论文摘要
单点登录技术是目前比较流行的一种企业内部业务整合的解决方案,它为企业的多个应用提供统一认证功能。单点失效与单点登录安全性问题是单点登录系统中要解决的重要问题,本文以科技评价公共服务平台CAS单点登录系统作为研究背景,着重对单点登录系统中的单点失效和安全问题进行研究,并根据科技评价公共服务平台业务需求对CAS单点登录系统进行了研究与设计。本文研究并分析了集群技术及入侵容忍技术的相关理论及方法。针对CAS单点登录系统中,由于只有一个认证服务器,在用户请求过多的时候容易产生单点失效问题,本文将负载均衡集群的思想运用在CAS单点登录系统中,提出了集群CAS模型。该模型中的认证服务器由原来的一个增加至三个,用户请求被分配给这三个认证服务器处理,每个认证服务器的负载降低,有效解决了原CAS单点登录系统容易产生的单点失效问题。另外,由于CAS单点登录服务器集成了多个应用的用户认证工作,如果单点登录服务器受到攻击,那么这些应用将无法访问。因此,如何保障单点登录服务器的安全性也是一个值得关注的问题。针对这一问题,本文分析了自我清除入侵容忍方法的思想及工作原理,并且将其应用到集群CAS模型中,提出了具有容侵能力的CAS认证服务器模型。该模型控制了每个认证服务器的在线时间,使得提供给攻击者发现服务器漏洞的时间缩短,增加了攻击者攻击的难度,在一定程度上起到了保障单点登录服务器安全性的作用。文中最后将容侵CAS集群模型应用到科技评价公共服务平台单点登录系统中,并根据平台实际需求设计并实现了统一认证模块、注册模块、用户信息编辑模块及统一用户后台管理模块。
论文目录
相关论文文献
- [1].长江航道局统一用户管理与单点登录系统的设计与实现[J]. 中国水运.航道科技 2016(06)
- [2].电子商务环境下单点登录系统的分析[J]. 科技视界 2014(09)
- [3].基于一次性口令的单点登录系统[J]. 计算机应用与软件 2008(09)
- [4].单点登录系统在医院的应用与思考[J]. 中国数字医学 2018(05)
- [5].单点登录系统模型分析[J]. 成都大学学报(自然科学版) 2008(02)
- [6].统一用户管理与单点登录系统的开发与应用[J]. 交通科技 2018(03)
- [7].浅析单点登录系统设计与实现[J]. 计算机光盘软件与应用 2014(08)
- [8].跨终端的单点登录系统的设计与实现[J]. 微计算机信息 2012(01)
- [9].构建稳固的单点登录系统[J]. 信息与电脑(理论版) 2011(20)
- [10].单点登录系统的研究与实践[J]. 电脑知识与技术 2009(15)
- [11].企业信息门户单点登录系统的设计与实现[J]. 计算机系统应用 2008(08)
- [12].基于校园网的单点登录系统研究[J]. 电脑开发与应用 2013(03)
- [13].单点登录系统的设计与实现[J]. 软件导刊 2010(07)
- [14].单点登录系统的关键技术研究[J]. 公安海警高等专科学校学报 2009(02)
- [15].一个简易单点登录系统的构建与实现[J]. 河北软件职业技术学院学报 2013(03)
- [16].基于代理的单点登录系统的设计[J]. 计算机与现代化 2009(02)
- [17].统一身份认证和单点登录系统分析[J]. 电脑知识与技术 2008(13)
- [18].单点登录系统方案研究[J]. 企业技术开发 2012(05)
- [19].吐哈油田单点登录系统开发[J]. 中国信息界 2012(04)
- [20].基于Web的单点登录系统设计[J]. 信息系统工程 2010(12)
- [21].国家科学图书馆单点登录系统设计与实现[J]. 现代图书情报技术 2009(10)
- [22].企业信息门户单点登录系统体系结构设计[J]. 现代商贸工业 2010(11)
- [23].信息服务平台单点登录系统研究与实现[J]. 计算机与网络 2008(07)
- [24].信息服务平台的单点登录系统的研究与实现[J]. 计算机与信息技术 2008(05)
- [25].信息服务平台的单点登录系统的研究与实现[J]. 计算机安全 2008(08)
- [26].基于混沌一次一密认证的单点登录系统的研究[J]. 现代电子技术 2018(05)
- [27].单点登录系统的设计与实现[J]. 电视技术 2013(24)
- [28].基于强身份认证的网络应用单点登录系统研究[J]. 无线互联科技 2014(04)
- [29].基于UCenter的校园网单点登录系统的研究与实现[J]. 安徽电子信息职业技术学院学报 2018(02)
- [30].医院信息门户单点登录系统的设计与实现[J]. 电脑与电信 2012(06)