文档介绍：厦门大学
硕士学位论文
校园网统一身份认证系统安全分析与设计
姓名:江沆松
申请学位级别:硕士
专业:控制工程
指导教师:罗键;俞新芳
20090830
摘要随着网络信息技术的发展,校园网内各种应用系统不断扩展和延伸,服务种类日益增多,校内各部门所开发的应用系统也越来越多、越来越庞大。目前大多都是主要从其本身的安全要求出发来为用户提供认证功能,而没有从整个学校的总体安全角度出发来考虑问题,所以各个系统之间存在着较大的安全隐患,同时一身份认证系统,并结合应用系统集成中所面对的问题,对统一身份认证的体系份认证的认证技术、单点登陆等进行了详细讨论。针对学校校园网应用服务多、数应用系统都有自己独立的用户管理与认证模块,用户如果要登陆多个系统,不仅要面对多个登陆界面,而且可能还要记忆不同的用户名和口令。由于各个系统每个系统都有类似的认证模块,其重复开发的代价也比较大。随着用户登陆系统的增多,出错概率会增加,安全性也会相应降低。本文根据厦门理工学院的信息化建设,提出一套建设厦门理工学院校园网统结构进行了较为深入的探讨和研究,并重点对系统安全进行分析,进而对统一身地点分布范围广、跨越不同的开发平台、使用多种语言实现的特点,设计并实现了一种采用芄梗褂肵、技术,改进认证技术进行身份和服务认证的统一身份认证系统。关键词:单点登陆;;
琻琺,.,:.琺,..琩;;,猵瑃琒校园网统一身份认证系统安全分析与设计,.’,,琒Ⅱ
声明入┟:江池松少。气年彩月岁矿厦门大学学位论文原创性声明本人呈交的学位论文是本人在导师指导下,独立完成的研究成果。本人在论文写作中参考其他个人或集体已经发表的研究成果,均在文中以适当方式明确标明,并符合法律规范和《厦门大学研究生学术活动规范孕》。另外,该学位论文为翁组的研究成果,获得翁组鸦蚴笛槭业资助,在笛槭彝瓿伞请在以上括号内填写课题或课题组负责人或实验室名称,未有此项声明内容的,可以不作特别声明。
声明人┟:江沆核加。年钐月勿日厦门大学学位论文著作权使用声明本人同意厦门大学根据《中华人民共和国学位条例暂行实施办法》等规定保留和使用此学位论文,并向主管部门或其指定机构送交学位论文ㄖ街拾婧偷缱影,允许学位论文进入厦门大学图书馆及其数据库被查阅、借阅。本人同意厦门大学将学位论文加入全国博士、硕士学位论文共建单位数据库进行检索,将学位论文的标题和摘要汇编出版,采用影印、缩印或者其它方式合理复制学位论文。本学位论文属于:.经厦门大学保密委员会审查核定的保密学位论文,年日解密,解密后适用上述授权。.不保密,适用上述授权。朐谝陨舷嘤ê拍诖颉啊獭被蛱钌舷嘤δ谌荨1C苎宦畚应是已经厦门大学保密委员会审定过的学位论文,未经厦门大学保密委员会审定的学位论文均为公开学位论文。此声明栏不填写的,默认为公开学位论文,均适用上述授权。于月
第一章引言背景与意义随着网络技术的发展以及信息化建设的深入,校园的网络应用日益丰富,同时应用服务的增加使网络管理,特别是基于用户和应用的网络管理变得越来越复杂。由于用户在不同的应用系统中有着不同的权限,而且每个系统也都为其设置维护不同系统中的用户信息,以保证数据的一致性。随着系统用户的增多,出错号,就可以在多个不同的应用系统中加以应用,实现多个系统之间的用户身份和操作费用的同时,且不影响网络安全性,并提高操作简便性。校园信息化的发展,使得校内各应用系统迅速普及和发展,它实现了对教务、人事、科研、设备、服成体系的特点。目前已有的应用系统中的身份认证工作多数是通过其自身的认证模块来完成,然而这种认证方法存在着许多不足,具体如下几点:各系统间无法实现有效的数据共享,形成了网络环境下的信息孤岛。煌嗽痹诓煌逼诳7⒌挠τ孟低巢捎昧瞬煌娜砑际酰狈ν骋的应用访问接口,因此应用系统各自独立,无法进行信息的交互,进而无法对各个应用系统进行有效的组织和管理。了相应的帐号,因而带来了许多问题:用户面对不同的应用系统需要输入相应的帐号和口令,这不仅烦琐,而且存在口令丢失等安全隐患,同时,管理员还必须的可能性就会相应增加,安全性也会随之降低。而且各个应用系统的整合和集成比较困难和麻烦。因此,目前待解决的问题就是如何使用户只拥有一个单一的帐认证的统一管理。这样就能做到在方便用户操作,提高网络管理能力,降低网络务等各种系统的信息集成、存储及应用。这些系统在不同时期采用不同的技术实现,它们的开发时间和背景也不尽相同,因此造成了各个系统之间相互独立、自饔τ孟低扯懒⒖7ⅲ挥凶裱骋坏氖荼曜迹莞袷揭哺鞑幌嗤杂诓煌挠τ孟低常没枰7直鸬锹挤梦剩狈ν骋坏姆梦式涌冢而且界面风格各异,人性化程度低。
研究的现状从上述几点分析,可以清晰的看到,在校园网提供更高层次服务的同时,对于用户身份认证,服务权限管理也相应地提出了更高的要求。由于