文档介绍：北京邮电大学
硕士学位论文
基于本体模型的单点登陆系统设计与实现
姓名:张和
申请学位级别:硕士
专业:计算机科学与技术
指导教师:潘维民
20080301
基于本体模型的单点登陆系统设计与实现摘要关键词:本体单点登录资源的访问授权,这样可以在系统间方便的穿梭,不用重复输入用户名和密码来档——策略库,在此基础上设计出一套权限控制机制。由于规范仅仅提出了一套规范化实体和流程,并未给出具体实现方实际的业务场景需求,设计出分层次的实施架构。结合实际的项目,使系统的设本文的最后,总结了基于本体模型的单点登录系统的研究与应用,并作了进单点登录技术是一种可以方便用户访问网络资源的技术。在复杂的网络环境中、分布应用的情况下,用户只需要一次登录,就可以获得多个系统和应用服务多次获得认证和授权。许多商业软件公司和研究机构都提出了相应的解决方案。于此同时,各个标准的不完善性和较差的兼容性,给业界提出了新的难题。为了满足企业内部业务系统建设所提出的集中式认证授权的需求,本文在基于本体模型的单点登陆系统设计和实现方面做了以下有意义尝试:引入领域本体模型对于应用系统间可共享的访问控制模块进行抽象,描述出访问控制策略知识库。以商业银行为原型,对于访问控制相关的共享领域知识以及逻辑推理的规则进行定义,构建出相应的领域本体模型,作为访问控制策略的基础。褂肵作为策略的传输格式,本体知识库作为作为策略访问的文尤现ず褪谌礁龇矫嫒胧郑岷舷⒋涞陌踩越锌悸牵杂谌证和授权的流程进行详细的设计。杓屏艘桓龌赟娣短逑怠⒑潜咎迥P偷牡サ愕锹枷低场?悸了在体系上的种种不足,充分利用该规范的可扩展性,利用一些开放性工具包,对于基础类库进行封装和扩展。案。在系统设计和实现中,本文着重于领域本体库的工程构建,以及技术在工程领域的实用性,发挥其知识表达上的优势,将其应用于单点登录体系中去。根据计原型取得良好的应用效果。一步工作的展望。.
鬭.—甀,
簅..琣,琣甀甒,—瓵甋..琣.
导师签名:—泛祠等掌冢郝⑿托屠荨坏﹋垦—一日期:望噬鱼篮蠡呈丛整日期:垒塑生三旦独创性虼葱滦声明关于论文使用授权的说明教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任申请学位论文与资料若有不实之处,本人承担一切相关责任。研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许学位论文被查阅和借保密论文注释:本学位论文属于保密在一年解密后适用本授权书。非保密论本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京邮电大学或其他何贡献均已在论文中作了明确的说明并表示了谢意。本人签名:学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定,即:阅;学校可以公布学位论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笞袷卮斯娑文注释:本学位论文不属于保密范围,适用本授权书。
第一章绪论引言统行业如银行、电信、石油化工等企业,都在建立自动化的业务系统来对原有的的管理信息系统孕育而生。例如为打击洗钱犯罪和满足国家外汇管理部门监管要景之下,就迫切需要建立统一的平台,对分散的业务系统进行集中式的管理。名需要记忆,往往采用同样的密码,或者设置一些便于记忆的简单密码。为了同从企业内部的资源上的利用上来看,传统的模式也带来一定的麻烦。每一个在这种情况下,组织内部和用户都迫切需要一种方便快捷、安全保障、对于务系统都作为一个统一联盟的成员,互相之间实现了统一认证、授权和系统互信。近年来,随着企业信息化建设的步伐的逐步加快,全球化、网络化、区域一体化的浪潮风起云涌。信息系统以及各种应用技术,渗透到企业的方方面面。传工作流程进行改造。在业务流程实现自动化的同时,一批基于生产数据,以联机分析处理为特点求的反洗钱系统;为提高企业核心竞争力,让企业在风险经营环境中取得最大利益,提前知晓市场风险,最大化优化风险的交易风险管理系统;为规范金融企业内部审计制度,以统一化流程进行内部控制的非现场审计平台。这些管理信息系统问不可避免地存在业务上的交叉,流程上的互动,甚至需要频繁的使用一些公用的功能模块,比如上述这些系统都需要调用统一的规则引擎进行协同。在这样的教ńㄉ柚拢笠抵械乃腥粘R滴窦负醵夹枰J褂孟低称教ɡ辞对于企业中的业务人员来说,日常的工作就是通过各业务系统来完成日常的工作任务。由于系统的帮助,人员的效率日益提高,同时企业为了节约人力、物力、财力追求更高的经济效应,这些都对于业务人员的职责提出了更多、更高的要求,他们往