文档介绍:东北大学硕士学位论文AbstractDesign&,ountmanagementschemeanddistrustseachother,,’logginginthesystem,,,。ThesystemfinishedSingleSign-,thenewapplicationsystemcanuseunifiedidentityauthenticationserviceconvenientlyafterregistration,,,whenexcessiveusersloginthesystemconcurrently,thesystemwillrespondslowly,:LDAP;SOAP;cugitalcertificate;WebServiceIII独创声明本人声明所呈交的学位论文是在导师的指导下完成的。论文中取得的研究成果除加以标注和致谢的地方外,不包含其他人已经发表或撰写过的研究成果,也不包括本人为获得其他学位而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示诚挚的谢意。学位论文作者签名:酱毒幻中签字日期:≥o。占、t.,6学位论文版权使用授权书本学位论文作者和指导教师完全了解东北大学有关保留、使用学位论文的规定:即学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人同意东北大学可以将学位论文的全部或部分内容编入有关数据库进行检索、交流。(如作者和导师同意网上交流,请在下方签名:否则视为不同意)学位论文作者签名:导师签名:签字日期:签字日期:东北大学硕士学位论文第一章绪论第一章绪论1。1研究背景随着高校信息化的发展,越来越多的高校独立开发了各种基于网络的应用系统,经过多年的积累和改进,系统数量多,造成了用不同平台,技术以及语言开发的系统并存的状况。每个系统都有自己的用户身份认证机制和访问控制机制,用户每次访问一个系统,就必须输入不同的用户名和密码,很多时候用户总是会把密码给弄丢或者忘记,这样就给用户带来诸多不便。用户有时为了方便起见,在多个应用系统中设置相同的用户名和密码。由于不同的系统的安全级别的不同,这样一旦黑客截获并破解了一个安全级别比较低的系统的用户名和密码后,就可以进入安全级别比较高的应用系统,这样会对应用系统造成很大的威胁。早期开发的应用管理系统的用户管理是直接利用数据库提供的安全机制,应用系统中设置多个固定账号。账号可以直接连接到数据源上,可以直接对数据进行操作。每个账号都代表一种功能权限集和数据权限集,它们的访问控制权被内置在程序代码中,这些账号被提供给有使用权的用户。用户要使用某个应用系统时,输入用户名和口令,应用系统根据输入的账号信息联系数据源,如果成功,方可进入应用程序进行操作。这种权限管理方式的最大问题是不够安全,主要是多个用户可以共用一个登录名,造成工作责任不清,出现问题很难追查;由于用户账号可