学位论文 > 优秀研究生学位论文题录展示

三门峡中专统一身份认证系统的设计与实现

作 者: 薛荣丽
导 师: 佘堃;陈新民
学 校: 电子科技大学
专 业: 软件工程
关键词: 统一身份认证 单点登录 SOA SAML
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 56次
引 用: 0次
阅 读: 论文下载
 

内容摘要


身份认证技术是网络安全领域中一个非常重要的关键技术,目前身份认证技术广泛应用在许多大学部署的应用系统中。然而,越来越多的系统使用该项技术,将带来越来越多的问题。用户登录系统时候必须记住大量的密码才能登录相应的系统,在不同的应用系统中对于教师和学生有很大的差异源于他们的基本信息不同,为了解决上述问题,本文设计了一种基于统一身份认证管理、单点登录等关键技术的校园身份认证系统平台。在系统的设计过程中,首先采用LDAP(轻量目录访问协议)技术来储存用户的信息。其次,采用SAML技术、单点登录技术、基于角色的权限访问控制技术、身份认证技术来设计和实现校园身份认证系统;并基于服务的思想,提出了一站式校园门户服务系统的初步框架,为以后数字化校园提供个性化的服务奠定基础。最后,设计了系统中统一身份认证模块、基于角色的权限管理模块,对系统进行了实验测试及分析。系统基于SAML、角色访问控制、LDAP、SSO、SOA、身份数据字典等关键技术,有效地解决了目前校园身份认证系统中信息安全保护能力弱、用户权限访问控制粒度粗放、服务流程复杂等问题。其主要工作归纳如下:1).设计了一种集SAML、SSO、策略代理、角色权限控制的校园统一身份认证平台。2).结合校园统一身份认证平台,提出了基于服务思想的校园一站式门户服务系统平台设计框架。3).实现了校园身份认证中用户在并发和无并发情况下的授权控制。为校园身份认证授权提供了时间效率上的保障。

全文目录


摘要  4-5
ABSTRACT  5-8
第一章 绪论  8-20
  1.1 课题背景  8-11
  1.2 国内外现状分析  11-19
  1.3 论文主要安排及研究内容  19-20
第二章 统一身份认证中关键技术  20-33
  2.1 统一身份认证技术  20-23
    2.1.1 统一身份认证的几种实现方法  20-23
  2.2 面向服务的架构 SOA  23-25
    2.2.1 面向服务的系统架构  23-24
    2.2.2 SOA 定义  24-25
  2.3 单点登录技术  25-27
    2.3.1 单点登陆系统  25-26
    2.3.2 单点登陆方法的优势  26-27
  2.4 LDAP 服务  27-30
    2.4.1 目录服务  27-28
    2.4.2 LDAP 服务的工作原理  28-29
    2.4.3 LDAP 的优势  29-30
  2.5 WEB 服务技术  30-32
    2.5.1 Web 服务概述  30-31
    2.5.2 Web 服务的特点和技术  31-32
  2.6 本章小结  32-33
第三章 统一身份认证系统设计  33-50
  3.1 校园统一身份认证平台架构  33-40
    3.1.1 校园统一身份认证系统物理部署  33-34
    3.1.2 统一身份认证系统逻辑部署  34-36
    3.1.3 SSO 单点登录系统的设计  36-38
    3.1.4 SSO 核心代码实现  38-40
  3.2 统一身份认证授权管理  40-44
    3.2.1 策略代理原理  40-43
    3.2.2 策略代理的部属  43-44
  3.3 身份数据字典的设计  44-46
  3.4 学生信息维护数据库设计  46-49
  3.5 本章小结  49-50
第四章 统一身份认证系统实现  50-66
  4.1 系统设计的思想  50
  4.2 系统的功能模块设计  50-59
    4.2.1 认证集成框架  51-53
    4.2.2 数据管理  53
    4.2.3 数据整合  53
    4.2.4 权限管理  53-57
    4.2.5 信息维护  57-58
    4.2.6 运行管理  58
    4.2.7 定制服务  58-59
  4.3 系统实验分析  59-65
  4.4 本章小结  65-66
第五章 结论及展望  66-68
致谢  68-69
参考文献  69-73

相似论文

  1. 基于面向服务架构的公众信息系统在新农村信息化建设中的应用研究,TP393.09
  2. 基于SOA的车载信息服务计费系统的设计与实现,TP311.52
  3. 基于改进的RBAC模型和CAS的单点登录设计与实现,TP311.52
  4. 面向服务的数据集成模型的研究与实现,TP311.52
  5. 基于SOA与工作流的OA系统的研究与实现,TP311.52
  6. 仓库出库辅助系统的设计与实现,TP311.52
  7. 保险支付平台设计与实现,TP311.52
  8. 基于SOA的事业单位编制管理系统设计与实现,TP311.52
  9. SOA架构在高校信息化系统中整合技术的应用,TP311.52
  10. 基于WCF框架的管制信息系统的设计与实现,TP311.52
  11. 宜宾移动IT支撑系统设计研究,TP311.52
  12. 电信行业统一认证系统研究,TP393.09
  13. 基于SOA的RFID中间件的研究与实现,TP391.44
  14. 基于SOA的无线查房管理平台的设计与实现,TP311.52
  15. 基于SOA的协同制造异构系统的数据集成研究,TP311.13
  16. 基于SOA的财务管理系统架构研究,TP311.52
  17. 基于SOA的学籍管理系统的研究与实现,TP311.52
  18. 基于SOA架构的OA系统的设计与实现,TP311.52
  19. 内河搜救决策指挥系统设计与实现,TP311.52
  20. 基于企业资源平台的集成模式研究及实现,TP311.52
  21. 基于WCF和Silverlight的Web应用框架技术研究,TP393.09

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com