学位论文 > 优秀研究生学位论文题录展示

基于证书的单点登录系统设计与实现

作 者: 胡麟
导 师: 田玉敏
学 校: 西安电子科技大学
专 业: 计算机系统结构
关键词: 单点登录 证书 认证 授权
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 45次
引 用: 1次
阅 读: 论文下载
 

内容摘要


随着企业信息化建设的不断进步,很多企业在不同阶段开发出了多个Web应用系统,这些系统有着独立的安全验证机制,用户在访问不同的应用服务时,需要重新进行身份认证,这样既增加用户的负担,又存在一定的安全隐患。因而迫切需要设计一种更为高效、安全的身份认证机制,从而简化访问网络资源的过程,单点登录因此产生。单点登录就是将用户身份认证集中在一起,用户只需登录一次,便可访问系统中所有资源。本文在分析了现有典型的单点登录系统的实现机制及其优缺点的基础上,设计实现了一种基于证书的单点登录系统。论文对安全加密技术、数字签名、数字证书、SSL协议和HTTPS协议以及Cookie技术进行了讨论,并详细论述了单点登录系统的设计目标、认证服务器的系统架构和详细设计方案,设计了证书和协议,制定了应用系统接入规范。通过对两个应用系统进行开发和改造,对单点登录系统进行了验证。在本系统中,认证服务器利用加、解密和数字签名技术建立和应用系统之间的信任关系;通过在认证服务器建立用户身份、角色和服务器信息之间的映射关系;利用证书作为用户身份信息、访问权限的载体:从而实现认证和授权的统一用户获得证书后可以跨越认证服务器直接访问应用系统,因此可以有效地降低单点登录系统中登录过程对认证服务器的依赖程度,提高了系统的健壮性。

全文目录


摘要  3-4
Abstract  4-7
第一章 绪论  7-11
  1.1 项目背景  7-8
  1.2 发展现状  8-10
  1.3 课题来源与论文结构  10-11
第二章 理论基础和相关技术  11-27
  2.1 单点登录技术  11-14
    2.1.1 同一DNS域内共享Cookie  11
    2.1.2 基于代理的策略  11-12
    2.1.3 基于经纪人的策略  12-13
    2.1.4 基于网关的策略  13-14
  2.2 身份认证技术  14-16
  2.3 安全理论技术  16-21
    2.3.1 加/解密技术  16-19
    2.3.2 数字证书技术  19-21
  2.4 WEB中的安全传输  21-23
    2.4.1 HTTP协议的安全隐患  21-22
    2.4.2 基于SSL的HTTPS服务器  22-23
  2.5 B/S模式下编程技术  23-24
  2.6 COOKIE技术及其跨域验证  24-27
第三章 基于证书的单点登录系统设计  27-47
  3.1 设计目标  27
  3.2 系统模型  27-30
    3.2.1 模型简介  27-29
    3.2.2 特点分析  29-30
  3.3 证书设计  30-34
    3.3.1 设计思想  30-31
    3.3.2 证书结构  31-32
    3.3.3 详细设计  32-33
    3.3.4 证书验证  33-34
  3.4 单点登录中协议设计  34-36
    3.4.1 协议组件与过程  34-35
    3.4.2 协议分析  35-36
  3.5 认证服务器设计  36-40
    3.5.1 模块设计  36-38
    3.5.2 认证服务器控制逻辑设计  38-39
    3.5.3 认证服务器管理设计  39-40
  3.6 应用系统接入规范设计  40-43
    3.6.1 应用服务器的改造规范  41-42
    3.6.2 应用服务器的改造设计  42-43
  3.7 方案完备性分析  43-47
第四章 单点登录系统实现与部署  47-59
  4.1 认证服务器实现与部署  47-54
    4.1.1 类的实现  47-48
    4.1.2 模块实现  48-51
    4.1.3 认证服务器控制逻辑实现  51-52
    4.1.4 管理实现  52
    4.1.5 认证服务器部署  52-54
  4.2 单点登录系统参考实现  54-59
    4.2.1 系统运行环境  54-55
    4.2.2 家属信息管理系统  55-56
    4.2.3 邮件服务系统  56-59
第五章 单点登录系统测试及结果  59-65
  5.1 系统测试环境  59
  5.2 系统测试内容  59-65
    5.2.1 单点登录功能测试  59-61
    5.2.2 认证服务器管理功能测试  61-62
    5.2.3 角色管理功能测试  62-65
结束语  65-67
致谢  67-69
参考文献  69-70

相似论文

  1. JPEG图像的透明安全性研究,TP391.41
  2. 中学教师团队心理授权、组织公民行为与团队绩效的关系研究,G443
  3. ATN中敏感信息保护技术研究,TP309
  4. 我国成人高等教育专业证书制度研究,G724
  5. 无线网状网认证协议ETAM研究,TN929.5
  6. 电子商务合同订立中的法律问题研究,D923
  7. 论心证的公开,D915.13
  8. 论我国的授权立法,D920.0
  9. C公司信息安全管理研究,F270.7
  10. 基于改进的RBAC模型和CAS的单点登录设计与实现,TP311.52
  11. 基于概率PCA的图像复原方法研究及其应用,TP391.41
  12. 物联网安全技术的研究与应用,TN929.5
  13. 电子认证行业立法规制研究,D923
  14. 基于USBKey认证的安全网络硬盘系统的设计与实现,TP393.08
  15. 统一定位能力引擎的设计与实现,TP311.52
  16. 电信行业统一认证系统研究,TP393.09
  17. 大型水电工程事故管理信息系统的设计与开发,TP311.52
  18. 低成本RFID系统安全协议研究,TP391.44
  19. 基于Portal协议的网络访问控制系统的设计与实现,TP393.08
  20. 专用可信计算网络的研究与设计,TP393.08
  21. 基于RBAC的河道堤防管理信息系统之权限管理系统,TV871

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com