文档介绍:西北工业大学
硕士学位论文
多企业应用的单点登录系统的研究与设计
姓名:丁健生
申请学位级别:硕士
专业:计算机应用技术
指导教师:蒋泽军
20050301
西北工业大学硕论文
摘要
本文在分析了国内、外各种单点登录系统的实现模型及其优缺点的基础上,
提出了一套适用于目前多种企业应用的单点登录系统模型。并对此系统的系统框
架和具体流程进行了介绍,同时详细论述了系统各个模块所采用的设计思想和具
体技术,列举了具有代表性模块的具体设计。文章在最后对此系统进行了分析,
指出了该系统的优缺点以及今后的研究方向。该系统具有良好的可部署性、扩展
性和安全性。
本文提到的单点登录系统的课题来源于与企业的合作项目。
关键词单点登录,双因素身份认证,
西北工业大学硕士论文
西北工业大学硕士论文
第一章绪论
安全体系及身份认证
安全体系
随着信息技术、网络技术和电子商务的高速发展,在广泛开放的广域网络平
台上部署全球性的企业应用系统已经得到了广泛的应用。企业利用这些系统进行
生产管理、运行管理、销售管理等等,为企业带来了巨大的便利和效益同时,
随着电子政务的发展,政府机关的管理和运作也在网络上部署开来。因此,在这
个开放的互联网络平台上,有很多重要机密的数据在传输。
网络在提供共享资源的同时,也不可避免的存在着各种各样的安全风险。网
络安全实质是网络上所传输的数据信息的安全,在电子商务、电子政务飞速发展
的今天,每天都有大量的信息在网络上传输、交换、存储和处理,而这些处理过
程都要依赖网络和计算机系统来完成,所以网络系统发生安全问题,就可造成信
息的丢失、篡改、假冒、失密,以及系统遭受捣乱、破坏、骚扰等严重后果,轻
者造成计算机网络系统运行效率的降低,重者可能造成整个网络系统彻底瘫痪。
因此,网络与信息安全问题己引起人们的广泛关注,并成为当前网络技术研究的
重点。
安全策略的前沿技术
安全策略是整个网络安全的依据。不同的网络需要不同的策略,在制定策略
以前,需要全面考虑局域网络中如何在网络层实现安全性、如何控制远程用户访
问的安全性、在广域网上的数据传输实现安全加密传输和用户的认证等等问题。
对这些问题做出详细回答,并确定相应的防护手段和实施办法,就是针对企业网
络的一份完整的安全策略。策略一旦制订,应当作为整个企业安全行为的准则。
目前,网络安全技术有很多种,分别从不同角度来解决网络安全问题。身份
认证是电子商务第一道防线,也是安全策略中非常重要的一环,连同访问控制、
加密等等技术构成网络应用的安全策略。由于目前在大型的企业中,往往都存在
着多个不同的应用系统,所以,对于这些系统的登录的集中统一管理,就变得比
较重要了。单点登录技术及身份认证理论是本文研究的主要内容。
西北工业大学硕士论文
第一章绪论
安全体系及身份认证
安全体系
随着信息技术、网络技术和电子商务的高速发展,在广泛开放的广域网络平
台上部署全球性的企业应用系统已经得到了广泛的应用。企业利用这些系统进行
生产管理、运行管理、销售管理等等,为企业带来了巨大的便利和效益同时,
随着电子政务的发展,政府机关的管理和运作也在网络上部署开来。因此,在这
个开放的互联网络平台上,有很多重要机密的数据在传输。
网络在提供共享资源的同时,也不可避免的存在着各种各样的安全风险。网
络安全实质是网络上所传输的数据信息的安全,在电子商务、电子政务飞速发展
的今天,每天都有大量的信息在网络上传输、交换、存储和处理,而这些处理过
程都要依赖网络和计算机系统来完成,所以网络系统发生安全问题,就可造成信
息的丢失、篡改、假冒、失密,以及系统遭受捣乱、破坏、骚扰等严重后果,轻
者造成计算机网络系统运行效率的降低,重者可能造成整个网络系统彻底瘫痪。
因此,网络与信息安全问题己引起人们的广泛关注,并成为当前网络技术研究的
重点。
安全策略的前沿技术
安全策略是整个网络安全的依据。不同的网络需要不同的策略,在制定策略
以前,需要全面考虑局域网络中如何在网络层实现安全性、如何控制远程用户访
问的安全性、在广域网上的数据传输实现安全加密传输和用户的认证等等问题。
对这些问题做出详细回答,并确定相应的防护手段和实施办法,就是针对企业网
络的一份完整的安全策略。策略一旦制订,应当作为整个企业安全行为的准则。
目前,网络安全技术有很多种,分别从不同角度来解决网络安全问题。身份
认证是电子商务第一道防线,也是安全策略中非常重要的一环,连同访问控制、
加密等等技术构成网络应用的安全策略。由于目前在大型的企业中,往往都存在
着多个不同的应用系统,所以,对