文档介绍：北京邮电大学
硕士学位论文
一种基于Cookie票据的网络用户身份认证系统的设计与实现
姓名:孙井峰
申请学位级别:硕士
专业:计算机科学与技术
指导教师:邝坚;房鸣
20070525
锄一种基于鸈票据的网络用户身份认证系统的设计与实现摘要方案,并进行了系统测试。在开放式的网络中开展商务、政务、网上办公等活动对网络的安全性提出了更高的要求,其中关键的安全性要求包括:参与活动各方的身份认证、会话的机密性、会话的完整性和不可否认性,其中身份认证服务是所有其它的安全服务的前提和基础。门户系统中往往存在多种应用服务,这些应用对试吹姆问控制的前提是对用户的身份认证。为了实现用户经过一次认证便可对多种应用服务的多点、多次访问,【票据作为传递认证消息载体的身份认证方案,安全的实现了用户只登录一次便可对多种资源进行访问。该方案利用协议头部的畔ⅲ没У牡缱悠本萜局ぃ远阉ǖ莞所有需要的服务,并利用票据在其有效期内的可重用性,最终实现了对用户的单一身份认证。本文首先介绍了课题产生的背景,研究现状以及研究的现实意义。然后基于成熟的理论模型,提出和设计了一种基于癳服务票据的身份认证解决方案,同时对该方案的安全性进行了分析,并提出了对该方案进行完善和改进的方向,:单点登录票据身份认证.
佃膒穉呱緄够锄,珂蛅畂咖籲船甌腩譭飏,曲、痵印謞鷅甌艨贚粼袾校產琽伍Ⅳ緀郺也鬳瓸琲読够..瑃遖盯瑀,也,够畂.,
冢琣讼璫甆锄琭锄酉岫琣删腶够∞.畂;;;.
导师签名:—壶拿上鹪日期:季乙—￡盟:垒担:堂堂鲨耗玣塑:兰箜本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不申请学位论文与资料若有不实之处,本人承担一切相关责任。保密论文注释:本学位论文属于保密在一年解密后适用本授权书。非保密论文注释:本学位论文不属于保密范围,适用本授权书。独创性虼葱滦声明包含其他人已经发表或撰写过的研究成果,也不包含为获得北京邮电大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。本人签名:日期:关于论文使用授权的说明学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许学位论文被查阅和借阅;学校可以公布学位论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笞袷卮斯娑,
自匠—竺竺信璺皇矬靡钚┥鶬┬竺塑后蔚贓诮┠甑玫搅撕芸第滦髀研究背景的发展■趸裤决企业信息资源整合的一种途径,已成为企业信息化建设的热点之客户、供应商和合作伙伴能够从单一的渠道访问所需要的个性化信息服务。基于研究,设计并实现了一种统一的身份认证系统,得到了实际使用,做了一点有益目前,使用最多的认证方式还是最简单的口令形式,类似于系统登录过程中很明显,这种身份认证方法操作十分简单,但同时也有极大的安全隐患。其伴随网络应用技术的发展,越来越多独立的基于互联网络的企业信息服务系统呈现在公众面前。作为信息服务系统的提供方和应用方在享受由此带来的服务质量、工作效率和服务灵活性得到大幅度提升的同时,也遇到了以下一些新的问题:相互独立的信息系统对于同一批用户在使用上造成困难缧枰<且涠嘧槊码合嗷ザ懒⒌目7⒂诓煌甏男畔⑾低呈瓜嗤笠档奈こ杀静欢显黾印因此,非常有必要对企业内部的所有信息系统进行整合,使用统一的企业门户向用户提供服务。一【俊5侥壳拔V梗訣口还没有一个统一的定义,通常认为羌ā⑿政和业务功能为一体并以统一的界面提供给用户的应用系统。蛊笠翟惫ぁ教ǖ腅口可以向分布在不同地方的用户提供信息服务,帮助用户管理、组织和查询与企业和部门相关的信息。在建立企业信息门户的过程中,首先要解决的一个问题就是将各个分散的信息系统的用户资源进行整合,从而在统一的门户站点下使用统一的用户身份认证与权限控制。本文工作以统一的用户管理和实现安全的身份认证为研究背景展开的尝试。输入用户名,口令的基本认证方式。系统事先保存每个用户的二元组信息,进入系统时用户输入其对应的用户名和密码,系统根据保存的用户信息与用户输入的信息相比较,从而判断用户身份的合法性。安全性仅基于用户口令的保密性,不能有效的抵御口令猜测攻击;并且用户名和口令都是以明文方式在网络中传输,极易遭受重放攻击9セ髡通过监听网络连接来获得合法用户的登录名和口令等认证信息,随后利用这个获得的登录用户名和口令对系统进行非法访问。
删∞顾茉研究现状组织啊、微软膕是疭模式。融玎哂屑械挠没Ч芾砟