文档介绍:上海交通大学
硕士学位论文
统一的身份认证和访问控制之单点登录系统设计与实现
姓名:金斌
申请学位级别:硕士
专业:电子与通信工程
指导教师:薛质;蔡德康
20070801
上海交通大学工程硕士学位论文统一的身份认证和访问控制之单点登录系统设计与实现
统一的身份认证和访问控制
之单点登录系统的设计与实现
摘要
信息安全是当今企业提供高质量服务的前提和保证,部署应用面临
双重的安全挑战。首先,必须保证只有合法的用户才能访问相应的应用
资源。其次,实施安全保护措施时应尽量避免增加用户的负担。随着信
息技术和网络技术的迅猛发展,企业内部的应用系统越来越多,每个用
户需要记住多个口令。访问不同的应用系统采用不同的口令,这虽然能
够保证用户对相应资源的合法访问,但增加了用户的负担。一方面,为
了方便记忆,用户会采用简单的口令或将口令记录下来,这大大降低了
应用系统的安全性;另一方面,用户每访问一个应用资源都需要登录一
次,这大大降低了工作效率。单点登录(Single Sign On,SSO)就是为
了解决上述问题而提出的一个解决方案。
本文通过对身份认证和访问控制等关键技术的研究,详细阐述和分
析了单点登录(SSO)的原理。单点登录通过一个集中的用户认证管理和
集成环境,可管理和分发用户的权限和身份,为不同的应用系统提供用
户和权限管理服务。单点登录(SSO)针对 Web集成应用中由于多个系统
存在多个用户登录模块而带来的系统安全问题所提供的解决方案。通过
提供统一的用户登录模块,从而实现单一用户/密码访问,可方便地对用
户权限、登录日志等相关内容进行有效管理和配置。本文给出了一个适
用于上海移动的单点登录系统的设计和实现。单点登录系统是对上海移
动所有IT支撑系统的认证、权限管理进行统一、规范的分级管理。它主
要包括了域管理、组织管理、操作员管理、角色管理、权限管理、日志
I
上海交通大学工程硕士学位论文统一的身份认证和访问控制之单点登录系统设计与实现
管理、接口管理、系统监控,另外还包括对自己系统数据的维护和备份
管理。实践表明,SSO不仅增强了信息系统的易用性、安全性和稳定性,
而且能节省在不同应用中实现登录模块的开发资源,提高了工作效率。
本论文涉及的主要内容有:身份认证技术,访问控制技术,单点登录
的原理和WEB服务应用,移动单点登录系统的总体架构,设计和实现及其
实施结果,并给出了总结和展望。
关键词:身份认证,访问控制,单点登录,用户管理,权限管理
II
上海交通大学工程硕士学位论文统一的身份认证和访问控制之单点登录系统设计与实现
DESIGN AND IMPLEMENTATION OF THE UNIFORM
AUTHORIZATION AND ACCESS CONTROL IN SINGLE
SIGN ON SYSTEM
ABSTRACT
Information Security is the precondition and guarantee of providing the
high-quality service of the modern enterprise. Deploying the applications
faces the dual security challenge. First, that only the legal users can visit the
application resources should be guaranteed. Second, to take security
protection measures shouldn’t add burden to users. With the rapid
development of IT work technology, the applications e more
and more in pany and every user has to memorize several passwords.
Visiting different applications with different passwords can guarantee the
legal visit, but put on more burdens. On the one hand, for being ea