文档介绍：中国海洋大学
硕士学位论文
基于安全Web Services的统一身份认证服务的设计与实现
姓名:刘雁
申请学位级别:硕士
专业:计算机应用技术
指导教师:李洪平
20090601
统一身份认证服务的设计与实现基于安全摘要随着现代信息技术的发展,以企业发展为目标的信息化要求日益迫切。为了扩大商业伙伴的范围、降低交易成本、加快企业信息化和现代化建设,企业对信息系统建设投入了巨资,建立了各自的应用信息系统。但是这些各自为政所实施的局部应用使得各系统之间彼此独立,信息不能共享,成为一个个“信息孤岛’’,不能满足企业业务处理的需要。这样用户为了获得更多的信息就不得不在各个应用系统之间来回穿梭,操作十分不变,浪费时间精力,因此企业间的应用集成对成,把企业内部与外部的各种资源通过技术手段实现无缝的集成与协同。通过建立统一的平台,消除以前信息化建设中的“信息孤岛’’的失误,把各种企业功能模块有效地联系起来,最大限度地发挥其效能。交互技术,使各个企业实体都能自行选择平台,自行开发应用系统,并且只需要遵循事先商定的窠涌诰涂梢员舜宋薹炝印8鞲銎笠凳堤蹇J际褂肳际醺脑炷诓康日有信息系统以实现企业内部、企业之间的广泛应用互联。然而此时,企业又发现了一个使用上的障碍。每个应用系统都有自身的用户系统和认证方式。用户可能拥有多个系统的多个账号,要记住多个账号、登录口令。在使用这些系统时要不断的输入账号、密码等信息,操作繁琐。有时为了方便记忆,用户会降低密码强度,会对用户自身信息和应用系统的安全性带来严重危害。因此,需要有一个分布式环境下统一的、安全高效的身份认证服务,以保证企业应用集成系统的安全。为了解决这一应用集成中遇到的用户认证问题,本文设计并实现了一个以技术为基础的统一身份认证服务。文中对使用的相关技术和统一身份认证服务的设计与实现过程进行了全面阐述。讨论了技术、、、,分析了的体系结构及工作流程;的安全性问题,并提出了自己的一套安全技术解决方案;。当今国际企业信息化应用更加强调集际踝魑Sτ眉的核心重点研究了
证服务的开发与实现方法,包括服务提供方中服务访问接口的定义和开发、服务描述、服务部署、服务发布以及服务请求方中服务的发现、绑定、调用等环节的具体设计与实现以及利用统一身份认证服务实现了一个简单的统一身份认证服务中心并做了相关测试。在对各个应用系统实施基于竦挠τ眉傻氖焙颍梢允褂猛骋簧矸认证服务,进行身份认证。该服务具有松散藕合、语言中立、平台无关性、开放性的特性,有利于应用系统的集成。旧的系统可以放弃原有的身份认证系统,新的系统不需自己的认证系统,利用统一身份认证服务即可实现对用户的认证和授权。另外本文提出的安全性技术方案,对统一身份认证服务本身起到了比较理想的保护作用,屏蔽了企业应用集成系统以外的其他企业或个人对统一身份认证服关键词:统一身份认证;务的可见性。;安全摘要
‘。甤。瑃琖阤.”,,甆痠,瓵甀瓵瑃甋琲甌“,/
:..:甀、,猚,;,..·琾猧甌甌甋瑆琱琁琁,’.:
封哞仅砸签字日期:如晁暝拢弧日签字日期:卅年氯缛签字日期:Ⅻ’年独创声学位论文版权使用授权书明《洼;地邀查墓丝盂墨挂型壹盟丝够ブ或其他教育机构的学位或证书使本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含未获得用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。学位论文作者签名:本学位论文作者完全了解学校有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权学校可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。同时授权中国科学技术信息研究所将本学位论文收录到《:中国学位论文全文数据库》,并通过网络向社会公众提供信息服务。C艿难宦畚脑诮饷芎笫视帽臼谌ㄊ导师签字:,、一
髀论文选题背景全球企业正朝着电子商务的运营模式转变中,随着企业内部与外部连接的逐渐紧密,甚至融为一体,这种变化也深刻影响着企业的组织结构。这种影响不仅反映在企业如何与客户、合作伙伴、供应商、分销商等进行的商务活动,而且影响着企业内部的作业流程。业务的信息在比以前广泛得多的范围内流动。面对快速变化的市场条件,当今的商务活动必须以速度、效率与灵活性作为应对策略,企业必须使自身的业务精简化、自动化,以求内部与外部的业务系统实现无缝连接,所以企业间的应用集成变得越来越重要。企业应用集成嗫沙之为企业