首页> 正文

基于SSL的SSO系统的研究与实现

2020-11-23阅读(402)

基于SSL的SSO系统的研究与实现

论文摘要

随着信息化的不断深入,企业对计算机信息系统的依赖越来越大,B/S结构程序以其特有的易于部署和易于维护的优势成为企业构建应用系统的重要选择。当前,大部分应用程序基于账号和密码进行认证,每进入一个系统输入一次账号和密码,企业内部应用系统越来越多,员工要访问这些应用系统中的资源,必须经过多次登录与认证,大大降低了工作效率;另外,各应用系统要求用户使用强度较大的口令,更改和记忆口令成了用户的极大负担,为使用方便,很多用户将密码书写在电脑旁,这对企业和用户形成一定的信息安全风险。单点登录系统(SS0)就在这样的背景产生,其主要目标是用户仅登录一次,便可访问单位内部各应用系统。本文认真分析了B/S结构程序的特点,并研究了大量的单点认证机制,最终提出了一个Web环境下的单点登录模型GeneralWebSS0,并给出实现,该模型实现了统一用户管理与单点登录。该模型在设计过程中充分考虑了安全性与方便性,既保证了系统的松散耦合,又保证了认证的统一,旧的系统可以放弃已有的登录系统,方便地集成到单点登录系统中,新的系统不必带有登录系统,而依靠单点系统实现对用户认证。Genera 1WebSS0具有以下特点:1)独立于中间件,能够运行于当前的市场流行的中间件;2)用户票据保存于服务器端,而非cookie中;3)旧有系统能够较为方便地使用该模型,仅做少量改动即可实现单点登录。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 引言
  • 1.1 传统认证系统面临的挑战
  • 1.2 单点登录系统的概念
  • 1.2.1 UUMS概念
  • 1.2.2 SSO概念
  • 1.3 论文研究的主要内容和所做的工作
  • 1.4 论文的结构
  • 第二章 加密与数字证书
  • 2.1 加密技术
  • 2.1.1 对称加密算法
  • 2.1.2 非对称加密算法
  • 2.1.3 哈希算法
  • 2.2 数字证书认证技术
  • 2.2.1 数字签名
  • 2.2.2 数字证书
  • 2.2.3 数字证书的获取
  • 2.2.4 数字证书的生成
  • 第三章 SSL/TLS及相关技术介绍
  • 3.1 Internet/Intranet介绍
  • 3.1.1 Internet/Intranet简介
  • 3.1.2 Internet体系结构与TCP/IP协议结构
  • 3.2 Web简介
  • 3.2.1 HTTP流程
  • 3.2.2 HTTP的安全性
  • 3.3 Web的状态管理
  • 3.3.1 Cookie技术
  • 3.3.2 URL-Rewriting技术
  • 3.3.3 Cookie与URL-Rewriting的安全性
  • 3.4 SSL/TLS协议简介
  • 3.4.1 SSL工作原理
  • 3.4.2 SSL的安全性
  • 第四章 GeneralWebSSO系统实现与改进
  • 4.1 当前已有的Web SSO系统及特点
  • 4.1.1 Kerberos系统
  • 4.1.2 Passport
  • 4.1.3 SAML
  • 4.1.4 基于J2EE规范的SSO
  • 4.2 GeneralWebSSO原理
  • 4.3 GeneralWebSSO的实现
  • 4.3.1 应用服务器
  • 4.3.2 认证服务器
  • 4.3.3 用户ticket的结构
  • 4.4 GeneralWebSSO的改进
  • 4.5 GeneralWebSSO效果展示
  • 第五章 总结与进一步的工作
  • 参考文献
  • 致谢
  • 在学期间发表的论文

    • 相关论文文献

    • [1].单点登录在数字化校园中的应用[J]. 网络安全技术与应用 2016(03)
    • [2].基于CAS单点登录系统的研究与改进[J]. 数码世界 2017(03)
    • [3].统一身份认证平台建设研究[J]. 数码世界 2017(07)
    • [4].单点登录在梅钢的应用[J]. 梅山科技 2012(02)
    • [5].浅析单点登录[J]. 金融科技时代 2011(08)
    • [6].云计算环境下单点登录模型研究[J]. 电脑与电信 2017(12)
    • [7].基于校园网单点登录的研究和实现[J]. 常州轻工职业技术学院学报 2009(01)
    • [8].数字校园系统建设中单点登录方案的研究与设计[J]. 中国教育信息化 2010(11)
    • [9].单点登录在广电信息平台中的设计与实现[J]. 内蒙古广播与电视技术 2014(01)
    • [10].单点登录协议实现的安全分析[J]. 信息安全研究 2019(01)
    • [11].单点登录浅析[J]. 计算机光盘软件与应用 2013(04)
    • [12].企业单点登录方案与系统集成应用[J]. 四川职业技术学院学报 2018(01)
    • [13].基于CAS协议的单点登录系统在数字化校园中的应用[J]. 电脑与信息技术 2018(06)
    • [14].NetlQ推出虚拟设备以简化云单点登录[J]. 办公自动化 2013(07)
    • [15].企业内网单点登录和应用集成解决方案[J]. 信息系统工程 2011(04)
    • [16].可信身份认证平台在“互联网+政务服务”单点登录的应用[J]. 中国安全防范技术与应用 2019(04)
    • [17].新型的多分布式用户单点登录模型[J]. 计算机应用研究 2012(09)
    • [18].医院信息建设中基于CAS的单点登录应用研究与设计[J]. 智库时代 2019(09)
    • [19].跨域单点登录解决方案研究[J]. 网络安全技术与应用 2018(02)
    • [20].基于SSO实现承钢多系统单点登录[J]. 电子技术与软件工程 2015(14)
    • [21].三种认证机制实现单点登录[J]. 中国教育网络 2011(04)
    • [22].基于Web Service的单点登录功能设计与实现[J]. 电脑知识与技术 2010(29)
    • [23].复杂信息系统中单点登录的设计与实现[J]. 海军航空工程学院学报 2009(06)
    • [24].基于移动终端的多终端单点登录研究与设计[J]. 计算机工程与设计 2014(05)
    • [25].数字图书馆用户单点登录机制与技术研究[J]. 数字图书馆论坛 2014(07)
    • [26].SSO单点登录模型的优化研究[J]. 计算机光盘软件与应用 2012(07)
    • [27].浅谈信息系统统一身份认证和单点登录[J]. 工业计量 2012(S2)
    • [28].保留原系统账号登录的CAS单点登录改进方法[J]. 电脑知识与技术 2018(12)
    • [29].基于J2EE的单点登录模型设计与实现[J]. 信息技术与标准化 2012(03)
    • [30].跨平台、跨应用的单点登录算法设计与实现[J]. 电脑编程技巧与维护 2011(04)

    标签:;  

    基于SSL的SSO系统的研究与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5