文档介绍：北京邮电大学
硕士学位论文
一种基于身份联合的Web单点登录系统的设计与实现
姓名:德措吉
申请学位级别:硕士
专业:密码学
指导教师:杨义先
20070301
一种基于身份联盟的サ愕锹枷低车纳杓朴胧迪弊摘要织的甆工具开发包,以基于Ⅺ沮。的交换安全性信息的单点登录技术是一项非常重要的网络安全技术。随着企业内部应用系统大量增加和互联网τ孟低炒罅坑τ茫绾问迪峙涮椎单点登录系统也是一个热点问题。本论文分析了当前单点登录技术的现状,介绍了当前主要的几种单点登录系统,并在此基础上介绍了一种基于身份联盟的单点登录系统。该系统使用自由联盟组织提出的身份联盟协议和框架语言为支撑,借助τ玫裙丶际酰迪值サ愕锹肌身份联合、名称注册、身份联合终止和单点登录全局退出等功能。在介绍了系统架构以及系统的主要功能后,文章详细介绍了系统的整体框架设计和各模块之间的关系,并描述了主要的数据库设计和接口设计。本系统是一个适用于τ孟低车牡サ愕锹枷低常子谠谛的应用系统和已有的应用系统中实现。论文最后提出了一些进一步改进的构想。关键词单点登录身份联合自由联盟北京邮电大学硕士学位论文
Ⅵ砸盟狥锄觚賓鹤鱡,╟琻印璐膃镛,锄,仃,瑉瓸弘甆雝缸,甀北京邮电大学硕士学位论文
∞,琇鲈闕,Ⅵ鱡北京邮电大学硕士学位论文
ぽ缆⒅县礁趋本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京邮电大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任申请学位论文与资料若有不实之处,本人承担一切相关责任。本人签名:学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定,即:查阅和借阅;学校可以公布学位论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笞袷此规定保密论文注释:本学位论文属于保密在一年解密后适用本授权书。非保密论独创性虼葱滦声明何贡献均已在论文中作了明确的说明并表示了谢意。日期:关于论文使用授权的说明研究生在校攻读学位期闻论文工作的知识产权单位属北京邮电大学。学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许学位论文被文注释:本学位论文不属于保密范围,适用本授权书。.;.;.北京邮电大学硕士学位论文
第一章引言研究背景在大多数计算机连入网络之前,各个系统中像身份验证和授权这类安全服务的实现完全是独立的。因此,执行身份验证所需的全部代码,以及密钥、口令,供授权决策所用的用户信息,以及授权策略本身均存放于使用这些信息的系统都要求用户拥有一个账户才能访问该系统。随着互联网络应用的普及,越来越多的人开始使用互联网上提供的服务。然而目前提供服务的应用系统大多采用用户要记忆多组用户名、口令,这给用户造成记忆上的负担;另外频繁的输入用户名、口令,会相应的增大用户的口令密码被破解的机率。对管理员来说,对大量用户或有人离开组织时删除其账户,管理员要浪费大量时间。如果升级更强大的的认证系统,各应用系统还必须单独地去升级用户帐号信息。针对这一现状,人们提出了单点登录技术。单点登录技术的核心思想是通过一定的方式使得各提供服务的应用系统之间建立某种联系。用户只需要在其中一个应用系统的认证系统进行登录后,即可实现全局登录,当用户再访问其他应用系统时,不需要再次登录,其身份就可以被验证。可以看到,采用单点登录技术后,用户只需要记忆一组用户名、口令,并且在登录多个应用系统时,只需要输入一次用户名、口令,这就使得用户可以更加安全快捷的使用互联网上的各种服务。最初单点登录被认为是一种提高生产力的选择,而现在越来越多的应用系统选择单点登录作为必需模块。现在τ煤蛍份与访问控制管理需求。实现单点登录后,认证网络用户能够利用连贯且安全的身份识别信息交换机制,在其自身运行环境或业务合作伙伴运行环境下,便捷地在多个应用程序中转换,而无需重新认证。,,各系统名、口令的方式来识别用户身份,这使得用户需要经常性的输入自己的用户名、口令。这种认证方式显然存在着弊端:随着用户网络身份的增多,用户相应地需帐户的管理也非常不方便。如果一个用户的职责发生变更需要修改其账户属性,癱伪也有越来越多的身北京邮电大学硕士学位论文
研究内容组织结构本论文分析当前主要的单点登录技术以及主要相关技术,介绍了微软的缸的单点登录系统。在自由联盟的单点登录系统基础上提出了一种基于身份联盟的鞯サ愕锹枷低车纳杓剖迪炙悸贰8孟低澄H砑产品,根据自由联盟组织发布的基于身份联盟的单点登录协议,使用籺组