学位论文 > 优秀研究生学位论文题录展示
基于SSO的公安网络统一身份认证系统的设计与实现
作 者: 党伟
导 师: 陈克非;蒲林
学 校: 上海交通大学
专 业: 软件工程
关键词: 单点登录 LDAP Portal 身份认证
分类号: TP311.52
类 型: 硕士论文
年 份: 2008年
下 载: 74次
引 用: 0次
阅 读: 论文下载
内容摘要
随着公安系统信息化建设步伐的加快,公安各业务系统(如人口管理系统、盗抢机动车管理系统、在逃人员管理系统、出入境管理系统、枪支管理系统等)的迅速发展和用户数量的不断增加,网络规模迅速扩大,原有的账号口令管理措施已不能满足目前及未来公安业务发展的要求。本文拟研究基于单点登录(Single Sign-On, SSO)的集中统一的身份管理技术和平台,使得用户和管理人员可以对支撑系统的各种资源进行集中管理、集中权限分配。单点登录技术把原来分散的用户管理集中起来,各系统之间依靠相互信任的关系来进行用户身份的自动认证。现在许多企业已经应用单点登录技术把企业各资源系统整合起来,但在公安系统内还未见到这种尝试,另外根据公安系统的特殊性,现成的单点登录产品并不完全适合公安内部各系统的现状及客观需求,基于此本课题对用户身份认证方面进行了研究,并尝试在Windows平台上实现统一身份认证系统。本公安网络统一身份认证系统是一套基于J2EE架构开发的,底层存储和认证基于目录服务,采用LDAP(Lightweight Directory Access Protocol)认证协议的访问控制的软件系统。其主要目标是在公安部门现有系统的基础上,通过制定相应的集中认证技术规范,实现一个以单点登录为核心的管理框架。该框架将为不同应用系统的信息管理提供一个统一的平台,建立基于LDAP的各种应用服务的接口,最终实现所有系统用户认证的统一集中化管理,做到真正意义的集中认证、单点登录。该系统通过接入不同应用系统,设备,数据库,形成统一的身份账号管理,并提供各种密码强度,身份权限管理,为用户提供快捷安全的认证与授权,同时减少系统管理员的维护工作量。
|
全文目录
摘要 5-6 ABSTRACT 6-10 1 绪论 10-15 1.1 研究背景 10-11 1.2 国内外研究状况 11-12 1.3 研究内容 12-13 1.4 论文结构 13-15 2 相关核心技术 15-21 2.1 SSO 技术 15-16 2.1.1 单点登录简介 15 2.1.2 单点登录的原理 15-16 2.1.3 单点登录的实现机制 16 2.2 Portal 技术 16-18 2.2.1 Portal 简介 16-17 2.2.2 portal 的特点及功能 17-18 2.2.3 Portal 技术在SSO 系统中的应用 18 2.3 LDAP 协议 18-21 2.3.1 LDAP 协议简介 18 2.3.2 LDAP 认证模型 18-19 2.3.3 LDAP 的优势 19-20 2.3.4 LDAP 在SSO 系统中的应用 20-21 3 系统设计 21-36 3.1 设计开发背景 21 3.2 设计目标 21-22 3.3 设计思想 22 3.4 系统的整体结构 22-26 3.4.1 身份管理模块设计 23-24 3.4.2 访问控制模块设计 24-25 3.4.3 数据管理模块设计 25 3.4.4 系统管理模块设计 25-26 3.5 目录服务设计 26-28 3.6 用户权限分配 28-30 3.7 应用系统接口的设计 30-34 3.7.1 身份管理系统接口的设计 30-31 3.7.2 目录服务系统接口的设计 31-32 3.7.3 统一认证接口的设计 32-34 3.8 系统特色与优势 34-36 4 系统实现 36-53 4.1 主要功能模块的实现 36-48 4.1.1 单点登录功能的实现 36-42 4.1.2 基于LDAP 目录的存储的实现 42-48 4.2 系统运行环境,统一目录及硬件平台 48-50 4.3 运行示例 50-52 4.4 系统其他方面的考虑 52-53 5 总结和展望 53-55 5.1 本文完成的工作 53 5.2 今后研究工作的展望 53-55 参考文献 55-57 致谢 57-58 攻读学位期间发表的学术论文目录 58
|
相似论文
- 基于SOA的Portal定制系统的优化与实现,TP311.5
- 基于改进的RBAC模型和CAS的单点登录设计与实现,TP311.52
- 电信行业统一认证系统研究,TP393.09
- 安全应用层组播组成员管理模型,TP393.08
- 湖北省医疗“一卡通”模式及信息平台研究,R197.1
- 我国网络实名制发展状况研究,F49
- 电子文件操作安全监控技术研究,TP309
- 基于J2EE的移动存储设备电子文件安全管理系统的设计与实现,TP311.52
- Java消息服务机制的研究与应用,TP311.52
- 基于HTTP摘要认证机制的SIP通信系统的实现,TP393.08
- 一个安全管理系统的总体设计及其安全策略的实现,TP393.08
- 基于LDAP统一身份认证系统的研究,TP393.08
- 基于Windows平台活动目录域内网络设备资源管理系统研究,TP393.05
- 基于证书的单点登录系统设计与实现,TP393.08
- 科技评价公共服务平台统一身份认证系统的研究与实现,TP393.08
- 基于PKI和USBKEY技术的安全电子邮件系统设计与实现,TP393.098
- 跨域单点登录在督考平台中的研究与应用,TP393.08
- 基于CAS协议的安全单点登录技术的研究与应用,TP393.08
- 自主信息安全共性服务质量管理组件的设计与实现,TP311.52
- 基于WINDOWS平台域内环境中计算机硬件资源管理体系研究,TP316.7
- 基于Portal技术的计量业务管理系统的设计与实现,TP311.52
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 软件工程 > 软件开发
© 2012 www.xueweilunwen.com
|