论文摘要
随着信息化飞速发展,大型企业和政府部门等都开始使用电子系统进行办公,而整个办公系统由多个子系统构成,如办公自动化系统,财务管理系统,档案管理系统,信息查询系统等。如果每个系统都使用单独的登录和验证机制,那么每天工作人员都要登录不同的系统进行办公。频繁地进行用户登录操作会降低员工的工作效率,从而造成工作成本浪费。另一方面用户需要记忆大量的密码和用户名,随着系统的增多也会出现忘记密码或者混淆密码的问题,引起不必要的麻烦。针对这些问题,单点登录概念应运而生,同时不断被应用到企业应用系统中。单点登录是一种帮助用户快捷访问网络中多个站点的安全通信技术。单点登录系统基于一种安全的通信协议,该协议通过多个系统之间的用户身份信息的交换来实现单点登录。使用单点登录系统时,用户只需一次登录就可以访问多个系统,不需要记忆多个口令密码,使用户快速的访问网络,提高工作效率,同时也能帮助系统提高安全性。SAML为单点登录提供了这样一个协议,2005年完成的SAML2.0引入了一些新的功能。SAML语言标准和协议的完善,将单点登录推向了一个新的高度。企业通过实现SAML语言而设计的单点登录系统,具备了统一性、跨平台、可扩展、高安全性等多种优点。本文简要介绍了单点登录相关协议、项目和SAML的相关技术,以及现有的SAML单点登录的实现,对目前两种常用的基于SAML的单点登录模型进行了深入研究,并且分析目前主要的SAML的相关开源产品的应用框架和代码结构,以及现在Web单点登录相关技术的发展现状。主要做了如下工作:通过对企业用户现有的需求分析,结合现有模型需要改进的地方,提出了一个安全可靠的基于SAML的单点登录模型。该设计主要针对企业中基于Web的B/S应用系统,并且提供多种认证方式。在不改变原有系统的基础上,将单点登录的实现嵌入到原有系统,实现企业内部的单点登录,并且简化了企业实现单点登录的过程。为了实现企业与其合作伙伴的身份信息交换,实现跨企业的单点登录,在原系统上使用身份映射技术,并且引入身份联邦来实现企业间的通信,扩大单点登录的使用范围。然后采用面向对象和模块化的设计思想,设计出模型和框架的工作模式和其各功能模块,并画出框架工作图,为改进的基于SAML的单点登录模型及其安全机制提供了一个完整的系统架构,并且根据框架对系统各部分进行功能划分及详细设计。最后对现有的系统框架和具体测试结果进行分析和总结,为未来的研究的工作提出设想。
论文目录
相关论文文献
- [1].基于SAML的真单点登录框架[J]. 计算机系统应用 2016(02)
- [2].基于SAML的统一身份认证技术的应用研究[J]. 信息技术 2015(09)
- [3].基于SAML的单点登录技术研究[J]. 计算机与数字工程 2012(08)
- [4].数字图书馆网格基于SAML单点登录的研究[J]. 电脑知识与技术 2009(01)
- [5].基于SAML的单点登录在校园网中的应用[J]. 网络安全技术与应用 2008(02)
- [6].基于SAML的新型单点登陆模型研究[J]. 计算机技术与发展 2008(09)
- [7].SAML技术在政府网上办事中的应用与实践[J]. 信息与电脑(理论版) 2014(12)
- [8].基于SAML的单点登录安全模型探讨[J]. 电脑知识与技术 2013(11)
- [9].一种改进的基于SAML的安全单点登录模型研究[J]. 中原工学院学报 2011(03)
- [10].基于SAML的校园联合身份认证的研究[J]. 福建电脑 2009(11)
- [11].基于SAML单点登录技术的应用研究[J]. 电脑知识与技术 2008(07)
- [12].基于SAML单点登录模型研究与设计[J]. 现代电子技术 2015(16)
- [13].基于SAML的单点登录技术在校园网中的应用研究及实现[J]. 楚雄师范学院学报 2013(09)
- [14].SAML在集成身份认证中的应用[J]. 电信网技术 2008(07)
- [15].运用SAML构建跨平台教育资源统一访问控制模型[J]. 安庆师范学院学报(自然科学版) 2012(01)
- [16].一种基于SAML的大型企业统一认证模型[J]. 信息技术与标准化 2009(10)
- [17].SAML安全技术在数字图书馆控制信息访问中的应用[J]. 现代情报 2008(01)
- [18].基于信任管理的SAML授权模型[J]. 计算机工程与设计 2008(24)
- [19].基于改进的SAML单点登录系统设计与实现[J]. 信息技术 2016(01)
- [20].基于SAML面向服务架构安全模型研究[J]. 浙江理工大学学报 2011(04)
- [21].基于SAML的安全资源统一管理三层单点登录模型[J]. 重庆理工大学学报(自然科学) 2011(08)
- [22].基于SAML改进的单点登录模型研究[J]. 计算机工程与设计 2011(03)
- [23].Web Services环境下的校园分布式信息平台安全模型[J]. 西南科技大学学报 2008(02)
- [24].中介在云环境中的跨域认证技术分析与研究[J]. 科技广场 2015(10)
- [25].基于SAML2.0的单点登录模型及其安全性研究[J]. 软件导刊 2015(10)
- [26].统一身份认证在数字化校园中的应用[J]. 中山大学学报(自然科学版) 2009(S1)
- [27].基于SAML的数字资源统一访问控制机制[J]. 情报杂志 2008(12)
- [28].基于SAML的信任移植模型[J]. 微计算机信息 2008(03)
- [29].基于代理签名的SAML单点登录协议[J]. 计算机工程 2012(16)
- [30].SAML和XACML在单点登录中的应用研究与实现[J]. 南京信息工程大学学报(自然科学版) 2012(02)
标签:安全断言标记语言论文; 单点登录论文; 联邦身份认证论文; 身份映射论文;