文档介绍：国内图书分类号:TP311学校代码:10213国际图书分类号:620密级:公开工程硕士学位论文校园网门户系统中统一身份认证的设计与实现硕士研究生:仲玮导师:陈惠鹏副教授副导师:孙维思高级工程师申请学位:工程硕士学科、专业:软件工程所在单位:软件学院答辩日期:2009年12月授予学位单位:哈尔滨工业大学ClassifiedIndex:.:620DissertationfortheMaster’WORKPORTALSYSTEMCandidate:ZhongWeiSupervisor:::MasterofEngineeringSpeciality:SoftwareEngineeringAffiliation:SchoolofSoftwareDateofDefence:Dec,2009Degree-Conferring-Institution:HarbinInstituteofTechnology哈尔滨工业大学工程硕士学位论文-I-摘要随着信息技术的发展,高校信息化的建设逐步深入,校园网上的应用系统越来越多,这使得校园网络的管理变得越来越复杂。校园网统一门户的出现使应用系统的高度的集成起来。由于每个应用系统都有不同的安全体系,门户应用需要逐个在用户数据库和应用系统中去验证用户信息,通常这些应用系统没有统一的认证策略和固定的认证框架。这样,就导致了用户需要记住多套用户名、密码,重复验证用户身份,这也导致了技术支持部门的巨大开销。因此,使用统一身份认证作为应用系统集成的基础,具有重要意义。本文以在Web环境下实现统一身份认证系统为核心展开讨论,总结了目前流行的统一身份认证方法及理论。在全面分析现有统一身份认证技术的基础上,侧重于理论联系实际,把理论上的解决方案结合到哈尔滨工业大学校园网门户建设中。根据高校校园网应用服务多、地点分布范围广、跨越不同的开发平台、使用多种语言实现的特点,设计并实现了一种采用Kerberos协议,使用XML、SOAP技术,通过票据传递,利用CA证书进行身份和服务认证的统一身份认证系统。该系统能够处理基于Web的访问,整合不同的系统平台,有效的组织校园网内的各种应用。该模型在设计过程中,充分考虑了安全性的需求。系统利用SSL协议来保证数据传输的安全性;采用XML作为数据交换的载体。系统的各个层次相对独立,既保证了系统的松散耦合,同时也有利于系统的集成。关键词:身份认证;访问控制;单点登录哈尔滨工业大学工程硕士学位论文-II-AbstractWiththedevelopmentofinformationtechnology,,,forportals,thereusuallyexisttheneedsforauthenticatinguserstodifferentback-enddatasourcesandapplicationsonebyone,,Asthebasisofsystemintegration,,,,itdesignsandimplementstheunitiveidentityauthenticationsystemwithCAcerticateusingticketstransmitting