基于改進的RBAC模型和CAS的單點登錄設(shè)計與實現(xiàn).pdf

1、目前伴隨著信息技術(shù)迅猛發(fā)展，B/S應(yīng)用系統(tǒng)由于易開發(fā)、維護和用戶使用方便等特點，得到了廣泛的應(yīng)用和推廣。無論在教育、企業(yè)、金融還是其它領(lǐng)域，都需要很多應(yīng)用系統(tǒng)來協(xié)同合作，這些系統(tǒng)在給用戶帶來方便的同時，也帶來一些問題。由于這些應(yīng)用系統(tǒng)使用的技術(shù)不盡相同，但每個應(yīng)用系統(tǒng)都有自己的身份認(rèn)證模塊，用戶要使用這些系統(tǒng)就必須要輸入與應(yīng)用系統(tǒng)相應(yīng)的用戶名、密碼，通過這種方式達(dá)到登錄多個應(yīng)用系統(tǒng)的目的，但這樣既不方便用戶使用應(yīng)用系統(tǒng)，又不方便對系統(tǒng)的

2、管理，所以單點登錄技術(shù)就應(yīng)運而生。單點登錄技術(shù)能為構(gòu)建應(yīng)用系統(tǒng)集成平臺實現(xiàn)“一次登錄，多處漫游”的功能。即用戶通過統(tǒng)一身份認(rèn)證系統(tǒng)認(rèn)證后，就可以訪問聯(lián)盟下的其它系統(tǒng)，而不用重新登錄。
　　單點登錄解決了用戶多次登錄的煩惱、簡化系統(tǒng)管理、保障了用戶信息的安全。通過對現(xiàn)有的單點登錄系統(tǒng)研究發(fā)現(xiàn)用戶在各個系統(tǒng)之間的角色是不同的，所以在單點登錄過程中，需要解決用戶在不同系統(tǒng)間的角色轉(zhuǎn)換問題。因此本論文基于改進的RBAC模型，并采用靜態(tài)策略

3、和動態(tài)策略相結(jié)合的方法來解決用戶在各個系統(tǒng)間的角色轉(zhuǎn)換。
　　本文首先介紹了單點登錄的相關(guān)理論與技術(shù)，包括單點登錄原理、信息安全、目錄服務(wù)、RBAC模型相關(guān)基礎(chǔ)知識。其次介紹了CAS和改進的RBAC模型技術(shù)。以上兩部分是本論文的技術(shù)基礎(chǔ)。再次介紹本系統(tǒng)的詳細(xì)設(shè)計。在統(tǒng)一身份認(rèn)證中，對認(rèn)證流程、及相關(guān)電子身份證明進行了詳細(xì)的設(shè)計;在角色轉(zhuǎn)換模塊中，提出了基于靜態(tài)策略和動態(tài)策略相結(jié)合的方法。最后實現(xiàn)單點登錄系統(tǒng)并完成用戶在系統(tǒng)間角色轉(zhuǎn)