文档介绍:基于的统一身份认证及其在电子政务系统中的应用研究摘要当前,随着电子政务应用不断深化,我国电子政务正经历着从政府上网向政府信息资源集成方向转变,以往独立认证为主的认证系统呈现出越来越多的证口令引起的安全隐患等。为了解决以上问题,不但需要健全制度加强管理,更重要是从技术上突破,解决资源共享、单点登录等问题。因此提出基于的统一身份认证研究以上问题具有重要意义。本文首先针对单点登录等问题提出了基于的统一身份认证框架,该框架主要由三部分组成,如应用系统注册模块、应用系统用户信息转换模块、统一身份认证模块。并且根据三个模块对该框架的工作流程作了详细分析。接着,为了实现用户访问系统资源的最小权限原则,在框架中加入了基于角色的访问控制,通过设计各种资源等级来控制用户对系统数据的访问,能有效提高系统安全性,也为以后个性化服务奠定基础。,首先,由于目录服务平台没有完全提供程序开发所需的模式,所以需要将这些模式以文件格式导入到亚当中,实现对属性模式和班级模式的扩展。接着,,并且通过用户用户组管理接口、角色管理接口、权限管理接口和资源管理接口对目录服务器进行管理。关键词:身份认证电子政务单点登录问题,如系统资源无法共享,形成“信息孤岛”,一个用户拥有多个应用系统认
.,.’甋,,,..;;‘.’.:;;
图“插图清单基于元数据和目录服务的政府信息资源集成管理框架工作流程图⋯。属性与属性值对应关系⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。根的分辨名命名方式⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。功能模式访问过程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..目录复制过程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。目录服务分区过程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。命令行导入甃文件的执行结果⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。目录服务后台管理系统⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。访问控制模型⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。访问控制模式比较⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..角色管理界面⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。统一身份认证模块工作流程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..统一身份认证模块界面⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.J健支持应用系统注册的目录数据库访问流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。用户信息转换模块工作流程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。用户信息转换模式界面⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.支持应用系统用户信息转换的目录数据库访问流程图⋯⋯⋯⋯⋯⋯。图图基于元数据和目录服务的政府信息资源集成管理框架图⋯⋯⋯⋯⋯⋯电子政务“一站式”服务模式⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。命名上下文分级描述方式⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。基于的统一身份认证系统界面⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.应用系统统一管理界面⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。目录树结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..基于的统一身份认证系统体系结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.基于的统一身份认证系统工作流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.用户用户组管理界面⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..权限管理界面⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。支持用户统一身份认证的目录数据库访问流程图⋯⋯⋯⋯⋯⋯⋯⋯。应用系统注册模块界面⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.
表格清单常用属性和常用模式⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯表属性与属性值对应关系⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.
:讶,丑学位论文版权使用授权书独创性声明签字日期:矿昝氯腥本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得金壁王些太堂或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均己在论本学位论文作者完全了解金壁王些太堂有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权盒壁王些太堂可以将学位论文的全部或部分内容编入有关数据库进行检索,学位论文作者签名:学位论文作者毕业后去向:工作单位:通讯地址:文中作了明确的说明并表示谢意。可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笫视帽臼谌ㄊ导师签名:电话:邮编:,
致谢本文是在我的导师寿志勤老师的悉心指导下完成的。在研究生阶段,寿老师不但在学习上而且在生活上