文档介绍:摘要校园网中统一身份认证系统的设计与实现本论文是结合中国刑警学院校园网项目完成的。随着中国刑警学院校园网中各种应用系统的增加,每个系统有自己的账号管理方案,并且它们互相不信任,给各个系统的整合带来了巨大的负担。传统的认证机制是根据用户名/密码的,这种认证机制很容易受到黑客攻击。因此随着用户登录系统的增多,出错和受到非法截获可能型就增大。基于统一身份认证技术的发展,针对上述一系列的问题,本论文设计了中国刑警学院统一身份认证系统,并采用了��,���窈褪�种な槿现ぜ际酢8孟低惩瓿闪�单点登录功能:并且通过账号关联集成了老的应用系统;由于把统一身份认证以���务的形式发布,新的应用系统在注册后就可以方便地使用统一身份认证服务;并且利用了数字证书认证方式保证了系统的安全性。自从��年�路荼就骋簧矸萑现は低吃谥泄�叹�г和度朐诵泻螅�谛T巴��经过严格的功能测试和压力测试,取得基本满意的运行结果。不足之处在于当过多用户同时使用本系统时,等待时间较长,有待进一步的优化和改进。关键词:��;��;数字证书;����东北大学硕士学位论文�
。������甌������.������.�����瓸�����甒������甶�������,�������������籛�东北大学硕士学位论文����瑃����������瑃���/����,����痩������,�����,����.���,�����篖��籗��籧�������琫�������.
独创声明学位论文版权使用授权书学位论文作者签名:酱毒幻中≥�U肌�.,�本人声明所呈交的学位论文是在导师的指导下完成的。论文中取得的研究成果除加以标注和致谢的地方外,不包含其他人已经发表或撰写过的研究成果,也不包括本人为获得其他学位而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示诚挚的谢意。签字日期:本学位论文作者和指导教师完全了解东北大学有关保留、使用学位论文的规定:即学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人同意东北大学可以将学位论文的全部或部分内容编入有关数据库进行检索、交流。�缱髡吆偷际ν�馔�辖涣鳎�朐谙路角┟�悍裨蚴游2煌��学位论文作者签名:导师签名:
第一章绪论��研究背景随着高校信息化的发展,越来越多的高校独立开发了各种基于网络的应用系统,经过多年的积累和改进,系统数量多,造成了用不同平台,技术以及语言开发的系统并存的状况。每个系统都有自己的用户身份认证机制和访问控制机制,用户每次访问一个系统,就必须输入不同的用户名和密码,很多时候用户总是会把密码给弄丢或者忘记,这样就给用户带来诸多不便。用户有时为了方便起见,在多个应用系统中设置相同的用户名和密码。由于不同的系统的安全级别的不同,这样一旦黑客截获并破解了一个安全级别比较低的系统的用户名和密码后,就可以进入安全级别比较高的应用系统,这样会对应用系统造成很大的威胁。早期开发的应用管理系统的用户管理是直接利用数据库提供的安全机制,应用系统中设置多个固定账号。账号可以直接连接到数据源上,可以直接对数据进行操作。每个账号都代表一种功能权限集和数据权限集,它们的访问控制权被内置在程序代码中,这些账号被提供给有使用权的用户。用户要使用某个应用系统时,输入用户名和口令,应用系统根据输入的账号信息联系数据源,如果成功,方可进入应用程序进行操作。这种权限管理方式的最大问题是不够安全,主要是多个用户可以共用一个登录名,造成工作责任不清,出现问题很难追查;由于用户账号可以不通过应用程序直接登录数据源,直接对数据进行操作,因此可以逃开应用程序中设置的权限控制。从而导致数据安全方面的隐患。由于各个系统独立认证的系统存在着一系列弊端,诸如:消耗开发成本和延缓开发进度,因为每个应用系统都要开发一套基本安全系统,这是对开发资源的极大浪费。多个认证系统的出现使管理工作成本加大,并且越来越难以实施,随着用户登录系统的增多,用户密码被截获的可能型也大大增大。无法统一认证和授权策略,多个认证系统使安全策略必须在逐个不同的系统内进行设置。当应用系统数量很多时,修改策略的进度可能跟不上策略的变化。无法统一分析用户行为,日志格式不一致,使统一分析用户行为的策略无法实施。用户信息无法统一,当一个用户的属性进行修改时,他的属性和身份信息等只在有限的几个系统内被更新,其他系统内还是保存的原始的信息,这就造成了数据更新的不东北大学硕士学位论文
国内外研究现状用户数据冗余,由于每一个子系统都有自带的用户系统,所以同时可以有好多应用系统访问权限的用户被很多系统重复存放,因此造成数据冗余,并且这将直接导致了用户消息更新的无法同步,以及用户信息的维护困难。应用系统无法整合,由于各个应用无法共享用户信息,并且都