论文摘要
随着互联网的快速发展,诸如电子商务、电子政务、办公自动化等数字化应用正在世界范围内迅速崛起,数字化校园建设成为高校信息化建设的重要任务和高校实现现代化的标志。同时,伴随着网络应用的迅速发展,网络的安全问题也日益突现出来,严重制约着互联网及其相关网络应用的进一步发展。身份认证逐渐成为网络安全的重要组成部分。本文的研究重点是建立一个统一身份认证系统,实现对校园网内用户的统一管理、统一认证和统一授权,满足用户单点登录的需求。本文介绍了身份认证的相关技术,对各种单点登录模型进行了比较。详细分析了Kerberos认证协议的票据传输过程,将基于可信第三方的Kerberos协议应用于Browser/Server模式,并针对其在校园网中应用的局限性进行了改进。提出将安全套接字层SSL协议和改进的Kerberos认证技术相结合,采用基于经纪人并结合代理认证机制的单点登录模型,通过票据传递实现校园网内用户的统一身份认证。本文完成了认证服务器和应用服务器端代理的设计和实现。将认证服务器设计成一个Web应用程序,通过主要功能组件实现了各种票据的发放和对客户端以及应用服务器所持票据的认证工作。应用服务器端代理部署在受保护的应用服务器端,保护应用服务器的受保护资源,处理服务票据和代理票据,实现应用服务器端的代理认证机制。本系统使用J2EE标准平台开发,各个层次相对独立,各组件功能明确,给应用系统集成带来了方便。新的应用系统可以不带自己的用户认证系统,依靠统一身份认证系统实现对用户的认证和授权,降低了开发难度。随着统一身份认证系统的逐步完善,该系统将在校园网信息安全体系中发挥重要的作用。
论文目录
摘要Abstract1 绪论1.1 课题的研究背景1.2 单点登录技术的发展现状1.3 论文研究的主要内容2 身份认证技术概述2.1 网络信息安全2.2 密码技术2.2.1 对称密钥体制2.2.2 非对称密钥体制2.2.3 消息摘要2.2.4 数字签名2.2.5 数字证书2.3 认证技术2.3.1 基于口令的认证机制2.3.2 基于挑战-应答的 RADIUS认证机制2.3.3 Kerberos认证机制2.3.4 PKI认证机制2.4 SSL协议3 统一身份认证系统3.1 单点登录简介3.2 单点登录模型3.2.1 基于网关的单点登录(Gateway-based SSO)模型3.2.2 基于经纪人的单点登录(Broker-based SSO)模型3.2.3 基于代理的单点登录(Agent-based SSO)模型3.3 Kerberos认证协议3.3.1 Kerberos协议简介3.3.2 Kerberos协议的认证过程3.3.3 Kerberos协议在校园网中应用的局限性及改进方案4 统一身份认证系统的设计4.1 系统设计概述4.2 系统的体系结构4.2.1 系统设计4.2.2 系统票据设计4.2.3 数据库设计4.3 基于票据传递的身份认证过程4.3.1 基本认证票据传输4.3.2 Web单点登录4.3.3 代理认证票据传输5 统一身份认证系统的实现5.1 系统实现概述5.1.1 系统开发环境与平台5.1.2 Servlet与 JSP技术5.1.3 XML技术5.2 系统实现5.2.1 系统各种票据的实现5.2.2 认证服务器 Server的实现5.2.3 应用服务器端代理 SService的实现5.3 系统部署与测试5.3.1 系统部署5.3.2 系统测试5.3.3 单点登录方案的比较5.4 系统安全性分析6 结论参考文献附录A 认证服务器配置文件web.xml在学研究成果致谢
相关论文文献
标签:校园网论文; 单点登录论文; 协议论文; 安全套接字层论文; 身份认证论文;
