文档介绍:沈阳工业大学硕士学位论文校园网统一身份认证系统的研究与设计姓名:于彤彤申请学位级别:硕士专业:计算机应用技术指导教师:秦维佳20070103沈阳工业大学硕士学位论文摘要随着互联网的快速发展,诸如电子商务、电子政务、办公自动化等数字化应用正在世界范围内迅速崛起,数字化校园建设成为高校信息化建设的重要任务和高校实现现代化的标志。同时,伴随着网络应用的迅速发展,网络的安全问题也日益突现出来,严重制约着互联网及其相关网络应用的进一步发展。身份认证逐渐成为网络安全的重要组成部分。本文的研究重点是建立一个统一身份认证系统,实现对校园网内用户的统一管理、统一认证和统一授权,满足用户单点登录的需求。本文介绍了身份认证的相关技术,对各种单点登录模型进行了比较。详细分析了Kefbe∞s认证协议的票据传输过程,将基于可信第三方的K抵s协议应用于Brow‘煅,serv盯模式,并针对其在校园网中应用的局限性进行了改进。提出将安全套接字层sSL协议和改进的Kerbems认证技术相结合,采用基于经纪人并结合代理认证机制的单点登录模型,通过票据传递实现校园网内用户的统一身份认证。本文完成了认证服务器和应用服务器端代理的设计和实现。将认证服务器设计成一个web应用程序,通过主要功能组件实现了各种票据的发放和对客户端以及应用服务器所持票据的认证工作。应用服务器端代理部署在受保护的应用服务器端,保护应用服务器的受保护资源,处理服务票据和代理票据,实现应用服务器端的代理认证机制。本系统使用J2EE标准平台开发,各个层次相对独立,各组件功能明确,给应用系统集成带来了方便。新的应用系统可以不带自己的用户认证系统,依靠统一身份认证系统实现对用户的认证和授权,降低了开发难度。随着统一身份认证系统的逐步完善,该系统将在校园网信息安全体系中发挥重要的作用。关键词:校园网,单点登录,‰rber∞协议,安全套接字层,身份认证校园网统一身份认证系统的研究与设计TheRese撒handDes和ofUnifiedIdem时AuthenticationsystemofC锄pusNe铆orkAbstfactWitlltllempiddeveloplllemofIntemet’an啪berofdigitalapplicati蛐s,such勰E-Business,E—Gov啪m锄t'OA,a∞∞mp邯istlleimpI)、删er,t11estat璐oftlle饿船∞rk卵cIlrityisb∞,thes∞∞∞辩arch1llispap盯istosctupt11ellIli矗ed卸fIllemicationsystelnwlIichc缸ilIlpl锄ent1lll主fied锄m撒1ticaIi∞,锄m帕rity缸Id瓠虹血妇tosati嘶the&∞∞,wIlichisb鄱edonc陀diblelhjmpany跏tllenticati∞阳)tocol,is锄elior如dc∞tmposingi协locati盟tioninBrows鼠,Ser、Ⅱlodinte酬ing卸tllentic撕∞mechaIIi锄n舢同k曲啪s、】l,∞∞u曲tickets咖s向rin&nlissystcIn豫di刁豁璐er硼施edalItlleInic砒ion粕d卸tllorityinc越叩Ilsne哪orl【.111epapermailllyc鲫pletesthedesi印ofa删埘mcali∞sen惯alldag锄tapplic砒i∞∞seⅣ盯isdesigncdtobcawcbappli咖∞.Gr锄tingallk砌sof6ckets柚d舭m