学位论文 > 优秀研究生学位论文题录展示
基于Web Service的单点登录认证模型的研究与实现
作 者: 陈天玉
导 师: 谢冬青;黄睿
学 校: 湖南大学
专 业: 软件工程
关键词: 单点登录 Web服务 安全断言标记语言 轻量级目录服务协议 融合通信
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 88次
引 用: 1次
阅 读: 论文下载
内容摘要
随着纷繁复杂的网络应用的涌现,各应用间缺乏一个统一的身份验证系统所带来的负效应越来越明显。用户要访问多个不同的应用系统,需要在各个不同的应用系统中进行注册,这不但造成了系统的资源浪费,同时也增加了用户的工作量。单点登陆技术实现了用户只需一次登录就可以访问网络中各应用系统相应权限内的资源。当前单点登录研究的主要方向是基于安全断言标记语言(SAML)的单点登录模型,但是SAML对于自身的安全性问题却没有相应的解决方案,同时单点登录系统部署困难、扩展性不强等缺点也制约着单点登录技术的发展。针对上述问题,本文研究工作如下:一、针对SAML Browser/Artifact模型存在的安全性问题,本文提出使用XML数字签名和加密技术来对SAML消息进行签名和加密,使用该项技术能很好的保证SAML消息的的完整性、私密性和不可抵赖性,有效的解决SAML Browser/Artifact模型的安全性问题。针对PKI的复杂性,本文提出使用XML密钥管理规范(XKMS)结合PKI的形式来统一管理密钥,并在此基础上提出一种基于XKMS的密钥管理子层,该模型能屏蔽复杂的PKI语法,同时以Web服务的形式供客户端调用,有效的解决了PKI的复杂性问题。二、结合改进的SAML Browser/Artifact模型,设计出一种基于Web Service的安全单点登录认证模型。它采用XKMS的密钥管理子层来提供密钥管理,使用XML数字签名和加密技术来保证SAML消息的安全性,利用轻量级目录服务协议(LDAP)统一管理用户和网络资源,利用Web Service传递SAML消息并且通过专门的SAML客户端来代理子系统与认证中心交互消息。该模型实现了集中用户管理、统一认证、统一密钥管理、安全传输SAML消息以及最小化修改子系统,达到了单点登录的业务目标。文章的最后分析了在融合通信平台中如何集成和实现这种安全性好、扩展性强、部署简单的单点登录认证模型,并进行了应用效果分析。
|
全文目录
摘要 5-6 Abstract 6-11 插图索引 11-12 附表索引 12-13 第1章 绪论 13-20 1.1 课题研究背景 13 1.2 国内外研究现状及发展方向 13-17 1.2.1 国外研究现状 14 1.2.2 国内研究现状 14-16 1.2.3 主要发展方向 16-17 1.3 研究目的和意义 17-18 1.4 研究内容 18 1.5 论文结构 18-20 第2章 单点登录模型的研究与分析 20-26 2.1 现有单点登录模型的研究与分析 20-23 2.1.1 基于经纪人的单点登录 20-22 2.1.2 基于代理的单点登录 22 2.1.3 基于网关的单点登录 22-23 2.1.4 基于代理经纪人的单点登录 23 2.2 基于SAML方式的单点登录模型介绍 23-25 2.3 小结 25-26 第3章 单点登录相关技术的研究与分析 26-41 3.1 Web Service的体系结构和安全机制探讨 26-29 3.1.1 Web Service体系结构 26-27 3.1.2 Web Service安全机制探讨 27-29 3.2 SAML典型模式和绑定机制 29-32 3.2.1 SAML两种典型模式 30-31 3.2.2 SAML绑定机制 31-32 3.3 XML数字签名和加密 32-35 3.3.1 XML数字签名 32-34 3.3.2 XML加密 34-35 3.4 XKMS规范及基于XKMS密钥管理子层描述 35-37 3.4.1 XKMS两种规范 35-36 3.4.2 基于XKMS的密钥管理子层描述 36-37 3.5 LDAP相关理论 37-39 3.5.1 LDAP的优势 37-38 3.5.2 LDAP的基本模型 38-39 3.6 小结 39-41 第4章 基于Web Service单点登录认证模型的设计 41-52 4.1 系统功能概述 41 4.2 系统设计 41-43 4.2.1 系统的总体设计 42 4.2.2 认证中心的总体设计 42-43 4.3 单点登录系统详细设计 43-50 4.3.1 安全认证模型的设计 43-46 4.3.2 用户身份映射的建立和撤销设计 46-47 4.3.3 用户的统一管理设计 47-48 4.3.4 LDAP设计 48-50 4.3.5 客户端设计 50 4.4 小结 50-52 第5章 单点登录认证模型在融合通信平台中的实现 52-69 5.1 融合通信平台分析 52-54 5.1.1 融合通信中单点登录的业务目标 53 5.1.2 开发环境的选择 53-54 5.2 单点登录认证模型的实现 54-66 5.2.1 SAML认证中心的实现 54-60 5.2.2 用户的身份映射和撤销 60 5.2.3 用户的统一管理 60 5.2.4 OpenLDAP的配置和操作 60-63 5.2.5 SAML客户端的实现 63-64 5.2.6 系统效果展示 64-66 5.3 应用效果分析 66-68 5.3.1 安全性分析 66-67 5.3.2 可靠性分析 67 5.3.3 实施性分析 67-68 5.3.4 扩展性分析 68 5.4 小结 68-69 结论 69-71 参考文献 71-74 致谢 74-75 附录A 攻读学位期间所发表的学术论文目录 75-76 附录B 攻读学位期间参与的主要项目 76
|
相似论文
- 基于用户兴趣特征的图像检索研究与实现,TP391.41
- 面向业务过程的服务动态组合方法研究,TP393.09
- 基于面向服务架构的公众信息系统在新农村信息化建设中的应用研究,TP393.09
- 基于嵌入式Web服务器的监控系统研究,TP393.05
- 一种基于领域本体的语义Web服务匹配和组合方法,TP393.09
- 基于BMC的Web服务失配检测方法研究,TP311.52
- 基于改进的RBAC模型和CAS的单点登录设计与实现,TP311.52
- 基于SOA与工作流的OA系统的研究与实现,TP311.52
- 基于语义的Web服务发现研究,TP393.09
- 行政审批电子监察系统数据交换的设计与实现,TP311.52
- 电信行业统一认证系统研究,TP393.09
- 嵌入式网络视频应用技术的研究与实现,TP368.1
- 一个试卷生成系统的设计与实现,TP311.52
- 公安信息系统中数据集成的,TP311.52
- 基于Web服务的Legacy System集成方法研究,TP393.09
- 基于Web服务的多平台实时票务系统的研究与实现,TP393.09
- 基于FPGA的SOPC视频复用器设计与实现,TN949.197
- 普适关爱系统的设计与实现,TN929.5
- 基于wifi的嵌入式视频监控系统设计,TP277
- 水土保持自动监测信息系统研究与实现,TP311.52
- 基于PLSA语义聚类的web服务发现方法,TP393.09
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|