学位论文 > 优秀研究生学位论文题录展示

基于SAML集中认证的研究及其在数字化校园中的实现

作 者: 李国勇
导 师: 陈蜀宇
学 校: 重庆大学
专 业: 计算机软件与理论
关键词: 安全断言标记语言 集中认证 简单对象访问协议 目录访问协议 WS-Security
分类号: TP393.18
类 型: 硕士论文
年 份: 2009年
下 载: 32次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着Web服务从技术概念到实际应用的不断发展,其松散耦合、与语言和平台无关、可跨互联网链接应用等优点日益明显。在Web服务给人们带来便利的同时,也面临着安全问题的巨大挑战,而身份认证、授权与访问控制等是其中的主要安全问题。因此,对Web服务中的身份认证技术进行深入研究,对提高系统的工作效率,增强Web服务中的安全性具有重要意义。本文在**高校数字化校园集中认证系统的建设中,通过对SAML2.0标准规范的身份认证模式进行改进,提出了数字化校园集中认证系统的解决方案,并对集中认证系统中用户身份信息的存储和采集方式进行了研究。对基于SAML集中认证的研究及其在数字化校园中的实现结果表明:①基于SAML标准规范提出在数字化校园中集中认证系统的解决方案,该方案能够克服现有各种集中认证解决方案中互操作性差、跨平台性不好、缺少标准支持、部署成本高等问题。②依据高校用户数据管理的分散性和管理流程的复杂性,设计出符合高校应用的LDAP数据模式,采用差异更新采集数据,保证了数据的集中性和一致性。③提出了门户联邦的概念以及基于门户联邦的身份认证模式,减少了SAML标准IDP推模式中的交互流程,提高了IDP推模式的工作效率,又减少了因信息传递带来的安全威胁,测试表明其效率和安全性得到了提升。④采用了整合WS-Security规范的安全性令牌,改善了SAML规范的安全性问题,用WS-Security规范将SAML断言和重要信息嵌入到SOAP消息中,保证SAML安全令牌在集中认证系统中传输的完整性与机密性。⑤在**高校数字化校园建设中,实现基于SAML标准规范的集中认证系统,并结合实际应用设计多种不同的认证方式,针对可改造的系统、不可改造的系统、多并发的系统分别设计了认证接口、代理认证、LDAP接口三种不同接口实现方法。经过测试分析,验证了该基于SAML的集中认证系统,在数字化校园中运行的可靠性和安全性,达到了系统设计要求,方便了管理,提高了用户体验。

全文目录


中文摘要  3-4
英文摘要  4-8
1 绪论  8-11
  1.1 研究背景  8
  1.2 国内外研究现状  8-9
  1.3 本文的主要工作  9-10
  1.4 论文的组织结构  10-11
2 相关技术应用研究  11-22
  2.1 LDAP 目录服务  11-13
  2.2 SOAP 协议分析  13-15
  2.3 WS-Security 规范介绍  15-17
  2.4 SAML 规范分析  17-21
  2.5 本章小结  21-22
3 集中认证方案设计  22-45
  3.1 集中认证系统功能需求  22
  3.2 分层的集中认证设计  22-23
  3.3 系统数据的存储与采集  23-29
    3.3.1 LDAP 目录设计  24-25
    3.3.2 LDAP 用户模式设计  25-27
    3.3.3 用户账号数据采集  27-29
  3.4 现有集中认证模式与存在问题分析  29-32
    3.4.1 现有集中认证模式分析  29-30
    3.4.2 现有集中认证解决方案分析  30-32
    3.4.3 现有集中认证解决方案存在的问题  32
  3.5 集中认证模式设计  32-40
    3.5.1 SAML 典型模式研究  32-35
    3.5.2 集中认证模式设计  35-39
    3.5.3 SP 模块设计  39
    3.5.4 IDP 模块设计  39-40
    3.5.5 集中认证模式的优点  40
  3.6 WS-Security 与SAML 整合  40-42
    3.6.1 附加安全性令牌设计  40-42
    3.6.2 WS-Security 使用SAML 断言的过程  42
  3.7 模式安全策略  42-44
    3.7.1 模式面临的安全问题  43
    3.7.2 模式的消息保护机制  43-44
    3.7.3 模式的安全防范方法  44
  3.8 本章小结  44-45
4 集中认证系统实现  45-60
  4.1 集中认证流程  45-46
  4.2 集中认证模块实现  46-52
    4.2.1 SP 模块实现  46-48
    4.2.2 IDP 模块实现  48-51
    4.2.3 安全令牌实现  51-52
  4.3 认证接口实现  52-57
    4.3.1 认证接口集成实现  52-55
    4.3.2 Web Agent 集成实现  55-56
    4.3.3 LDAP 集成实现  56-57
  4.4 系统实现效果展现  57-59
  4.5 本章小结  59-60
5 系统测试与分析  60-65
  5.1 测试环境  60-61
  5.2 系统测试与分析  61-64
    5.2.1 测试目的  61
    5.2.2 系统功能测试  61-62
    5.2.3 系统用户体验测试  62-63
    5.2.4 系统压力测试  63
    5.2.5 系统功能效果分析  63-64
  5.3 本章小结  64-65
6 总结与展望  65-67
  6.1 全文总结  65
  6.2 研究展望  65-67
致谢  67-68
参考文献  68-70
附录  70
  A. 作者在攻读学位期间发表的论文目录  70
  B. 作者在攻读学位期间参加的项目  70

相似论文

  1. 基于Web服务的多平台实时票务系统的研究与实现,TP393.09
  2. 基于WS-Security规范的Web Services安全性研究与实现,TP393.08
  3. 基于CAS协议的安全单点登录技术的研究与应用,TP393.08
  4. 无线校园网统一认证模块的研究与实现,TP393.18
  5. 基于企业信息门户的单点登录模型研究及应用,TP311.52
  6. 基于安全传输层协议的公钥基础设施的研究与实现,TP393.08
  7. SAML及SSO研究与企业化SSO框架设计,TP393.08
  8. .NET环境下基于SAML的单点登录系统的设计和实现,TP393.094
  9. 基于WSE3.0的Web服务安全性研究及其在数字化校园平台中的实现,TP393.08
  10. WebServices的安全和企业应用,TP393.09
  11. 基于企业门户统一认证系统的设计与实现,TP311.52
  12. 结合服务协商的Web服务属性访问控制模型,TP393.08
  13. 基于SAML的单点登录安全模型的研究,TP393.08
  14. 基于组合公钥的网格跨域安全体系架构设计与实现,TP393.08
  15. Web服务安全通信模型研究,TP393.08
  16. 基于Web Service的单点登录认证模型的研究与实现,TP393.08
  17. 多方协同应用中基于WS-Security的安全策略配置工具研究与实现,TP393.08
  18. 基于Web Services应用的安全机制研究,TP393.08
  19. 基于轻量目录访问协议的单点登录认证系统研究与设计,TP393.08
  20. 面向分布式异构环境的轻量级数据传输协议及其应用研究,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 局域网(LAN)、城域网(MAN) > 校园网、企业网(Intranet)
© 2012 www.xueweilunwen.com