企业级应用的集中式访问管理体系的研究

企业级应用的集中式访问管理体系的研究

论文摘要

访问管理系统是现代应用系统中的第一道安全门户,用户必须要通过访问管理系统才能获得对应用系统的访问和控制。对于目前网络应用不断增多的现代企业、政府等单位中,实现将多个不同应用的身份认证和登录系统进行集中管理是非常有现实意义的,这将大大的方便用户的使用,并在一定的程度上提高系统的安全级别。 本文在分析了国内、外各种现有的单点登录系统的实现模型及其优缺点的基础上,提出了一套适用于目前多种企业应用的单点登录系统模型。该模型的创新之处在于通过支持GSS-API规范定义的API接口函数可以调用目前多种流行的成熟身份认证产品,对多企业应用访问来说具有良好的兼容性和可扩展性。另外通过扩展SAP提出的PSE的定义,将用户的身份认证信息与用户访问权限信息有机的结合在一起,并且可以根据LDAP目录服务器提供的用户登录凭证管理机制分级管理用户访问权限信息。通过使用SSL和SNC安全通信机制有效的解决了SSO客户端与SSO服务端之间以及SSO客户端与企业级应用服务器端之间数据传输的安全问题,使多企业应用的用户可以方便、安全、快捷地访问各种授权应用系统。该系统还有良好的安全性、可实施性、可扩展性和高可靠性。

论文目录

  • 摘要
  • Abstract
  • 目录
  • 第一章 绪论
  • 1.1 企业级应用安全体系综述
  • 1.2 单点登录系统对于企业级应用的重要意义
  • 1.3 目前单点登录系统的发展现状
  • 1.4 目前单点登录系统的几种可选模型及特点
  • 1.5 选题来源和研究背景
  • 1.6 论文的组织
  • 1.6.1 论文的主要研究内容
  • 1.6.2 论文的结构安排
  • 第二章 单点登录系统的系统设计
  • 2.1 概述
  • 2.2.单点登录系统的核心技术
  • 2.3 设计单点登录系统时要考虑的因素
  • 2.4 单点登录系统的详细设计
  • 2.5 单点登录系统的兼容性和可扩展性
  • 2.5.1 对于新企业应用的动态授权系统
  • 2.5.2 对于已有企业应用的静态和动态授权系统
  • 2.6 小结
  • 第三章 单点登录系统模型的具体实现
  • 3.1 身份认证服务器
  • 3.2 基于X.509数字证书PSE的实现
  • 3.3 用户认证信息库的构建
  • 3.4 使用LDAP存储用户PSE
  • 3.5 PSE Management和PSE Server的安全通信
  • 3.5.1 SSL协议规范
  • 3.5.2 PSE Managerment和PSE Server应用层通信协议的实现
  • 3.6 用户注册的实现
  • 3.7 SNC安全通信的建立
  • 3.8 授权应用的自动登录
  • 3.9 小结
  • 第四章 单点登录系统的综合性能评价
  • 4.1 单点登录系统的安全性评价
  • 4.2 单点登录系统的可实施性评价
  • 4.3 单点登录系统的可扩展性评价
  • 4.4 单点登录系统的可靠性评价
  • 4.5 小结
  • 第五章 结束语
  • 致谢
  • 攻读硕士学位期间已发表和录用的论文
  • 参考文献
  • 相关论文文献

    • [1].企业级应用系统中的数据库访问优化策略探析[J]. 数字技术与应用 2017(02)
    • [2].企业级应用还没有引领者[J]. 中外管理 2015(02)
    • [3].人工智能:在争议中爆发[J]. 中国经济信息 2017(03)
    • [4].让封面“动”起来只要完成这三步[J]. 当代学生 2017(09)
    • [5].让封面“动”起来只要完成这三步[J]. 当代学生 2017(Z2)
    • [6].让封面“动”起来只要完成这三步[J]. 当代学生 2017(11)
    • [7].数据不失掉其原本的价值 世界将会怎样[J]. 互联网周刊 2017(07)
    • [8].Web2.0企业级应用趋势探讨[J]. 软件工程师 2010(07)
    • [9].距创新最近、离成功最远[J]. CAD/CAM与制造业信息化 2013(12)
    • [10].新一代企业级应用平台与开发技术隆重发布[J]. 电脑编程技巧与维护 2008(04)
    • [11].2011,云从这里起步[J]. 软件和信息服务 2011(04)
    • [12].数据移植在企业级应用中的实践与研究[J]. 信息与电脑(理论版) 2013(08)
    • [13].基于模式构建企业级应用原型系统[J]. 煤炭工程 2010(04)
    • [14].轻量级JavaEE的另一种选择:JST[J]. 华南金融电脑 2009(04)
    • [15].社会化媒体需要一张“企业级应用”路线图[J]. 新远见 2013(Z1)
    • [16].基于慕课网的"企业级应用开发"课堂教学改革探索[J]. 电子制作 2017(10)
    • [17].象云董事长王熠:金融企业级应用关注开源[J]. 中国信息化 2015(12)
    • [18].网易携有道云协作杀入企业级应用市场[J]. 互联网天地 2014(11)
    • [19].奔跑在企业级应用的市场上[J]. 商学院 2012(09)
    • [20].企业级应用的硬件平台架构[J]. 计算机时代 2010(08)
    • [21].基于企业级应用场景的内控安全审计技术研究[J]. 信息与电脑(理论版) 2018(03)
    • [22].Zend技术的企业级应用与优化[J]. 科技创新导报 2010(28)
    • [23].“英雄由此诞生”微软2008新一代企业级应用平台与开发技术隆重发布 Windows Server 2008、Visual Studio 2008和SQL Server 2008集体亮相[J]. 信息方略 2008(08)
    • [24].微软2008新一代企业级应用平台与开发技术隆重发布[J]. 计算机安全 2008(04)
    • [25].开放SaaS平台初见端倪[J]. 程序员 2008(05)
    • [26].高速I/O互连解决方案应对消费和企业级市场最新需求[J]. 中国电子商情(基础电子) 2014(10)
    • [27].Oracle加速计划助力成长型企业[J]. 微型机与应用 2008(02)
    • [28].货运价格管理系统的设计与实现[J]. 铁路计算机应用 2017(08)
    • [29].EverString:一个电话引爆的企业级应用[J]. 创业邦 2015(04)
    • [30].企业级应用场景下移动智能终端的安全管控[J]. 计算机安全 2014(06)

    标签:;  ;  ;  

    企业级应用的集中式访问管理体系的研究
    下载Doc文档

    猜你喜欢