文档介绍：北京邮电大学
硕士学位论文
多域单点登录系统的设计与实现
姓名:刘润峰
申请学位级别:硕士
专业:计算机应用技术
指导教师:马严
20070303
多域单点登录系统的设计与实现摘要实现多域的思想,本系统添加了⒉嶂行哪?椋钪盏南低秤单点登录技术在企业信息化过程占据着非常重要的地位,面对着越来越多企业应用系统,单点登录技术不仅提高了企业系统整体的安全性,同时也提高了员工和用户访问系统的速度,从而大大地提高了工作效率。本文对现有单点登录技术进行了充分的学习,同时研究了各种单点登录的实现模型,再参考了国内外多种单点登录系统和产品后,提出了多域单点登录的概念并进行了原型系统的设计与实现。多域单点登录,就是将多个单点登录系统连接起来,形成一个庞大的单点登录系统的网络,在这个网络中用户不仅仅能够在某个单点登录系统内,同时还能够实现不同系统之间的单点登录。在这个网络中,将每一个单点登录系统称为一个单点登录域,就是多域单点登录中域的概念。传统单点登录系统一般分为认证服务器和认证代理两个部分,而为了⒉嶂行摹⒂蛉现し衿鳌⑷现ご砣瞿?樽槌伞注册中心负责保存和中转各个虻挠蛉现し衿餍畔ⅲ嵌嘤虻サ愕锹系统的上层调控模块。域认证服务器模块与传统的单点登录系统中的认证服务器模块功能类似,但加入了适应多域环境的额外功能。认证代理模块保护需要认证才能访问的τ谩文中首先介绍了单点登录的概念,以及当前单点登录技术的发展状况。然后介绍了实现单点登录的相关技术,这包括安全加密技术,楹虷协议,以及际酢=幼畔晗嘎凼隽硕嘤虻点登录系统的设计目标,系统架构和工作原理,以及具体的实现和部署,最后讨论下一步的研究目标。关键宇:多域单点登录身份认证统一认证
腘颫——...甅.,琤瓵.,,...甧產瑃Ⅱ
琲甋篗哆—,.,—...Ⅲ..
昌耋:墨壶兰丝::本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京邮电大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。关于论文使用授权的说明学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许学位论文被查阅和借阅;学校可以公布学位论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笞袷卮斯娑保密论文注释:本学位论文属于保密在一年解密后适用本授权书。非保密论文注释:本学位本人签名:适用本授权书。日期:独创性虼葱滦声明导师签名:
第一章绪论课题背景随着信息技术和网络技术的发展,计算机与互联网已经不再是少数人的专洋中欢畅地游荡,据统计,截止至年年末,我国网民人数已经达到了亿;越来越多的企业通过网络进行生产管理、运行管理、销售管理⋯⋯,其中相当多的企业本身就依附于网络而存在,他们通过网络向庞大的用户群落提供但是网络带来方便的同时,安全成为了一个不容忽视的问题。现今的互联网是构建在开放的网络构架上,这虽然能够使得连入互联网更加容易,但人们在互联网上的利益保护却成为了一个严重的问题:如何能够保证公司机密信息不被其他人所盗取,如何能够保证网上交易的双方一定是虰,如何构建一个能够使所有人都能够相互信任的通信体系。加密、认证、授权是网络安全的三大要素,加密保护数据的安全,认证确定用户的身份,授权规定用户的访问权限。这三方面紧密连接,构筑成网络安全的钢铁长城。越来越多的公司、企业、机关、学校在投入庞大的物力、人力、财力进行这方面的研究,他们构建起各具特色的安全框架,由此产生了各式各样的认证系统产品。随着对网络了解的加深,越来越多的网民已经不满足于浏览新闻、获取资料,更多的时候在享受着各种网络服务:网上交易、个人、··...”种类繁多的服务令人目不暇接,由此产生了新的问题,这些服务都是个性化的,即只有在进行过认证后才能够使用这些服务,以最通用的用户名密码竺婕称为甈娜现し绞轿@庇没褂肊时需要一个甈对,使用的时候另一个裕褂肂⒈,每个用户都需要保存着大量的浴Lǘ嗟腘对使得保存工作成为一个困难的事情,而使用相同的只崾沟冒踩源蟠蠼档汀统一认证和单点登录理论在这种情况下应运而出。统一认证,是利用认证与服务分离的思想,将多个系统中的认证模块剥离出来实现一个统一的用户管理系统,这个系统提供认证接口,使所有的系统能够使用这个用户管理系统进有物,它已经走入了人们生活、生产中。越来越多的人使用网络,在网络的海着多样化的服务,并创造着庞