学位论文 > 优秀研究生学位论文题录展示
基于SAML集中认证的研究及其在数字化校园中的实现
作 者: 李国勇
导 师: 陈蜀宇
学 校: 重庆大学
专 业: 计算机软件与理论
关键词: 安全断言标记语言 集中认证 简单对象访问协议 目录访问协议 WS-Security
分类号: TP393.18
类 型: 硕士论文
年 份: 2009年
下 载: 32次
引 用: 0次
阅 读: 论文下载
内容摘要
随着Web服务从技术概念到实际应用的不断发展,其松散耦合、与语言和平台无关、可跨互联网链接应用等优点日益明显。在Web服务给人们带来便利的同时,也面临着安全问题的巨大挑战,而身份认证、授权与访问控制等是其中的主要安全问题。因此,对Web服务中的身份认证技术进行深入研究,对提高系统的工作效率,增强Web服务中的安全性具有重要意义。本文在**高校数字化校园集中认证系统的建设中,通过对SAML2.0标准规范的身份认证模式进行改进,提出了数字化校园集中认证系统的解决方案,并对集中认证系统中用户身份信息的存储和采集方式进行了研究。对基于SAML集中认证的研究及其在数字化校园中的实现结果表明:①基于SAML标准规范提出在数字化校园中集中认证系统的解决方案,该方案能够克服现有各种集中认证解决方案中互操作性差、跨平台性不好、缺少标准支持、部署成本高等问题。②依据高校用户数据管理的分散性和管理流程的复杂性,设计出符合高校应用的LDAP数据模式,采用差异更新采集数据,保证了数据的集中性和一致性。③提出了门户联邦的概念以及基于门户联邦的身份认证模式,减少了SAML标准IDP推模式中的交互流程,提高了IDP推模式的工作效率,又减少了因信息传递带来的安全威胁,测试表明其效率和安全性得到了提升。④采用了整合WS-Security规范的安全性令牌,改善了SAML规范的安全性问题,用WS-Security规范将SAML断言和重要信息嵌入到SOAP消息中,保证SAML安全令牌在集中认证系统中传输的完整性与机密性。⑤在**高校数字化校园建设中,实现基于SAML标准规范的集中认证系统,并结合实际应用设计多种不同的认证方式,针对可改造的系统、不可改造的系统、多并发的系统分别设计了认证接口、代理认证、LDAP接口三种不同接口实现方法。经过测试分析,验证了该基于SAML的集中认证系统,在数字化校园中运行的可靠性和安全性,达到了系统设计要求,方便了管理,提高了用户体验。
|
全文目录
中文摘要 3-4 英文摘要 4-8 1 绪论 8-11 1.1 研究背景 8 1.2 国内外研究现状 8-9 1.3 本文的主要工作 9-10 1.4 论文的组织结构 10-11 2 相关技术应用研究 11-22 2.1 LDAP 目录服务 11-13 2.2 SOAP 协议分析 13-15 2.3 WS-Security 规范介绍 15-17 2.4 SAML 规范分析 17-21 2.5 本章小结 21-22 3 集中认证方案设计 22-45 3.1 集中认证系统功能需求 22 3.2 分层的集中认证设计 22-23 3.3 系统数据的存储与采集 23-29 3.3.1 LDAP 目录设计 24-25 3.3.2 LDAP 用户模式设计 25-27 3.3.3 用户账号数据采集 27-29 3.4 现有集中认证模式与存在问题分析 29-32 3.4.1 现有集中认证模式分析 29-30 3.4.2 现有集中认证解决方案分析 30-32 3.4.3 现有集中认证解决方案存在的问题 32 3.5 集中认证模式设计 32-40 3.5.1 SAML 典型模式研究 32-35 3.5.2 集中认证模式设计 35-39 3.5.3 SP 模块设计 39 3.5.4 IDP 模块设计 39-40 3.5.5 集中认证模式的优点 40 3.6 WS-Security 与SAML 整合 40-42 3.6.1 附加安全性令牌设计 40-42 3.6.2 WS-Security 使用SAML 断言的过程 42 3.7 模式安全策略 42-44 3.7.1 模式面临的安全问题 43 3.7.2 模式的消息保护机制 43-44 3.7.3 模式的安全防范方法 44 3.8 本章小结 44-45 4 集中认证系统实现 45-60 4.1 集中认证流程 45-46 4.2 集中认证模块实现 46-52 4.2.1 SP 模块实现 46-48 4.2.2 IDP 模块实现 48-51 4.2.3 安全令牌实现 51-52 4.3 认证接口实现 52-57 4.3.1 认证接口集成实现 52-55 4.3.2 Web Agent 集成实现 55-56 4.3.3 LDAP 集成实现 56-57 4.4 系统实现效果展现 57-59 4.5 本章小结 59-60 5 系统测试与分析 60-65 5.1 测试环境 60-61 5.2 系统测试与分析 61-64 5.2.1 测试目的 61 5.2.2 系统功能测试 61-62 5.2.3 系统用户体验测试 62-63 5.2.4 系统压力测试 63 5.2.5 系统功能效果分析 63-64 5.3 本章小结 64-65 6 总结与展望 65-67 6.1 全文总结 65 6.2 研究展望 65-67 致谢 67-68 参考文献 68-70 附录 70 A. 作者在攻读学位期间发表的论文目录 70 B. 作者在攻读学位期间参加的项目 70
|
相似论文
- 基于Web服务的多平台实时票务系统的研究与实现,TP393.09
- 基于WS-Security规范的Web Services安全性研究与实现,TP393.08
- 基于CAS协议的安全单点登录技术的研究与应用,TP393.08
- 无线校园网统一认证模块的研究与实现,TP393.18
- 基于企业信息门户的单点登录模型研究及应用,TP311.52
- 基于安全传输层协议的公钥基础设施的研究与实现,TP393.08
- SAML及SSO研究与企业化SSO框架设计,TP393.08
- .NET环境下基于SAML的单点登录系统的设计和实现,TP393.094
- 基于WSE3.0的Web服务安全性研究及其在数字化校园平台中的实现,TP393.08
- WebServices的安全和企业应用,TP393.09
- 基于企业门户统一认证系统的设计与实现,TP311.52
- 结合服务协商的Web服务属性访问控制模型,TP393.08
- 基于SAML的单点登录安全模型的研究,TP393.08
- 基于组合公钥的网格跨域安全体系架构设计与实现,TP393.08
- Web服务安全通信模型研究,TP393.08
- 基于Web Service的单点登录认证模型的研究与实现,TP393.08
- 多方协同应用中基于WS-Security的安全策略配置工具研究与实现,TP393.08
- 基于Web Services应用的安全机制研究,TP393.08
- 基于轻量目录访问协议的单点登录认证系统研究与设计,TP393.08
- 面向分布式异构环境的轻量级数据传输协议及其应用研究,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 局域网(LAN)、城域网(MAN) > 校园网、企业网(Intranet)
© 2012 www.xueweilunwen.com
|