论文摘要
本论文研究的统一身份认证系统的目的就是能够给用户提供一个方便的环境,对网络应用资源作相对集中的管理,对用户只登录一次就可以使用各个网络应用系统。为此,系统需要提供这样一种机制,当用户在使用网络应用系统之前,只需要做一次身份认证,随后在一定的有效时间内,该用户可以持认证系统提供的有效性证明随意使用各个网络应用系统。为解决安全问题,系统提供以下的服务:一是实现全校统一,安全的身份认证管理。即网络用户可以基于最初访问网络时的一次身份验证,对所有被授权的网络资源进行无缝的访问,从而提高网络用户的工作效率,降低网络操作的费用,并提高网络的安全性。二是提供认证与票据服务,实现应用单点登录。用户只需要在网络中主动地进行一次身份认证过程,然后就可以访问其被授权使用的所有处在网络上的资源而不需要其主动参与其后的身份认证过程。三是支持基于角色的应用级权限管理。即根据既定的安全策略,限制对关键资源的访问,防止非法用户的侵入或合法用户的不慎操作造成的损坏,根据授权进行访问控制的能力是评价系统安全的重要指标。身份认证是一个完善的安全系统的重要组成部分,它是安全通信和访问控制的基础;同时认证子系统不是一个孤立的系统,只有与授权子系统、访问控制子系统、安全通信子系统紧密配合,才能保证整个系统的安全。
论文目录
摘要ABSTRACT第1章 建设背景与目标1.1 引论1.2 校园网络应用情况的现状及面临的问题1.3 网络安全的威胁因素及网络攻击手段1.4 身份认证技术现状分析1.5 课题的研究内容第2章 身份认证技术2.1 身份认证理论2.2 常用的身份认证机制2.2.1 一次性口令技术2.2.2 基于共享密钥的认证2.2.3 基于公开密钥的认证2.3 常用加密技术2.4 本章小结第3章 单点登录技术3.1 单点登录系统的概念3.2 理想的单点登录系统3.3 现实中的问题3.3.1 与计算环境相关的问题3.3.2 与组织结构相关的问题3.3.3 与电子身份相关的问题3.4 单点登录系统常用的标准3.4.1 通用安全服务应用程序接口(GSS-AH)3.4.2 OSF[开放软件基金会]分布式计算环境 DCE3.4.3 嵌入式认证模块(PAM)3.5 单点登录系统的现状第4章 系统结构构架和实现原理4.1 系统设计目标和功能4.2 统一身份认证系统的设计4.2.1 系统结构模型4.2.2 系统安全模型4.2.3 用户功能模块4.3 本章小结第5章 统一身份认证系统的实现5.1 统一身份认证系统的要求5.2 安全传输通道技术及开发工具的选择5.2.1 安全通道的特性5.2.2 传输层实现安全传输通道5.2.3 应用层实现安全传输通道5.2.4 JAVA-开发安全应用系统的安全语言5.3 统一身份认证系统的各功能模块5.4 认证协议的选取5.5 认证协议的实现5.6 单点登录的实现5.7 身份认证系统的性能优化5.8 本章小结第6章 统一身份认证系统的分析与运行结果6.1 系统开发与运行环境6.2 统一身份认证系统的软件具体实现6.2.1 系统软件设计流程图6.3 主要代码的实现6.4 统一身份认证系统的操作流程6.4.1 用户中心数据库6.4.2 用户登录6.4.3 服务器端与客户端的通信信息6.4.4 合法用户认证的画面第7章 结论7.1 系统结论7.2 遇到的技术难题及解决情况致谢参考文献在读研究生期间科研工作情况
相关论文文献
标签:身份认证论文; 加密论文; 单点登录论文; 权限管理论文;