文档介绍：南京理工大学
硕士学位论文
中小企业信息化管理系统中统一认证授权平台技术的研究与实
现
姓名:王鑫
申请学位级别:硕士
专业:计算机技术
指导教师:朱保平;李华
20060501
摘要本论文着重于研究中小企业信息化管理系统实施的核心技术之一的“统一认证授权”的流程机制、理论基础和具体的实现技术。本论文首先介绍了此论文的选题背景,对中小企业信息化管理系统的业务特点做了说明,然后分析了统一身份认证授权技术在系统建设中的意义,在分析和研究了目前国内外统一身份认证授权系统的解决方案后,根据实际工程的需要,给出了基于技术的认汪令牌没Я钆坪虯钆机制实现的统一认证授权的解决方案。在安全性和用户使用不可冒仿方面采用了数字签名技术,系统与间的每步通讯均采用了加密┟刂疲辉诮饩鲆旃瓜低持涞幕ゲ僮餍苑矫妫≡窳嘶贖际酰辉诮饩鱿低车目缮焖跣院屠┱剐苑矫妫捎昧薐教技术开发和部署。文中给出了统一身份认证授权的设计流程、认证与鉴权的时序图以及核心的数据模型。论文最后是对所做工作的总结,并提出了需要改进的问题。本论文来源于为江苏电信中小企业信息化建设而开发的江苏电信中小企业信息化管理系统。关键词:统一身份认证,数字签名,数据加密的南京理工大学硕士学位论文中小企业信息化管理系统中统一认证授权平台技术的研究与实现
。.,.;.‘”.瑃.:珼
萎缮釜王庞却占年,月,如阩拢谌学位论文使用授权声明声明本学位论文是我在导师的指导下取得的研究成果,尽我所知,在本学位论文中,除了加以标注和致谢的部分外,不包含其他人已经发表或公布过的研究成果,也不包含我为获得任何教育机构的学位或学历而使用过的材料。与我一同工作的同事对本学位论文做出的贡献均已在论文中作了明确的说明。研究生签名:南京理工大学有权保存本学位论文的电子和纸质文档,可以借阅或上网公布本学位论文的全部或部分内容,可以向有关部门或机构送交并授权其保存、借阅或上网公布本学位论文的全部或部分内容。对于保密论文,按保密的有关规定和程序处理。‘
髀课题来源背景随着整个社会信息化程度迅速提高,国内中小企业信息化服务市场蕴涵的巨大潜力即将进入快速释放阶段。国内中小企业希望借助信息化尽快缩小与大企业的“数字鸿沟”,减少决策失误、提高市场反应速度和运营效率、降低经营成本、扩大商机等方面的需求十分强烈。预计年,#未来曛行∑笠祌谐」婺=ū3%的复合增长。年初,广东电信以深圳为试点城市,开始探索面向中小企业用户提供综合的信息化服务模式。随着商业客户市场竞争的加剧,仅靠传统单业务的价格优惠已经无法应对市场竞争的需要,中国电信要提高用户的黏着度、扭转在基础通信业务领域增长乏力甚至有所下滑的态势,迫切需要向企业信息化服务方向延伸。在此分析的基础上,中国电信提出面向中小企业信息化的解决方案一‘商务领航’计划,其出发点,就是努力从根本上提升中国电信在激烈竞争的市场环境下的核心竞争力和可持续发展的能力。充分利用中国电信的互联网和应用软件资源,通过模式为企业用户提供一站式基础和行业应用解决方案。通过整合各类基础应用和行业应用软件,使得企业客户通过租赁模式,无需购买软硬件、建设机房、招聘人员,即可由统一的门户入口享用这些信息系统,降低了企业的信息化门槛。在此背景下,我们承建了江苏电信公司的中小企业信息化平台的系统建设,计划开发实施《江苏电信中小企业信息化管理系统》。在此系统的研制中,我们发现各家都有其特有的应用系统,每个应用系统使用的平台也都有所不同,所以,为了使中小企业用户能够方便地使用各个应用系统,就需要研制出一套统一认证授权平台。统一认证授权平台是指当用户需要访问一个分布式环境中各个不同应用系统提供的服务时,只需要在主门户中进行一次认证授权,则这次认证的结果将根据需要传播到各个应用系统中,而不需要用户在每个应用系统处重新进行认证授权。“统一认证授权”问题,涉及到用户、门户和应用服务提供商三方面的相互信任与数据交互。在目前信息社会中,对于信息的规整和集成,方便用户的获取和使用,成为社会各界的共同需求,各种门户网站正在不断建设,如:政府的电子政务信息港、电子商务网、各电信运营商的门户站点等,其中,皆提出了“统一认证授权”的需求,其工程应用价值是十分巨大的。在这个系统的研制与实施过程中,本人负责系统功能需求和总体设计的工作,同时对统一认证授权平台进行了深入的研究和实现。南京理工大学硕士学位论文中小企业信息化管理系统中统一认证授权平台技术的研究与实现
,用户经常需要登录到许多不同的应用系统,使用不同的应用提供商提供的资源,每个系统都要求用户遵循一