吐哈油田單點(diǎn)登錄系統(tǒng)總體設(shè)計(jì)與控制臺(tái)管理子系統(tǒng)的實(shí)現(xiàn).pdf

1、論文研究的目的是有效地管理吐哈油田企業(yè)應(yīng)用訪問控制，使用戶只要基于Web的一次身份驗(yàn)證就可以訪問已授權(quán)的企業(yè)應(yīng)用，提高企業(yè)應(yīng)用的可管理性和可訪問性。這些應(yīng)用系統(tǒng)包括C／S結(jié)構(gòu)的標(biāo)準(zhǔn)Windows應(yīng)用、B／S結(jié)構(gòu)的Web應(yīng)用和基于命令行的FTP、Telnet應(yīng)用。 根據(jù)吐哈油田單點(diǎn)登錄系統(tǒng)的需求提出了基于B／S架構(gòu)的單點(diǎn)登錄解決方案，該方案以活動(dòng)目錄(Active Directory)統(tǒng)一管理單點(diǎn)用戶信息，以O(shè)racle數(shù)據(jù)庫存儲(chǔ)

2、二級(jí)登錄憑證庫(包括各類應(yīng)用特征信息和應(yīng)用的認(rèn)證信息)及其相關(guān)信息，將傳統(tǒng)的C／S應(yīng)用(包括Windows應(yīng)用、Ftp和Telnet)和Web應(yīng)用集成到B／S模式下，用戶通過IE瀏覽器訪問具體的應(yīng)用并由單點(diǎn)登錄系統(tǒng)自動(dòng)完成登錄過程，不僅提高了企業(yè)應(yīng)用的可用性和可管理性，同時(shí)增強(qiáng)了用戶訪問的安全性。吐哈油田單點(diǎn)登錄系統(tǒng)主要由控制臺(tái)管理子系統(tǒng)、基于Web的應(yīng)用訪問子系統(tǒng)、密碼和用戶信息同步、新應(yīng)用開發(fā)接口和私有應(yīng)用管理組成。 本論文

3、主要的工作是給出整個(gè)系統(tǒng)的總體設(shè)計(jì)，并具體編碼實(shí)現(xiàn)了控制臺(tái)管理子系統(tǒng)。在闡述系統(tǒng)的總體設(shè)計(jì)時(shí)，先通過對(duì)相關(guān)技術(shù)進(jìn)行可行性驗(yàn)證后，確定了系統(tǒng)的設(shè)計(jì)原則和研究范圍，然后給出適合本系統(tǒng)的設(shè)計(jì)模型，在此基礎(chǔ)上給出了系統(tǒng)的整體架構(gòu)及其功能結(jié)構(gòu)。 控制臺(tái)管理子系統(tǒng)，作為“吐哈油田單點(diǎn)登錄系統(tǒng)”的一個(gè)重要部分，包括單點(diǎn)用戶信息維護(hù)、數(shù)據(jù)字典管理、應(yīng)用特征信息提取、應(yīng)用驗(yàn)證和應(yīng)用分配等模塊。論文采用UML建模方法，從不同的側(cè)面對(duì)控制臺(tái)管理子系統(tǒng)

4、進(jìn)行了建模，包括用例圖、時(shí)序圖、協(xié)作圖和類圖；控制臺(tái)管理子系統(tǒng)的實(shí)現(xiàn)主要采用C[＃]編程。文中對(duì)數(shù)據(jù)庫連接模塊、應(yīng)用特征信息提取模塊、驗(yàn)證應(yīng)用模塊和分配應(yīng)用模塊進(jìn)行了詳細(xì)的闡述，包括具體實(shí)現(xiàn)采用的主要技術(shù)和實(shí)現(xiàn)的代碼片段。 用戶參與的系統(tǒng)集成測試表明，文中提出的單點(diǎn)登錄系統(tǒng)體系結(jié)構(gòu)滿足吐哈油田應(yīng)用集成的需求，控制臺(tái)管理子系統(tǒng)的功能達(dá)到設(shè)計(jì)要求，系統(tǒng)具有良好的可部署性和較高的安全性。盡管吐哈油田單點(diǎn)登錄系統(tǒng)是針對(duì)吐哈油田具體需求開