文档介绍：砺乏中山大学硕士学位论文支持多应用的单点登录系统的设计与实现答辩委员会主席:委员:学位申请人:导师姓名及职称:专业名称:院、系:邹林达周晓聪副教授软件工程软件学院二零零七年五月一苓苓屯,牛血月阮、糸蜪/:
摘要传统的认证机制是基于用户名和密码的,用户要进入系统就必须输入相应的帐号才可以进入。对于一个要访问处于不同系统中资源的用户,他每进入一个系统就要登录一次,这无疑会耗费大量的时间,同时用户也需要记住大量的帐号信息。单点登录系统就是为了解决这样一个问题而产生的,它把实际用户映射成一个电子身份,并可以将其安全、高效地传递给各个系统。这样,用户只需要参与一次身份认证过程,获得其电子身份标识。以后单点登录系统自动将该身份标识传递到各个系统进行身份认证,从而使用户可以高效地访问各个系统中的资源,提高了用户工作效率。论文对单点登录系统的概念及相关领域的研究现状进行了概述。针对当前国内外单点登录系统产品在应用范围、身份认证、访问控制领域存在的缺乏支持多模式应用、访问控制不够灵活、支持企业应用集成的能力差等不足,提出支持多应用的单点登录系统。从登录过程共享的设计思想出发,在深入研究各类型应用系统登录过程原思想、体系架构和实现原理。关键词:单点登录,认证,多应用邹林达理的基础上,设计出校园单点登录系统的系统模型。论文重点介绍了它的设计论文题目:专业:硕士生:指导教师:支持多应用的单点登录系统的设计与实现软件工程周晓聪副教授中文摘要
.眦..、、甀甌..,,.疭瑆/::’
第赂攀论文背景传统的账号管理是利用传统的认证机制实现,也就是基于用户名和密码的,每一个系统都建立有自己的用户信息数据库,用以验证用户的身份。用户要访问多个系统就需要在多个系统中建立多个账户。当用户要访问一个系统中的资源时,用户首先要登录到该系统,如果他同时要访问处于多个系统中的资源,用户就必须按照各个系统的要求分别登录到相应的系统。随着各种应用系统和用户数量的不断增加,网络规模迅速扩大,信息安全问题愈见突出,原有的信息安全管理措施已不能满足企业目前及未来业务发展的要求。主要表现在以下笠档男畔⑾低持杏写罅康耐缟璞浮⒅骰低澈陀τ孟低常直鹗粲不同的部门和不同的业务系统。目前各个应用系统都需要独立地维护一套用户管理系统,也就是说,不同应用系统都有一套独立的认证、授权和审计系统,并且由相应的系统管理员负责维护和管理。当维护人员同时对多个系统进行维护时,工作复杂度会成倍地增加。笠敌畔⑾低持杏没坎欢显黾印@纾笠蹈粘闪⑹庇耍衷有恕S没康脑黾哟垂芾砩系母丛樱没г诜梦市畔⑾低呈背鱿值各种问题导致系统管理人员工作负荷增大,没有太多精力保障系统的安全。没Ф孕畔⑾低撤梦嗜ㄏ薜谋浠嚼丛狡捣薄9ぷ鞲谖弧⒐ぷ髦霸鸬谋化需要及时对信息系统的访问权限进行调整,如果不能及时调整则会影响用户工作的正常进行。畔⑾低车脑龆啵褂没ЬP枰T诟鞲鱿低持淝谢唬看右桓鱿低切换到另一信息系统时,都需要输入用户名和口令进行登录。给用户的工作带来不便,影响了工作效率。用户为便于记忆口令会采用较简单的口令或将多个总之,随着业务系统和应用系统等的发展及内外部用户的增加,一方面系方面:信息系统的口令设置成相同的,危害到系统的安全性。
单点登录系统的概念统维护和管理人员的工作负担增加,工作效率无法提高,另一方面无法对各业务系统实现统一的安全策略,从而在实质上降低了业务系统的安全性。缺乏统一的身份认证、资源授权和审计机制,使企业信息系统的安全管理效率无法提高,系统的安全受到威胁,系统管理成本居高不下,无法适应企业业务快速发展和网络规模不断扩大的现状,因此需要根据企业的身份管理现状,研究集中统一的用户身份管理技术和平台,使得系统和安全管理人员可以对信息系统的用户和各种资源进行集中管理,集中权限分配和集中认证,从技术上保证信息系统安全策略的实施。由此可见提出并逐步建立和完善企业各信息系统集中统一的用户安全管理体系已是刻不容缓的任务。单点登录系统就是用户只需要在网络中主动地进行一次身份认证过程,然后就可以访问其被授权使用的所有处在网络上的资源而不需要其主动参与其后的身份认证过程。这些服务资源可能处在不同的计算机环境中,用户以后的身份认证是系统自动完成的。在此系统中,管理员无需修改或干涉用户登录就能方便的实施希望得到的安全控制。这是一个为了能够在分布式计算机环境中安全和方便地鉴别用户而产生的课题。在这里,网络上的资源可以是打印机或其他硬件设备,也可以是各种应用程序或文档数据等等,这些资源可能处于不同的计算机环境中,如图卜尽单点登录系统从根本上不再使用基于用户名和密码的身份认证机制,而是采用结合了密码学技术的新的身份认证机制。新的身份认证机制可以大大提高系统的安全性,同时也可以保证用户的电子身份标识能安全、高效地在网络中