系统的架构需求 18 3.2 系统功能性需求 18-20 3.3 外部接入功能性需求 20 3.4 系统性能与可靠性要求 20-21 3.4.1 性能指标 20 3.4.2 可靠性要求 20-21 3.4.3 可扩展性 21 3.5 本章小结 21-22 第四章 系统架构和关键技术 22-34 4.1 用SOA 把功能架构成服务 22-24 4.1.1 服务组件架构(SCA) 22-23 4.1.2 各服务间使用ESB 通讯 23-24 4.2 异步接收数据接口设计 24-26 4.3 数据库设计 26-31 4.4 传输的信息安全性设计 31-32 4.5 系统网络拓扑设计 32-33 4.6 本章小结 33-34 第五章 主要功能详细设计 34-51 5.1 认证系统的认证功能设计 34-41 5.1.1 外系统通过SOAP 接口认证 34-35 5.1.2 Web 重定向认证 35-37 5.1.3 跨域登录认证方式 37-38 5.1.4 跨省漫游登录 38-39 5.1.5 其他认证方式 39-41 5.2 单点登录 41-45 5.2.1 共享TOKEN 单点登录 41-43 5.2.2 不共享TOKEN 单点登录 43-45 5.3 认证系统的用户信息收集和同步 45-50 5.3.1 业务支撑系统的数据同步 46-49 5.3.2 用户自注册与修改信息 49-50 5.4 本章小结 50-51 第六章 运行测试与结果分析 51-64 6.1 数据库压力测试与结果分析 51-53 6.2 Memcached 能力测试 53-60 6.3 安全测试 60-62 6.4 业务设计运行结果分析 62-63 6.5 本章小结 63-64 总结与展望 64-65 工作总结 64 展望 64-65 参考文献 65-67 致谢 67
|
相似论文
- 基于改进的RBAC模型和CAS的单点登录设计与实现,TP311.52
- 医院信息系统中单点登录与授权管理系统的研究与开发,TP311.52
- 基于CAS的石化院身份管理系统设计,TP315
- 高校数字化校园基础平台的研究与设计,TP393.18
- 教育信息网若干子系统的研究和实现,TP393.02
- 基于证书的单点登录系统设计与实现,TP393.08
- 科技评价公共服务平台统一身份认证系统的研究与实现,TP393.08
- 扩展基于角色访问控制模型的电子资源统一认证系统的设计与实现,TP393.08
- 跨域单点登录在督考平台中的研究与应用,TP393.08
- 基于CAS协议的安全单点登录技术的研究与应用,TP393.08
- 大型现代流通企业集团综合管理信息平台建设,TP311.52
- 县级人大电子政务系统的设计与实现,TP311.52
- 基于ITIL的电信软件企业IT服务管理模型及应用研究,TP315
- 基于Web Services的上海移动统一帐号管理平台开发,TP311.52
- 企业统一用户认证平台的研究和实现,TP393.08
- 基于Web Services的校园信息整合平台设计,TP393.09
- 基于Flash技术的广西移动网上营业厅的研究,TN929.5
- 教育信息网中的统一认证授权平台研究与实现,TP393.08
- 宁夏电信UDB系统的设计与实践,TP311.52
- 电子商务环境下企业信息门户登录系统研究,F713.36
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络应用程序
© 2012 www.xueweilunwen.com
|