学位论文 > 优秀研究生学位论文题录展示

电信行业统一认证系统研究

作 者: 冯广杰
导 师: 刘发贵;杨泽威
学 校: 华南理工大学
专 业: 计算机技术
关键词: 单点登录 统一认证 电信行业
分类号: TP393.09
类 型: 硕士论文
年 份: 2011年
下 载: 19次
引 用: 0次
阅 读: 论文下载
 

内容摘要


统一认证技术,是目前比较流行的企业业务整合的解决方案之一。统一认证的定义是外系统把认证,用户存储等模块交由统一认证系统操作,从而实现各系统之间单点登录、统一用户信息源等操作。现在与统一认证技术相关的主流协议有OpenID、Kerberos、SAML等。现成的产品只解决了在用户数据信息共享的情形下的单点登录,并没有对异构系统,互不信任系统之间的单点登录。不能完全符合一个完整认证系统的业务要求。对此,本论文设计了一个完整电信行业统一认证系统。具体所做的工作包括:(1)提炼系统的需求,包括架构需求、功能性需求、外部系统接入需求、系统性能与可靠性要求等。(2)解决统一认证系统在实际遇到的关键问题。在面对多变的业务流程下,本文也对如何用SOA来构建系统作了一些有效的实践。在基于高并发的系统设计方面,有很多有益的行业实践,本文也在参考了这些实践后,用JMS异步处理关键的数据同步。在数据库设计方面,对数据库采用水平分库,充分利用了服务器资源。在查询操作远多于更新的情况下,设计了缓存+活跃表的方式,结合了业务要求,大大提高了数据库的响应速速度。(3)设计了一个完整认证系统的基本流程设计,包括认证,单点登录,用户数据同步等。参考了现有技术,设计出新的符合需求的身份认证、单点登录SSO流程。(4)对系统进行各种测试,验证所作的设计和提出的结论。最后,经过实际的应用,已经有不少外系统通过本文的认证系统进行认证工作,从系统上线后的实际使用情况来看,可以说系统的设计是成功的。在经过压力测试的情况下,也可以证明本文对高并发的设计也是有效果的和合理的。

全文目录


摘要  5-6
ABSTRACT  6-11
第一章 绪论  11-16
  1.1 研究背景  11
  1.2 统一认证系统研究现状  11-14
  1.3 本文研究内容  14-16
第二章 相关技术介绍  16-18
  2.1 Memcached 缓存介绍  16
  2.2 SOA  16
  2.3 SOAP  16
  2.4 JMS  16-17
  2.5 SSO(单点登录)技术  17
  2.6 JAXB 解析XML  17
  2.7 本章小结  17-18
第三章 系统总体需求概述  18-22
  3.1 统一认证系统的架构需求  18
  3.2 系统功能性需求  18-20
  3.3 外部接入功能性需求  20
  3.4 系统性能与可靠性要求  20-21
    3.4.1 性能指标  20
    3.4.2 可靠性要求  20-21
    3.4.3 可扩展性  21
  3.5 本章小结  21-22
第四章 系统架构和关键技术  22-34
  4.1 用SOA 把功能架构成服务  22-24
    4.1.1 服务组件架构(SCA)  22-23
    4.1.2 各服务间使用ESB 通讯  23-24
  4.2 异步接收数据接口设计  24-26
  4.3 数据库设计  26-31
  4.4 传输的信息安全性设计  31-32
  4.5 系统网络拓扑设计  32-33
  4.6 本章小结  33-34
第五章 主要功能详细设计  34-51
  5.1 认证系统的认证功能设计  34-41
    5.1.1 外系统通过SOAP 接口认证  34-35
    5.1.2 Web 重定向认证  35-37
    5.1.3 跨域登录认证方式  37-38
    5.1.4 跨省漫游登录  38-39
    5.1.5 其他认证方式  39-41
  5.2 单点登录  41-45
    5.2.1 共享TOKEN 单点登录  41-43
    5.2.2 不共享TOKEN 单点登录  43-45
  5.3 认证系统的用户信息收集和同步  45-50
    5.3.1 业务支撑系统的数据同步  46-49
    5.3.2 用户自注册与修改信息  49-50
  5.4 本章小结  50-51
第六章 运行测试与结果分析  51-64
  6.1 数据库压力测试与结果分析  51-53
  6.2 Memcached 能力测试  53-60
  6.3 安全测试  60-62
  6.4 业务设计运行结果分析  62-63
  6.5 本章小结  63-64
总结与展望  64-65
  工作总结  64
  展望  64-65
参考文献  65-67
致谢  67

相似论文

  1. 基于改进的RBAC模型和CAS的单点登录设计与实现,TP311.52
  2. 医院信息系统中单点登录与授权管理系统的研究与开发,TP311.52
  3. 基于CAS的石化院身份管理系统设计,TP315
  4. 高校数字化校园基础平台的研究与设计,TP393.18
  5. 教育信息网若干子系统的研究和实现,TP393.02
  6. 基于证书的单点登录系统设计与实现,TP393.08
  7. 科技评价公共服务平台统一身份认证系统的研究与实现,TP393.08
  8. 扩展基于角色访问控制模型的电子资源统一认证系统的设计与实现,TP393.08
  9. 跨域单点登录在督考平台中的研究与应用,TP393.08
  10. 基于CAS协议的安全单点登录技术的研究与应用,TP393.08
  11. 大型现代流通企业集团综合管理信息平台建设,TP311.52
  12. 县级人大电子政务系统的设计与实现,TP311.52
  13. 基于ITIL的电信软件企业IT服务管理模型及应用研究,TP315
  14. 基于Web Services的上海移动统一帐号管理平台开发,TP311.52
  15. 企业统一用户认证平台的研究和实现,TP393.08
  16. 基于Web Services的校园信息整合平台设计,TP393.09
  17. 基于Flash技术的广西移动网上营业厅的研究,TN929.5
  18. 教育信息网中的统一认证授权平台研究与实现,TP393.08
  19. 宁夏电信UDB系统的设计与实践,TP311.52
  20. 电子商务环境下企业信息门户登录系统研究,F713.36

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络应用程序
© 2012 www.xueweilunwen.com