教育信息网中的统一认证授权平台研究与实现

教育信息网中的统一认证授权平台研究与实现

论文摘要

为了整合教育信息网中各种资源,提高信息服务质量,避免各种服务重复建设和出现“信息孤岛”,本课题试图为教育信息网搭建统一认证授权平台,通过统一身份管理、单一登录和统一权限管理,解决身份多重管理、多次登录和跨校区访问等问题,打破授权机制与应用系统的紧耦合结构,保证授权服务的高安全性、一致性、扩展性和灵活性。本文的主要工作包括以下几个方面: 1.设计与分析了一系列认证协议通过对认证技术研究,并从满足教育信息网对认证的实际需要出发,设计了多种方式登录协议、访问请求票据鉴别等认证协议,然后用BAN逻辑形式化分析了该协议的安全性。2.采用了基于改进的RBAC的授权模型授权子系统基于改进的RBAC授权模型设计,即用户授予角色,角色分配资源的方式授权,权限类型包括公开、私有和继承,设立互斥角色集;考虑到现实中的角色关系,增加了单位角色和管理员角色。3.设计了满足实际需要的统一认证授权平台构架从实现成本、现实行政管理关系考虑,平台采用分布式构架,信任域以园区网为单位,每个信任域内设立唯一的认证服务器以及相应的用户管理中心和权限管理中心;平台通过重定向技术,实现认证与权限验证过程对浏览器程序透明,对Web服务器改动极少,认证系统内部运行机制可以很灵活,平台提供了丰富的标准服务接口。4.设计实现了认证子系统、授权子系统和平台服务接口用户管理中心按树状多级管理设计,并对用户身份进行全局编码;认证服务器多线程设计,并有密码服务器辅助进行密码运算,提供了会话缓存、日志审计功能;客户端认证插件可嵌入到浏览器中,与浏览器无缝集成,票据处理进程通过资源生成技术产生并完成访问请求处理;应用服务器端组件通过调用本地认证API获取访问者用户信息。授权子系统实现了角色和资源的存贮和编码,以及权限管理中的操作方法、权限类型和权限继承处理;平台服务接口提供了用户登录信息的获取、用户信息同步、授权信息同步等接口功能。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 论文背景
  • 1.2 研究内容
  • 1.3 论文结构
  • 第二章 认证与授权技术分析
  • 2.1 认证技术
  • 2.1.1 密码学身份认证
  • 2.1.2 单点登录
  • 2.1.3 跨域认证
  • 2.2 授权技术
  • 2.2.1 PKI 的发展与PMI 的引出
  • 2.2.2 授权管理基础设施的基本概念
  • 2.2.3 属性证书
  • 2.2.4 授权管理基础设施的适用环境
  • 2.2.5 授权管理基础设施的模型
  • 2.2.6 PKI 与PMI 的比较
  • 第三章 教育信息网统一认证授权平台的认证协议与授权模型研究
  • 3.1 平台的认证协议设计及安全性分析
  • 3.1.1 实现目标
  • 3.1.2 协议设计
  • 3.1.3 安全性分析
  • 3.2 平台授权模型设计
  • 3.2.1 实现目标
  • 3.2.2 基于角色的授权管理
  • 第四章 教育信息网统一认证授权平台设计与实现
  • 4.1 平台体系设计
  • 4.1.1 组成结构
  • 4.1.2 工作原理
  • 4.2 认证子系统设计与实现
  • 4.2.1 用户身份管理中心
  • 4.2.2 认证服务器
  • 4.2.3 客户端认证代理
  • 4.2.4 应用服务器端认证组件
  • 4.3 授权子系统设计与实现
  • 4.3.1 组成结构
  • 4.3.2 角色管理
  • 4.3.3 资源管理
  • 4.3.4 权限管理
  • 4.4 平台接口设计
  • 4.4.1 用户信息同步接口
  • 4.4.2 登录信息获取
  • 4.4.3 授权信息同步接口
  • 第五章 结束语
  • 5.1 主要工作总结
  • 5.2 有待进一步研究的问题
  • 参考文献
  • 作者简历 攻读硕士学位期间完成的主要工作
  • 致谢
  • 相关论文文献

    • [1].多业务系统的统一认证授权研究与设计[J]. 计算机工程与设计 2009(08)
    • [2].一种大数据认证授权与数据访问设计方法[J]. 信息系统工程 2018(06)
    • [3].医院信息系统统一用户认证授权管理模型研究[J]. 医学信息学杂志 2012(03)
    • [4].基于在线认证授权管理的文件保险箱系统的设计与实现[J]. 计算机光盘软件与应用 2015(03)
    • [5].基于OpenID2.0的认证授权系统的分析与设计[J]. 软件 2015(10)
    • [6].基于Acegi的认证授权管理系统的设计[J]. 江西理工大学学报 2010(03)
    • [7].基于Web Service的认证授权系统的实现[J]. 信息与电脑(理论版) 2010(10)
    • [8].基于角色的大数据认证授权一体化方案[J]. 信息网络安全 2017(11)
    • [9].OAuth2.0协议认证授权实现方案研究[J]. 电脑编程技巧与维护 2015(10)
    • [10].一种统一用户管理和认证授权方案[J]. 电子科技 2015(05)
    • [11].SQLite在嵌入式认证授权系统中的应用[J]. 信息技术与标准化 2010(Z1)
    • [12].基于JAAS的认证授权系统的设计与实现[J]. 计算机技术与发展 2009(07)
    • [13].基于OAuth2.0的认证授权方案设计与优化[J]. 软件 2018(10)
    • [14].基于Acegi和CAS的企业级认证授权管理系统的设计[J]. 科学之友 2011(01)
    • [15].TD-CMMB手机电视认证授权体系研究[J]. 电视技术 2010(08)
    • [16].代理移动IPv6认证授权实现[J]. 计算机工程与应用 2012(22)
    • [17].WDPF系统中认证授权流程的设计与实现[J]. 电信网技术 2010(11)
    • [18].统一认证授权系统(UAS)的设计与实现[J]. 石油工业计算机应用 2013(04)
    • [19].基于Oauth2.0构建空管云数据中心的资源认证授权机制[J]. 科技传播 2020(15)
    • [20].认证机制保障Kubernetes安全[J]. 网络安全和信息化 2019(04)
    • [21].基于JSP技术实现认证授权[J]. 网络与信息 2010(11)
    • [22].网格环境下基于VO的统一认证授权研究[J]. 计算机安全 2009(04)
    • [23].建设下一代认证授权计费系统—Media BOSS[J]. 中国传媒科技 2011(10)
    • [24].腾讯微博开放平台在远程教育用户认证授权中的应用[J]. 现代教育技术 2011(06)
    • [25].基于集群的高性能家庭影院认证授权系统研究[J]. 现代电影技术 2018(06)
    • [26].一种云存储环境下的增强认证授权服务模型[J]. 信息技术 2016(06)
    • [27].基于校园网的微信连Wi-Fi功能的应用研究[J]. 电脑知识与技术 2016(13)
    • [28].基于OAuth2.0的认证授权技术研究[J]. 信息网络安全 2016(09)
    • [29].基于U2F与OAuth的认证授权方案研究[J]. 保密科学技术 2017(03)
    • [30].5G网络切片安全技术研究[J]. 移动通信 2019(10)

    标签:;  ;  ;  ;  ;  ;  

    教育信息网中的统一认证授权平台研究与实现
    下载Doc文档

    猜你喜欢