数字化校园统一身份认证系统的研究与实现

数字化校园统一身份认证系统的研究与实现

论文摘要

随着网络技术的蓬勃发展,高校数字化校园建设也不断延伸,各种基于校园网的应用系统接踵而至,服务日益增多,应用系统独立认证的弊端逐渐显现,用户在访问不同应用时,往往需要进行频繁的登录和认证操作。因此,建立一个统一身份认证系统,对网络用户实行统一管理、统一认证和统一授权的平台是数字化校园建设中的一个重要内容。在这个平台中,建立一个统一的身份认证和用户管理单点登录系统,对各个应用系统的用户实现统一的认证和统一的管理。本文对国内外现阶段统一身份认证技术进行了分析和研究,提出了一个基于轻量级目录访问协议(LDAP)的统一身份认证系统的实现框架,详细分析了LDAP目录的可用性,随后对Kerberos认证机制进行了阐述,重点讨论了Kerberos的认证过程。提出一种LDAP协议和Kerberos认证技术相结合的设计策略,实现了认证服务器的设计。通过AS认证服务和TGS授权服务两大功能模块,实现对用户身份统一认证和授权。运用“票据”的概念,实现了一次签发的机制,方便了用户和管理人员。系统支持双方认证,提高了系统的安全系数。系统支持单点登录方式,通过一次身份验证,可以透明登录到所有授权的应用。实现了通过单点登录把原来分散的用户管理集中起来,自动完成用户对应用的登录。在实现上采用Web Service作为SOA的各组件间的实现框架。该系统使用XML、SOAP技术,通过“票据”传递,实现统一身份认证的功能。同时,系统易于集成,新的应用系统可以不带自己用户系统依靠统一认证系统实现对用户的认证和授权,降低了开发难度。随着统一身份认证系统的逐步完善,将在网络信息安全体系中发挥重要的作用,使网络管理更加简单有效。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 研究背景和意义
  • 1.2 国内外研究现状
  • 1.3 存在的问题
  • 1.4 本文主要研究内容
  • 第二章 统一身份认证的相关技术
  • 2.1 认证技术分类
  • 2.1.1 用户口令认证
  • 2.1.2 挑战-应答认证
  • 2.1.3 Kerberos认证
  • 2.2 目录与目录服务
  • 2.2.1 目录服务概念
  • 2.2.2 LDAP的四个模型
  • 2.2.3 LDAP的优势
  • 2.3 Web Services体系架构
  • 2.3.1 Web Services的概述
  • 2.3.2 Web Services体系结构
  • 2.3.3 Web Services特点
  • 2.4 Portal技术
  • 第三章 基于LDAP的统一身份认证系统的设计
  • 3.1 系统的设计目标
  • 3.2 系统结构
  • 3.3 系统层次模型
  • 3.4 系统主要功能设计
  • 3.4.1 统一身份认证模块
  • 3.4.2 访问控制模块
  • 3.5 目录信息树的设计
  • 3.5.1 目录信息树设计原则
  • 3.5.2 属性和对象类设计
  • 3.5.3 目录结构设计
  • 3.5.4 目录信息树结构设计
  • 3.6 应用程序接口的设计
  • 3.6.1 功能设计
  • 3.6.2 程序结构设计
  • 3.6.3 基于Web的LDAP信息系统的设计
  • 3.6.4 系统流程图
  • 3.7 系统集成
  • 第四章 基于LDAP的统一身份认证系统的实现
  • 4.1 系统开发平台
  • 4.1.1 OpenLDAP
  • 4.1.2 LDAP与JNDI
  • 4.2 LDAP目录服务器的部署和运行
  • 4.2.1 安装OpenLDAP服务器
  • 4.2.2 目录服务器的配置
  • 4.2.3 信息录入
  • 4.2.4 配置复制服务器
  • 4.3 LDAP Connect ion Pool的实现
  • 4.3.1 Connection Pool运作原理
  • 4.3.2 Connection Pool认证
  • 4.3.3 LDAP Connection Pool的实现
  • 4.3.4 Connection Pool的优点
  • 4.4 LDAP服务器的存取控制
  • 4.4.1 LDAP API
  • 4.4.2 LDAP目录信息的查询、删除与添加
  • 4.5 系统性能分析
  • 4.6 系统测试
  • 第五章 总结与展望
  • 5.1 总结
  • 5.2 存在的问题
  • 5.3 进一步的研究
  • 5.4 展望
  • 参考文献
  • 致谢
  • 相关论文文献

    • [1].基于大容量指纹识别的实时身份认证系统[J]. 中国科技信息 2020(01)
    • [2].基于大容量指纹识别的实时身份认证系统[J]. 中国科技信息 2020(02)
    • [3].身份认证系统在电子政务中的应用与研究[J]. 电脑知识与技术 2019(34)
    • [4].基于大容量指纹识别的实时身份认证系统[J]. 中国科技信息 2020(14)
    • [5].基于大容量指纹识别的实时身份认证系统[J]. 中国科技信息 2020(20)
    • [6].身份认证系统在电子政务中的应用研究[J]. 信息技术与信息化 2020(10)
    • [7].云计算环境下一次性口令身份认证系统设计[J]. 科技通报 2017(10)
    • [8].基于RFID技术的计算机身份认证系统设计[J]. 电脑知识与技术 2016(17)
    • [9].浅析统一身份认证系统的研究及实现[J]. 科技展望 2014(23)
    • [10].云灾备服务身份认证系统关键技术方案[J]. 数字技术与应用 2015(09)
    • [11].高校统一身份认证系统集群压力测试研究[J]. 中国教育网络 2018(07)
    • [12].基于RFID技术的计算机身份认证系统设计[J]. 知音励志 2016(08)
    • [13].智慧城市之身份认证系统建设[J]. 中国信息界 2019(02)
    • [14].跨区域系统的船联网身份认证系统设计方案[J]. 舰船科学技术 2016(22)
    • [15].人脸识别技术在身份认证系统中的应用初论[J]. 信息通信 2014(04)
    • [16].创伤救治安全身份认证系统的设计研究[J]. 创伤外科杂志 2013(01)
    • [17].高并发环境下的统一身份认证系统的集群优化[J]. 科技广场 2013(01)
    • [18].云计算环境下数字图书馆身份认证系统的设计与实现[J]. 科技信息 2013(24)
    • [19].BIOS级身份认证系统的设计及实现[J]. 计算机工程与设计 2010(03)
    • [20].高校校园网统一身份认证系统的安全研究——以山西大学商务学院校园网为例[J]. 中央民族大学学报(自然科学版) 2010(02)
    • [21].基于手机蓝牙的身份认证系统研究[J]. 硅谷 2009(22)
    • [22].云共享机制下的多区域港口身份认证系统开发[J]. 舰船科学技术 2017(02)
    • [23].面向高职院校的统一身份认证系统研究[J]. 信息技术与信息化 2012(04)
    • [24].基于3G技术的无线身份认证系统研究与设计[J]. 湖北大学学报(自然科学版) 2011(02)
    • [25].如何利用数字证书技术优化身份认证系统[J]. 信息与电脑(理论版) 2010(10)
    • [26].远程教育身份认证系统设计[J]. 网络安全技术与应用 2010(10)
    • [27].分布式赋权的统一身份认证系统模式研究[J]. 焦作师范高等专科学校学报 2010(04)
    • [28].一种用户身份认证系统的形式化描述[J]. 计算机应用与软件 2009(01)
    • [29].基于人脸识别的双因素身份认证系统的设计与实现[J]. 计算机测量与控制 2009(05)
    • [30].基于大容量指纹识别的实时身份认证系统[J]. 中国科技信息 2020(06)

    标签:;  ;  ;  

    数字化校园统一身份认证系统的研究与实现
    下载Doc文档

    猜你喜欢