文档介绍：北京邮电大学
硕士学位论文
基于web的集中身份认证管理系统的网管子系统的设计与实现
姓名:杨波
申请学位级别:硕士
专业:软件工程
指导教师:程保中
20070605
网管子系统的设计与实现基于募猩矸萑现す芾硐低车摘要在电信网络中,由于很多人为因素,导致系统被非法访问,给电信网络的安全造成了巨大威胁。建立对用户访问身份的认证、鉴权和审计系统,可以解决这一问题。但是,目前的电信网络中,设备类型众多、数量大,存在多种现ば椋鞒Ъ疑璞付訟的支持情况有所不同,同时存在系统用户帐号管理分散的问题。因而,建立一个集中的身份认证管理系统,将不同认证类型的设各纳入统一的管理系统中来,对系统中所有用户的帐号进行集中管理,对用户访问系统的行为进行集中控制就成了当务之急。本文主要通过对集中身份认证系统的发展现状,两种身份认证技术和基于耐绻芾硐低车姆治觯攵设备认证类型多样和用户帐号管理分散的问题,提出了集中的身份认证管理;特别是针对不支持现ば榈纳璞福岢隽舜砣现さ方式。通过将各种认证方式集中到一个管理系统中,实现了对网络设备认证的统一管理,简化了用户认证信息的维护。此外,本文还研究了通过网络管理系统来实现集中身份认证的配置管理和查询监控,给用户的管理工作提供便捷的途径。本论文的主要工作如下:
鞑楹脱芯苛四壳暗募猩矸萑现は低常灾饕5募际鹾筒略进行了详细分析。芯苛酥饕5纳矸菁际酰訲和协议进行了重点分析。芯苛嘶赪的网络管理系统和基于痵的三层软件架构,对各种关键的软件技术进行了深入分析。ü枨蠓治觯鲎芴宸桨福徊垂δ芑郑杓瞥龈鞴能子系统。捎昧送骋唤S镅院兔嫦蚨韵蟮南低成杓品椒ǎ杓瞥鐾管子系统各功能模块。饕@胘痺技术,开发实现网管子系统并进行了功能展示。随着电信网络安全性日益变得重要和集中身份认证技术的不断发展,集中身份认证管理系统也必将得到越来越广泛的应用。关键字:网络安全网络管理认证鉴权审计Ⅱ
岬甌篺叼Ⅱ甅瑆.、瓾’,Ⅲ’痵
猙.,,;,,瑃甊,.,.’痵
痵/甊—.甌,.瓺,.
日期:型丑盔缱型左二本人签名:乏递习塞羞呈‘写耷┯ν踔￡保密论文注释:本学位论文属于保密在一年解密后适用本授权书。非保密论独创性虼葱滦声明本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所申请学位论文与资料若有不实之处,本人签名:本人承担一切相关责任。,诼畚氖褂檬谌ǖ乃得文注释:本学位论文不属于保密范围,适用本授权书。日期:导师签名:,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京邮电大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所傲的任何贡献均已在论文中作了明确的说明并表示了谢意。学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许学位论文被查阅和借阅:学校可以公布学位论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笞袷卮斯娑
第一章绪论系统开发设计背景授权蜕蠹!<虺艫,结合起来构成了在众多的安全技术中,身份技术是一种有效的技术。认证、对于电信网络中的主机设备,其身份认证主要是依靠口令认证机制。当前的随着各大电信运营商的业务网发展,其各种系统和内部用户数量不断增加,本章对集中身份认证管理系统的开发设计背景做了论述,强调了电信网络安全与身份认证的关系,并对当前电信网络的身份认证系统状况做了说明。然后对国内外集中身份认证系统的研究现状做了简要介绍。最后对本文的研究内容和本人所做的工作进行了说明。随着计算机网络的广泛应用,网络的安全问题越来越重要,引起了人们的普遍关注。涉及计算机网络安全性研究的理论和技术成果也越来越多。具体到现代的企业网络,任何一个大型的企业都有自己庞大的内部网络,电信企业作为一个专门从事多种通信业务的公司,更是离不开内部网络的强大支持,而如何保障网络高效安全的运行,是一个有着重大意义的课题。身份的概念。网络设备的身份技术主要包括了安全口令及相关协议,,点对点现ば榈热现せ坪褪褂谜庑┤现せ频男椋,终端访问控制器访问控制系统协议、冻倘现げ庞没Х协议、协议和￡￡取1文主要讨论和椤橄喙氐募猩矸萑现は低场主机身份认证主要包括本机认证和集中认证。网络规模迅速扩大,安全问题日趋严重。现有的每个业务网系统分别存储、管理本系统内的账号和口令,独立的以日志形式审计操作者在系统内的操作行为己远远不能满足业务发展的需要,
集中身份认证系统的研究现状总之,随着系统及内部用户