论文摘要
身份管理是当前企业应用系统的突出问题,也是目前分布式资源系统建设的研究热点。虽然身份管理技术和标准日趋完善,许多组织和企业也提出了很多身份管理解决方案,但是在具体的应用和实施上还存在许多问题,如企业间不同安全架构和基础设施的异构问题等。目前,大量的企业应用系统都是基于J2EE平台设计和开发的,因此研究基于J2EE的身份管理的问题具有一定的理论指导意义和实际应用意义。本文大量研究了当今身份管理的相关技术和标准,分析了J2EE应用的特点及其安全体系,在此基础上运用了构造器模式、代理模式以及工厂模式等设计模式的思想,结合SAML标准提出了断言构造器模式、单点登录模式和凭证令牌化器模式等三种通用的身份管理模式,提高了企业身份管理层的兼容性和可移植性,同时有效降低了系统设计和开发的复杂度。最后,本文详细阐述了上述三种身份管理模式在基于网上通讯簿的在线服务平台系统中的应用,并对实际应用效果作了分析,同时指出了论文将要扩展的研究内容和方向。
论文目录
致谢摘要ABSTRACT1 引言1.1 课题背景及研究意义1.1.1 背景1.1.2 研究意义1.2 面临的挑战1.2.1 遗留系统1.2.2 B2B(Business-to-Business)应用1.2.3 漏洞和威胁1.3 作者的主要工作1.4 各章节安排1.5 小结2 相关技术背景2.1 J2EE简介2.1.1 J2EE体系结构2.1.2 J2EE安全体系简介2.2 应用密码学简介2.2.1 对称密码体制2.2.2 公钥密码体制2.2.3 单向散列函数2.2.4 数字签名2.3 XML安全基础2.3.1 XML简介2.3.2 XML安全技术2.4 SOAP简介2.4.1 SOAP概念2.4.2 SOAP构成2.4.3 SOAP数据类型2.5 小结3 身份管理标准与技术3.1 身份管理3.1.1 网络身份和联合身份3.1.2 身份管理的任务3.2 SAML概述3.2.1 SAML简介3.2.2 SAML架构3.2.3 SAML断言3.2.4 SAML协议3.2.5 基于J2EE的SAML应用3.3 Liberty Alliance简介3.4 小结4 身份管理模式的设计4.1 断言构造器模式4.1.1 构造器模式4.1.2 断言构造器4.1.3 结论4.2 单点登录代理模式4.2.1 单点登录4.2.2 代理模式4.2.3 单点登录代理4.2.4 结论4.3 凭证令牌化器模式4.3.1 安全令牌4.3.2 凭证令牌化器4.3.3 结论4.4 三种模式的结合4.5 小结5 在线服务平台的身份管理模式实现5.1 在线服务平台简介5.2 系统相关需求5.3 身份管理模式架构5.4 主要配置文件及核心类说明5.4.1 SAML消息5.4.2 断言构造器5.4.3 单点登录代理5.4.4 凭证令牌化器5.5 系统测试5.5.1 测试环境5.5.2 测试结果5.6 小结6 总结与展望参考文献作者简历学位论文数据集
相关论文文献
标签:身份管理论文; 单点登录论文; 令牌化论文; 设计模式论文; 安全模式论文;
