具有容侵能力的集群CAS单点登录系统研究与应用

具有容侵能力的集群CAS单点登录系统研究与应用

论文摘要

单点登录技术是目前比较流行的一种企业内部业务整合的解决方案,它为企业的多个应用提供统一认证功能。单点失效与单点登录安全性问题是单点登录系统中要解决的重要问题,本文以科技评价公共服务平台CAS单点登录系统作为研究背景,着重对单点登录系统中的单点失效和安全问题进行研究,并根据科技评价公共服务平台业务需求对CAS单点登录系统进行了研究与设计。本文研究并分析了集群技术及入侵容忍技术的相关理论及方法。针对CAS单点登录系统中,由于只有一个认证服务器,在用户请求过多的时候容易产生单点失效问题,本文将负载均衡集群的思想运用在CAS单点登录系统中,提出了集群CAS模型。该模型中的认证服务器由原来的一个增加至三个,用户请求被分配给这三个认证服务器处理,每个认证服务器的负载降低,有效解决了原CAS单点登录系统容易产生的单点失效问题。另外,由于CAS单点登录服务器集成了多个应用的用户认证工作,如果单点登录服务器受到攻击,那么这些应用将无法访问。因此,如何保障单点登录服务器的安全性也是一个值得关注的问题。针对这一问题,本文分析了自我清除入侵容忍方法的思想及工作原理,并且将其应用到集群CAS模型中,提出了具有容侵能力的CAS认证服务器模型。该模型控制了每个认证服务器的在线时间,使得提供给攻击者发现服务器漏洞的时间缩短,增加了攻击者攻击的难度,在一定程度上起到了保障单点登录服务器安全性的作用。文中最后将容侵CAS集群模型应用到科技评价公共服务平台单点登录系统中,并根据平台实际需求设计并实现了统一认证模块、注册模块、用户信息编辑模块及统一用户后台管理模块。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 研究背景
  • 1.1.1 科技评价公共服务平台概述
  • 1.1.2 单点登录概述
  • 1.1.3 单点登录关键问题
  • 1.2 国内外研究现状
  • 1.2.1 单点登录技术
  • 1.2.2 集群技术
  • 1.2.3 入侵容忍
  • 1.3 本文的主要工作
  • 1.4 本文的内容组织安排
  • 第二章 相关技术理论基础
  • 2.1 单点登录技术
  • 2.1.1 单点登录的概念模型
  • 2.1.2 CAS协议的基本原理
  • 2.1.3 认证传递机制
  • 2.1.4 单点登录的优势
  • 2.2 集群技术
  • 2.2.1 集群概念
  • 2.2.2 集群特点
  • 2.2.3 集群分类
  • 2.3 自我清除入侵容忍
  • 2.3.1 入侵容忍思想与技术特点
  • 2.3.2 工作原理
  • 2.4 本章小结
  • 第三章 基于动态证书生成的单点失效问题集群解决方法
  • 3.1 CAS单点登录系统架构与单点失效
  • 3.1.1 CAS单点登录系统架构
  • 3.1.2 单点失效
  • 3.2 集群CAS模型设计
  • 3.3 基于动态证书生成的调度模块
  • 3.3.1 CAS安全传输分析
  • 3.3.2 证书生成过程
  • 3.3.3 基于节点服务器权重的轮询调度算法设计
  • 3.3.4 用户请求处理流程
  • 3.4 局部票据映像机制
  • 3.4.1 票据分析
  • 3.4.2 局部票据映像
  • 3.5 实验分析
  • 3.5.1 原CAS单点登录单点失效问题测试
  • 3.5.2 集群CAS单点登录性能分析
  • 3.6 本章小结
  • 第四章 基于自我清除的CAS单点登录服务器入侵容忍方法
  • 4.1 具有容侵能力的CAS认证服务器模型设计
  • 4.2 CAS服务器虚拟化
  • 4.2.1 虚拟机技术
  • 4.2.2 虚拟CAS服务器设计
  • 4.3 CAS服务器控制器设计
  • 4.3.1 服务器状态描述
  • 4.3.2 服务器类的定义
  • 4.3.3 服务器状态控制描述
  • 4.4 CAS负载均衡
  • 4.4.1 请求转发
  • 4.4.2 证书文件的生成
  • 4.4.3 票据存储
  • 4.5 实验与分析
  • 4.5.1 集群CAS单点登录性能测试
  • 4.5.2 容侵CAS单点登录性能测试
  • 4.6 本章小结
  • 第五章 科技评价公共服务平台单点登录系统设计
  • 5.1 单点登录系统设计
  • 5.1.1 平台拓扑结构
  • 5.1.2 认证服务器结构
  • 5.2 认证服务器实现
  • 5.2.1 统一认证服务模块
  • 5.2.2 认证服务器控制器模块
  • 5.3 部署与运行
  • 5.3.1 环境及配置部署
  • 5.3.2 系统运行
  • 5.4 本章小结
  • 第六章 结束语
  • 6.1 本文研究工作总结
  • 6.2 后续的研究工作与展望
  • 参考文献
  • 致谢
  • 攻读硕士学位期间完成论文情况
  • 攻读硕士学位期间参加的科研项目情况
  • 相关论文文献

    • [1].长江航道局统一用户管理与单点登录系统的设计与实现[J]. 中国水运.航道科技 2016(06)
    • [2].电子商务环境下单点登录系统的分析[J]. 科技视界 2014(09)
    • [3].基于一次性口令的单点登录系统[J]. 计算机应用与软件 2008(09)
    • [4].单点登录系统在医院的应用与思考[J]. 中国数字医学 2018(05)
    • [5].单点登录系统模型分析[J]. 成都大学学报(自然科学版) 2008(02)
    • [6].统一用户管理与单点登录系统的开发与应用[J]. 交通科技 2018(03)
    • [7].浅析单点登录系统设计与实现[J]. 计算机光盘软件与应用 2014(08)
    • [8].跨终端的单点登录系统的设计与实现[J]. 微计算机信息 2012(01)
    • [9].构建稳固的单点登录系统[J]. 信息与电脑(理论版) 2011(20)
    • [10].单点登录系统的研究与实践[J]. 电脑知识与技术 2009(15)
    • [11].企业信息门户单点登录系统的设计与实现[J]. 计算机系统应用 2008(08)
    • [12].基于校园网的单点登录系统研究[J]. 电脑开发与应用 2013(03)
    • [13].单点登录系统的设计与实现[J]. 软件导刊 2010(07)
    • [14].单点登录系统的关键技术研究[J]. 公安海警高等专科学校学报 2009(02)
    • [15].一个简易单点登录系统的构建与实现[J]. 河北软件职业技术学院学报 2013(03)
    • [16].基于代理的单点登录系统的设计[J]. 计算机与现代化 2009(02)
    • [17].统一身份认证和单点登录系统分析[J]. 电脑知识与技术 2008(13)
    • [18].单点登录系统方案研究[J]. 企业技术开发 2012(05)
    • [19].吐哈油田单点登录系统开发[J]. 中国信息界 2012(04)
    • [20].基于Web的单点登录系统设计[J]. 信息系统工程 2010(12)
    • [21].国家科学图书馆单点登录系统设计与实现[J]. 现代图书情报技术 2009(10)
    • [22].企业信息门户单点登录系统体系结构设计[J]. 现代商贸工业 2010(11)
    • [23].信息服务平台单点登录系统研究与实现[J]. 计算机与网络 2008(07)
    • [24].信息服务平台的单点登录系统的研究与实现[J]. 计算机与信息技术 2008(05)
    • [25].信息服务平台的单点登录系统的研究与实现[J]. 计算机安全 2008(08)
    • [26].基于混沌一次一密认证的单点登录系统的研究[J]. 现代电子技术 2018(05)
    • [27].单点登录系统的设计与实现[J]. 电视技术 2013(24)
    • [28].基于强身份认证的网络应用单点登录系统研究[J]. 无线互联科技 2014(04)
    • [29].基于UCenter的校园网单点登录系统的研究与实现[J]. 安徽电子信息职业技术学院学报 2018(02)
    • [30].医院信息门户单点登录系统的设计与实现[J]. 电脑与电信 2012(06)

    标签:;  ;  ;  

    具有容侵能力的集群CAS单点登录系统研究与应用
    下载Doc文档

    猜你喜欢