论文摘要
企业信息集成(EAI)成为近年来越来越受关注的研究方向,而阻碍企业信息系统集成的一个重要因素是每个业务系统分散认证的模式,集成不同业务系统的流程首先需要解决的就是重复认证问题以及集成后的系统安全隐患。因此,如何在异构环境中将用户的身份信息统一管理,建立统一的认证技术整合平台,从整体上考虑企业信息化集成中的认证集成是近年来研究热点之一。本文首先分析比较了目前国内外流行的统一身份认证技术及相关产品,总结出各种技术适合的应用领域及其缺陷。同时,根据研究工作需要,深入研究了SOA架构理论,分析总结了目前SOA架构主要的实现技术Web Service以及其关键技术SOAP、WSDL、UDDI、WS-Security等等。其次,研究了在企业信息集成的异构环境下利用SOA架构实现统一身份认证平台问题,着重讨论了如何实现统一身份认证系统,以及各异构应用系统如何调用SOA构架的认证服务。第三,结合一个电信实际项目的需求与建设目标,提出了基于SOA架构的统一身份认证平台方案,给出了案例分析、设计方案并完成了代码实现。其中,着重对统一身份认证平台认证环节中的令牌设计进行深入的研究,根据该系统认证环节通用性、安全性的需求,提出了一种无需客户端存储且安全性较高的令牌实现模型,在不损失其安全性的情况下有效提高了其通用性。最后,指出了本系统可以进一步研究的问题,并对统一身份认证技术的应用趋势作出了展望。
论文目录
摘要Abstract第1章 引言1.1 研究背景1.2 课题来源1.3 国内外研究现状1.4 本人主要工作1.5 论文组织结构第2章 面向服务的体系架构SOA2.1 SOA概述2.1.1 基本概念2.1.2 主要特点2.1.3 SOA角色之间的交互模型2.2 SOA实现技术2.2.1 概述2.2.2 Web Services协议栈2.2.3 Web Services关键技术2.2.4 Web服务工作流程第3章 系统需求分析3.1 系统管理模式3.1.1 身份管理模式3.1.2 身份认证模式3.2 非功能性需求3.2.1 安全性3.2.2 稳定性3.2.3 性能3.2.4 可扩展性3.3 功能需求3.3.1 一般性需求3.3.2 信息传输安全性3.3.3 访问令牌的安全存储第4章 系统设计与实现4.1 系统体系结构4.1.1 功能架构4.1.2 系统架构4.1.3 部署结构4.2 数据模式设计4.2.1 用户身份数据设计4.2.2 帐户关联数据设计4.2.3 应用程序注册数据设计4.2.4 运行管理数据设计4.3 系统模块设计与实现4.3.1 认证集成4.3.2 应用系统管理4.3.3 用户管理4.3.4 数据处理4.3.5 信息传输安全性4.3.6 安全审计4.4 访问令牌设计与实现4.4.1 令牌的认证步骤4.4.2 无客户端存储设计4.4.3 安全性保证4.4.4 令牌处理模块4.5 系统测试与应用情况4.5.1 测试运行环境4.5.2 测试运行结果4.5.3 系统应用情况第5章 总结与展望5.1 总结5.2 展望致谢参考文献附录附录一: 服务端wsdl文件附录二: 统一身份认证服务端主要C#源代码攻读学位期间的研究成果
相关论文文献
标签:统一身份认证论文; 电信论文; 系统论文;
基于SOA架构的统一身份认证平台在电信IT支撑系统中的应用研究
下载Doc文档