基于SSO的公安网络统一身份认证系统的设计与实现

基于SSO的公安网络统一身份认证系统的设计与实现

论文摘要

随着公安系统信息化建设步伐的加快,公安各业务系统(如人口管理系统、盗抢机动车管理系统、在逃人员管理系统、出入境管理系统、枪支管理系统等)的迅速发展和用户数量的不断增加,网络规模迅速扩大,原有的账号口令管理措施已不能满足目前及未来公安业务发展的要求。本文拟研究基于单点登录(Single Sign-On, SSO)的集中统一的身份管理技术和平台,使得用户和管理人员可以对支撑系统的各种资源进行集中管理、集中权限分配。单点登录技术把原来分散的用户管理集中起来,各系统之间依靠相互信任的关系来进行用户身份的自动认证。现在许多企业已经应用单点登录技术把企业各资源系统整合起来,但在公安系统内还未见到这种尝试,另外根据公安系统的特殊性,现成的单点登录产品并不完全适合公安内部各系统的现状及客观需求,基于此本课题对用户身份认证方面进行了研究,并尝试在Windows平台上实现统一身份认证系统。本公安网络统一身份认证系统是一套基于J2EE架构开发的,底层存储和认证基于目录服务,采用LDAP(Lightweight Directory Access Protocol)认证协议的访问控制的软件系统。其主要目标是在公安部门现有系统的基础上,通过制定相应的集中认证技术规范,实现一个以单点登录为核心的管理框架。该框架将为不同应用系统的信息管理提供一个统一的平台,建立基于LDAP的各种应用服务的接口,最终实现所有系统用户认证的统一集中化管理,做到真正意义的集中认证、单点登录。该系统通过接入不同应用系统,设备,数据库,形成统一的身份账号管理,并提供各种密码强度,身份权限管理,为用户提供快捷安全的认证与授权,同时减少系统管理员的维护工作量。

论文目录

  • 摘要
  • ABSTRACT
  • 1 绪论
  • 1.1 研究背景
  • 1.2 国内外研究状况
  • 1.3 研究内容
  • 1.4 论文结构
  • 2 相关核心技术
  • 2.1 SSO 技术
  • 2.1.1 单点登录简介
  • 2.1.2 单点登录的原理
  • 2.1.3 单点登录的实现机制
  • 2.2 Portal 技术
  • 2.2.1 Portal 简介
  • 2.2.2 portal 的特点及功能
  • 2.2.3 Portal 技术在SSO 系统中的应用
  • 2.3 LDAP 协议
  • 2.3.1 LDAP 协议简介
  • 2.3.2 LDAP 认证模型
  • 2.3.3 LDAP 的优势
  • 2.3.4 LDAP 在SSO 系统中的应用
  • 3 系统设计
  • 3.1 设计开发背景
  • 3.2 设计目标
  • 3.3 设计思想
  • 3.4 系统的整体结构
  • 3.4.1 身份管理模块设计
  • 3.4.2 访问控制模块设计
  • 3.4.3 数据管理模块设计
  • 3.4.4 系统管理模块设计
  • 3.5 目录服务设计
  • 3.6 用户权限分配
  • 3.7 应用系统接口的设计
  • 3.7.1 身份管理系统接口的设计
  • 3.7.2 目录服务系统接口的设计
  • 3.7.3 统一认证接口的设计
  • 3.8 系统特色与优势
  • 4 系统实现
  • 4.1 主要功能模块的实现
  • 4.1.1 单点登录功能的实现
  • 4.1.2 基于LDAP 目录的存储的实现
  • 4.2 系统运行环境,统一目录及硬件平台
  • 4.3 运行示例
  • 4.4 系统其他方面的考虑
  • 5 总结和展望
  • 5.1 本文完成的工作
  • 5.2 今后研究工作的展望
  • 参考文献
  • 致谢
  • 攻读学位期间发表的学术论文目录
  • 相关论文文献

    标签:;  ;  

    基于SSO的公安网络统一身份认证系统的设计与实现
    下载Doc文档

    猜你喜欢