多域单点登录系统的设计与实现

多域单点登录系统的设计与实现

论文摘要

近年来,单点登录技术迅速发展。随着人们对网络越来越熟悉,视界越来越广,所接触的单点登录系统也越来越多,但是它们都属于不同的公司,不论是出于技术、还是利益、或安全方面的考虑,认证系统都是彼此独立的。这样对用户来说,虽然单点登录系统在一定程度上减轻了用户负担,但用户登录不同的单点登录系统,仍然需要记忆和输入用户名与密码,安全问题也没有完全解决。多域单点登录系统可以在一定程度上解决这个问题。在多域单点登录系统中,每一个域都代表了一个独立的单点登录系统,多域单点登录系统能够实现在这些域之间的统一认证和单点登录,从而将单点登录的优越性充分发挥出来。本文在分析了国内、外各种现有的单点登录系统的实现模型及其优缺点的基础上,设计与实现了一个适用于目前网络应用的多域单点登录管理系统。本系统分单点登录注册中心模块、单点登录域认证服务器模块、应用服务模块和安全模块四部分。注册中心模块负责协调单点登录域之间的关系,连结域与域之间的通信。单点登录域认证服务器模块是各个单点登录域内部的用户认证核心。应用服务模块是Web应用的服务提供方。安全模块负责保证整个系统的安全。本系统具有良好的兼容性、平台无关性、扩展性、开发成本低等特点。论文首先介绍了多域单点登录系统的研究背景。然后介绍了实现单点登录的相关技术,包括加密技术,身份认证技术和统一认证,授权技术以及其它相关技术。还分析了现有的单点登录系统模型和国内外的发展状况。接着详细论述了多域单点登录系统的设计目标,系统架构和工作原理,以及具体的实现和实施。最后讨论了如何将现有系统向多域单点登录系统集成。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1.研究背景
  • 1.2.问题提出
  • 1.3.论文的章节安排
  • 第二章 相关技术简介
  • 2.1 加密技术
  • 2.1.1.加密与解密
  • 2.1.2.对称密钥加密
  • 2.1.3.非对称密钥加密
  • 2.1.4.会话密钥加密
  • 2.2 身份认证技术
  • 2.2.1.传统的认证技术
  • 2.2.2.其它身份认证技术
  • 2.3 统一认证
  • 2.4 授权访问控制技术
  • 2.5 其它相关技术
  • 2.5.1.PKI/CA
  • 2.5.2.SSL/HTTPS
  • 2.5.3.Cookie技术
  • 2.5.4.Session技术
  • 2.5.5.JAVA平台与Servlet技术
  • 2.6 单点登录技术
  • 2.6.1.单点登录模型
  • 2.6.2.单点登录技术研究现状
  • 第三章 多域单点登录系统的设计
  • 3.1.背景与目标
  • 3.2.系统框架
  • 3.3.SSO注册中心的设计
  • 3.4.SSO域认证服务器的设计
  • 3.4.1.外域用户授权模块
  • 3.4.2.用户登录接口
  • 3.4.3.用户登录校验接口
  • 3.5.应用服务的设计
  • 3.6.安全问题
  • 3.7.认证流程的设计
  • 3.8.系统分析
  • 3.8.1.认证流程的两次校验
  • 3.8.2.系统的特点
  • 3.8.3.系统的瑕疵
  • 第四章 系统的实现
  • 4.1.SSO注册中心的主要实现
  • 4.1.1.查询接口的XML数据文件下载接口的实现
  • 4.1.2.查询接口的Web Service下载接口的实现
  • 4.2.SSO域认证服务器的主要实现
  • 4.2.1.外域用户授权模块的实现
  • 4.2.2.用户登录接口的实现
  • 4.2.3.认证字符串的生成
  • 4.2.4.用户登录校验接口的实现
  • 4.3.应用服务的实现
  • 4.4.具有安全框架的系统部署
  • 4.4.1.OpenCA的安装与使用
  • 4.4.2.其它模块的部署
  • 4.4.3.TOMCAT的SSL环境部署
  • 4.5.系统的运行
  • 4.5.1.SSO注册中心
  • 4.5.2.认证流程
  • 第五章 系统集成
  • 5.1.现有系统的集成
  • 5.2.如何开发一个新的服务/域
  • 第六章 结束语
  • 6.1 总结
  • 6.2 进一步研究与实现
  • 参考文献
  • 附录
  • 名词解释与缩略语
  • 致谢
  • 相关论文文献

    • [1].长江航道局统一用户管理与单点登录系统的设计与实现[J]. 中国水运.航道科技 2016(06)
    • [2].电子商务环境下单点登录系统的分析[J]. 科技视界 2014(09)
    • [3].基于一次性口令的单点登录系统[J]. 计算机应用与软件 2008(09)
    • [4].单点登录系统在医院的应用与思考[J]. 中国数字医学 2018(05)
    • [5].单点登录系统模型分析[J]. 成都大学学报(自然科学版) 2008(02)
    • [6].统一用户管理与单点登录系统的开发与应用[J]. 交通科技 2018(03)
    • [7].浅析单点登录系统设计与实现[J]. 计算机光盘软件与应用 2014(08)
    • [8].跨终端的单点登录系统的设计与实现[J]. 微计算机信息 2012(01)
    • [9].构建稳固的单点登录系统[J]. 信息与电脑(理论版) 2011(20)
    • [10].单点登录系统的研究与实践[J]. 电脑知识与技术 2009(15)
    • [11].企业信息门户单点登录系统的设计与实现[J]. 计算机系统应用 2008(08)
    • [12].基于校园网的单点登录系统研究[J]. 电脑开发与应用 2013(03)
    • [13].单点登录系统的设计与实现[J]. 软件导刊 2010(07)
    • [14].单点登录系统的关键技术研究[J]. 公安海警高等专科学校学报 2009(02)
    • [15].一个简易单点登录系统的构建与实现[J]. 河北软件职业技术学院学报 2013(03)
    • [16].基于代理的单点登录系统的设计[J]. 计算机与现代化 2009(02)
    • [17].统一身份认证和单点登录系统分析[J]. 电脑知识与技术 2008(13)
    • [18].单点登录系统方案研究[J]. 企业技术开发 2012(05)
    • [19].吐哈油田单点登录系统开发[J]. 中国信息界 2012(04)
    • [20].基于Web的单点登录系统设计[J]. 信息系统工程 2010(12)
    • [21].国家科学图书馆单点登录系统设计与实现[J]. 现代图书情报技术 2009(10)
    • [22].企业信息门户单点登录系统体系结构设计[J]. 现代商贸工业 2010(11)
    • [23].信息服务平台单点登录系统研究与实现[J]. 计算机与网络 2008(07)
    • [24].信息服务平台的单点登录系统的研究与实现[J]. 计算机与信息技术 2008(05)
    • [25].信息服务平台的单点登录系统的研究与实现[J]. 计算机安全 2008(08)
    • [26].基于混沌一次一密认证的单点登录系统的研究[J]. 现代电子技术 2018(05)
    • [27].单点登录系统的设计与实现[J]. 电视技术 2013(24)
    • [28].基于强身份认证的网络应用单点登录系统研究[J]. 无线互联科技 2014(04)
    • [29].基于UCenter的校园网单点登录系统的研究与实现[J]. 安徽电子信息职业技术学院学报 2018(02)
    • [30].医院信息门户单点登录系统的设计与实现[J]. 电脑与电信 2012(06)

    标签:;  ;  ;  ;  

    多域单点登录系统的设计与实现
    下载Doc文档

    猜你喜欢