面向融合网络的多层次认证统一登录系统的设计与实现

面向融合网络的多层次认证统一登录系统的设计与实现

论文摘要

计算机网络,电信网络和有线电视网络,三网融合逐渐形成了业务应用上的融合。从当前现状来看,网络融合是网络发展的必然趋势。然而随着网络融合的发展,用户在不同网络都有不同的用户标识,分别通过不同的认证系统进行鉴权,如何能够提供一个面向融合网络的统一登录系统将非常有意义。单点登录(Single Sign On)是目前比较流行的企业业务整合的解决方案之一。但是当前SSO系统在安全性和用户体验方面存在不足。面向融合网络的多层次认证统一登录系统(MLA-ULS)的提出适应了下一代网络中业务融合的需要,并在安全性和用户体验方面有较大改进。本文解决方案实现原型分为两部分,位于服务器上的SHARE和位于SP端的UL管理器。SHARE对外提供的服务主要有用户多种身份映射的维护,统一登录,统一登出和用户的自服务门户四大功能。实现架构方面,SHARE采用了分层的设计思想,自上而下分为业务层,认证层,支撑层和数据层。其中管理层贯穿在四个层次之中,包含有SHARE自身管理功能模块,警告,日志,统一,服务注册管理和用户注册管理。基于已有的单点登录系统流程,在MLA-ULS中,业务提供站点(SP)基于安全需求分为不同的安全级别,使得统一登录系统中安全性得以保障。此外,MLA-ULS加入了安全策略协商机制。用户可以自定义统一登录和统一登出顺序,加强网络安全的同时,提升了用户体验,减轻了统一登录服务器的负担。最后,本文介绍了面向融合网络的多层次认证统一登录系统的总体设计,包括实现基础、模块交互设计以及工作流程等。然后给出了测试界面和对进一步研究工作的设想。

论文目录

  • 摘要
  • Abstract
  • 第一章 引言
  • 1.1 研究背景
  • 1.2 论文主要工作
  • 1.3 本文的组织与结构
  • 第二章 理论基础和关键技术
  • 2.1 单点登录
  • 2.1.1 单点登录原理
  • 2.1.2 应用现状
  • 2.1.3 单点登录的优点
  • 2.2 单点登录模型
  • 2.2.1 CAS协议的单点登录
  • 2.2.2 .Net Passport单点登录
  • 2.2.3 Liberty Alliance单点登录
  • 2.2.4 MSC-SSOS
  • 2.2.5 现有SSO模型存在的问题
  • 2.3 相关支撑技术概述
  • 2.3.1 Cookie技术
  • 2.3.2 SAML技术
  • 2.3.3 Struts技术
  • 2.4 小结
  • 第三章 基于多层次认证的统一登录需求分析
  • 3.1 在网络中的位置
  • 3.2 业务应用场景
  • 3.3 流程设计
  • 3.3.1 身份联合流程
  • 3.3.2 统一登录流程
  • 3.3.3 统一登出流程
  • 3.4 重点流程模块交互
  • 3.4.1 SP端发起身份联合
  • 3.4.2 统一登录
  • 3.5 小结
  • 第四章 基于多层次认证的统一登录系统设计与实现
  • 4.1 总体结构
  • 4.1.1 设计思想
  • 4.1.2 系统框架
  • 4.1.3 文件结构
  • 4.2 接口设计
  • 4.2.1 外部接口
  • 4.2.2 内部接口
  • 4.3 模块设计
  • 4.3.1 Web模块
  • 4.3.2 WebService模块
  • 4.3.3 支撑功能模块
  • 4.3.4 认证功能模块
  • 4.3.5 数据存储访问功能模块
  • 4.3.6 UL管理器
  • 4.4 MLA-ULS与传统单点登录模型对比分析
  • 4.5 小结
  • 第五章 系统测试
  • 5.1 测试环境
  • 5.2 测试界面
  • 5.3 测试用例
  • 5.4 小结
  • 第六章 结束语
  • 6.1 论文总结
  • 6.2 工作总结
  • 6.3 进一步工作
  • 参考文献
  • 缩略语
  • 致谢
  • 发表论文
  • 相关论文文献

    • [1].JSP+Servlet+JavaBean开发的登录系统[J]. 工业控制计算机 2017(08)
    • [2].企业经营货品购销存管理登录系统的实现[J]. 山东工业技术 2017(08)
    • [3].《检品登录系统》的开发与应用[J]. 中国实用医药 2012(13)
    • [4].仿微信扫码登录系统的实现与改进[J]. 物联网技术 2016(12)
    • [5].系统[J]. 电脑迷 2011(12)
    • [6].登录系统不动手 一张大脸走天下[J]. 电脑爱好者 2009(24)
    • [7].实验室智能登录系统设计与实现[J]. 计算机光盘软件与应用 2013(18)
    • [8].China Print 2009官方网站推出展商会刊信息登录系统[J]. 印刷工业 2009(02)
    • [9].基于USB Key身份认证登录系统的设计[J]. 福建电脑 2012(10)
    • [10].学生成绩网络登录系统设计[J]. 电脑编程技巧与维护 2011(10)
    • [11].基于目录服务的统一身份认证和登录系统研究[J]. 安徽电子信息职业技术学院学报 2015(02)
    • [12].基于SOA通用身份登录系统分析与设计[J]. 齐齐哈尔大学学报(自然科学版) 2010(05)
    • [13].基于NHibernate的客户登录系统的实现[J]. 硅谷 2008(24)
    • [14].系统文件userinit.exe遭破坏的后遗症解决[J]. 网友世界 2010(Z1)
    • [15].基于Authorware登录系统的设计与开发[J]. 电脑知识与技术 2010(20)
    • [16].基于HTTPS协议的统一登录系统设计与实现[J]. 浙江工业大学学报 2008(05)
    • [17].一种基于指纹识别的云安全登录系统设计[J]. 电脑编程技巧与维护 2014(23)
    • [18].基于USB接口的ERP登录系统[J]. 计算机与现代化 2010(10)
    • [19].基于USB Key的Windows凭据提供登录系统的设计与实现[J]. 计算机科学 2014(S2)
    • [20].Android手机安全登录系统[J]. 计算机系统应用 2018(02)
    • [21].系统[J]. 电脑迷 2009(05)
    • [22].基于LabVIEW连接Mysql数据库登录系统设计[J]. 电脑迷 2016(10)
    • [23].安全登录不只密码把关[J]. 个人电脑 2017(06)
    • [24].基于B/S架构在线体育成绩登录系统的研发及应用[J]. 创新与创业教育 2015(01)
    • [25].全面连接时代的敏捷之路[J]. 互联网周刊 2014(14)
    • [26].恶作剧软件导致本地交互式登录被禁用的处理方法[J]. 网络与信息 2008(12)
    • [27].新时代 新电视[J]. 传媒 2018(04)
    • [28].为本本巧设登录“时间锁”[J]. 电脑知识与技术(经验技巧) 2018(02)
    • [29].基于百度AI平台的Web人脸注册和登录系统的设计[J]. 中国新通信 2018(11)
    • [30].系统[J]. 电脑爱好者 2009(18)

    标签:;  ;  ;  ;  ;  ;  

    面向融合网络的多层次认证统一登录系统的设计与实现
    下载Doc文档

    猜你喜欢