学位论文 > 优秀研究生学位论文题录展示
基于SAML的统一身份认证服务研究与实现
作 者: 孙建华
导 师: 巴特尔
学 校: 内蒙古工业大学
专 业: 计算机应用技术
关键词: SAML 统一身份认证 XML LDAP
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 132次
引 用: 4次
阅 读: 论文下载
内容摘要
|
现阶段,国内各高校数字校园的建设不断深入,大学资源计划(URP)逐渐成为高校信息化建设的主流理念。数字化建设已经从过去的系统集成阶段发展到目前的应用集成阶段,高校数字化建设应用集成阶段的主要工作是建立数字化校园信息平台。为了满足数字化校园信息平台建设的需要,建立一种“一次认证,全网漫游”的统一身份认证服务是非常必要的。统一身份认证技术正处于发展中,目前有许多国际组织和公司都致力于这一领域的研究工作。基于SAML规范的统一身份认证系统,具有域内访问和跨域的联合身份认证的能力,而且可以满足异构系统之间交换身份认证信息。本文在对统一身份认证现有的解决方案和标准规范进行深入研究的基础上,设计和实现了一个基于SAML的统一身份认证系统。该认证系统采用Browser/Artifact配置方式,通过在IDP(身份提供者)和SP(服务提供者)之间建立安全传输通道,实现了用户认证信息在IDP和SP之间快速的、安全的传输。针对不同域用户,分别设计了域内访问和跨域访问的联合身份认证模型。论文完成了SAML服务端和SAML客户端相关模块的开发和设计,其中,服务端模块包括认证处理模块、令牌生成器模块、资源访问转移模块、请求响应模块和信息传输模块和安全处理模块等;SAML客户端包括SAML消费处理模块、Artifact接收处理模块和访问控制模块。系统使用XML安全技术对请求/响应信息进行数字签名,防止信息在传输过程中被非法者篡改,从而保证了应用层信息的安全。用户身份信息、资源信息使用目录服务LDAP进行存储和管理,并设计了访问LDAP的相关模块。本系统以校园网为应用背景,实现了基于SAML的统一身份认证平台,并选取不同的WEB应用系统作为实验对象,演示了系统的运行过程,验证了基于SAML的统一身份认证服务的可行性和安全性,达到预期设计的目标。
|
全文目录
相似论文
- 基因调控网络模型描述语言研究,Q78
- 支持XML数据查询的F&B索引结构的研究,TP311.13
- LXI自动测试系统集成技术研究,TP274
- 基于网络的服装款式设计系统的研究与实现,TS941.2
- 基于MDA的界面自动生成方法的研究,TP311.5
- C++代码缺陷检测系统的研究与设计,TP311.53
- 基于Web的科学计算遗留应用共享技术研究,TP393.09
- 基于XML的异构数据交换系统的设计与实现,TP311.52
- 电子公文传输管理系统在电大系统中的设计与实现,TP311.52
- 概率XML数据上关键字检索算法的研究与实现,TP391.3
- 行政审批电子监察系统数据交换的设计与实现,TP311.52
- 概率XML文档中Holistic Twig查询处理算法的研究与实现,TP311.13
- 保留语义约束的XML与关系数据库双向转换技术研究,TP311.13
- SOA架构在高校信息化系统中整合技术的应用,TP311.52
- 基于银行综合前置平台的金融服务支付系统的设计与实现,TP311.52
- 安全应用层组播组成员管理模型,TP393.08
- 基于DITA的NGN核心网文档开发的设计和实现,TP311.52
- 基于SOA的协同制造异构系统的数据集成研究,TP311.13
- 安全相关软件的设计方法研究及应用,TP311.52
- XML与EPA功能块相结合的设备描述方案研究,TP273
- 佳木斯大学数据中心管理系统的设计与实现,TP311.52
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|