文档介绍：大连海事大学
硕士学位论文
基于CAS的Web单点登录系统的应用研究
姓名:季昉
申请学位级别:硕士
专业:管理科学与工程
指导教师:曹妍
20100601
摘要式的弊端显而易见。首先,每个应用系统都需要有各自的认证数据库,用于存储用户的认证信息,导致用户需要记住每个应用系统的用户账户、密码等认证信息。其次,增加了系统管理员的维护工作,并且增加了系统的开销。为了解决这些问题,单点登录技术应运而生。单点登录系统提供给企业应用一个统一的身份认证机制和访问入口,并且对用户信息进行统一的管理,使用户只拥有一套账户和密码,便可实现对门户中所有被授权应用的访问:这样,不但减轻了系统管理员的本文以云南省航务海事管理局综合业务平台为实例,结合航务海事综合业务平台庞大和复杂的体系结构,根据业务需求,对单点登录系统进行了分析和设计。目的是为了给航务海事综合业务平台提供一个统一的用户管理和认证接口,使用户管理与用户身份认证服务从业务系统中分离出来,优化航务海事综合业务平台通过对单点登录技术的研究,本文采用了耶鲁大学的开源项目现模型,并对模型存在的缺陷进行了分析,提出了基于腤单点登录改进模应用系统和用户浏览器之间的安全连接,从而进一步加强票据信息传输的安全性。此外,本文研究的单点登录系统在系统实现方面,采用了开发架构,并结合随着信息系统在企业中的广泛应用,各个企业都建立起来了自己的企业门户应用,并且通过企业级门户对企业内部应用系统进行应用集成和整合,从而方便信息系统的使用。然而所有不同的应用系统都有着各自的身份认证方式。这样,用户在登录每个应用系统时,这些应用系统都需要对用户进行身份认证,这种方工作负担,同时也减少了用于重复认证所带来的系统开销。的体系结构。型。改进模型增加了认证机制,加强了单点登录过程中衿饔胗户认证数据库之间数据传输的安全性,并通过踩捉幼植憬服务器、虷等轻量级框架,将系统分为表示层、业务逻辑层和数据持久层三层,降低了系统的耦合性,使系统开发更为合理。关键词:单点登录系统;籎籏籗中文摘要
痠.,琣,,.,.,.,琣瓼,’—琧’甌
,篠英文摘要琣、析:篔籏籗痓..—
做储躲秀唾导师繇‰磊哆日期:缈年乡月谚日不保密∥朐谝陨戏娇蚰诖颉!ぁ蹋大连海事大学学位论文原创性声明和使用授权说明保密口在——年解密后适用本授权书。原创性声明基王￡△墨鲍迎堂望壶登丞丕统丝廛星盟究:。除论文学位论文版权使用授权书本人郑重声明:本论文是在导师的指导下,独立进行研究工作所取得的成果,撰写成硕士学位论文中已经注明引用的内容外,对论文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本论文中不包含任何未加明确注明的其他个人或集体已经公开发表或未公开发表的成果。本声明的法律责任由本人承担。本学位论文作者及指导教师完全了解大连海事大学有关保留、使用研究生学文的复印件和电子版,允许论文被查阅和借阅。本人授权大连海事大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,也可采用影印、缩印或扫学位论文全文数据库》泄跗诳光盘版缱釉又旧,《中国学位论本学位论文属于:学位论文作者签名:位论文的规定,即:大连海事大学有权保留并向国家有关部门或机构送交学位论描等复制手段保存和汇编学位论文。同意将本学位论文收录到《中国优秀博硕士文全文数据库》泄蒲Ъ际跣畔⒀芯克等数据库中,并以电子出版物形式出版发行和提供信息服务。保密的论文在解密后遵守此规定。
第滦髀本文研究背景及意义在信息技术高速发展的今天,网络已经成为了现代社会人们生产和管理的一项重要资源,像政府、银行和企业等许多机构都拥有了自己的内网资源。由于环境下,疭结构应用系统有着易于开发和维护以及用户使用方便等特点,所以疭结构下的应用系统得到了广泛的推广和应用。然而随着企业业务的扩大和业务的复杂,企业所需要的应用系统不断增多,企业员工在完成日常工作时,也需要使用不同的应用系统来完成。往往用户在登录不同应用系统的时候,都需要登录用户账户和密码,来完成身份认证和授权服务,给用户带来了很多不便【俊理想情况下,如果所有的应用系统都使用一套认证授权服务,那么用户在登录到一个应用系统后,就可以无需再次迸行身份验证,便可以登录到另外的应用系统,实现在不同系统间的无缝连接。然而实际情况恰恰相反,所有应用系统各自使用其独立的身份认证服务,并管理相应的用户数据,这样用户就需要记住多个,甚至十几个账号和密码,导致用户混淆或者忘记账户和密码的现象时常发生。如果用户只采用一套用户账号和密码,不但可以方便用户记忆,还很大程度地减轻了用户管理员的负担。有统计数据表明,各应用系统服务商的技术支持部门,绝大多数工作都是在频繁地帮助用户找回他们在不同应用系统中设置的账户和密在这种应用系统提供者和使用者都