單點登錄管理系統(tǒng)的設計與實現(xiàn).pdf

1、近年來，隨著企業(yè)信息化建設的不斷進步以及互聯(lián)網(wǎng)技術的發(fā)展，很多企業(yè)在不同階段開發(fā)出了多個Web應用系統(tǒng)，這些系統(tǒng)有著獨立的安全驗證機制，用戶的身份標識是分別被每個系統(tǒng)保存的，無法互相傳遞，用戶在進入不同系統(tǒng)時都要重新提交自己的身份標識，來通過系統(tǒng)的認證?；谛屎桶踩囊蛩?，迫切需要改變傳統(tǒng)的認證方式，設計出一種更為高效、安全的網(wǎng)絡認證機制，從而簡化訪問網(wǎng)絡資源的過程，單點登錄因此產(chǎn)生。 本文在分析了國內、外各種現(xiàn)有的單點登錄系

2、統(tǒng)的實現(xiàn)模型及其優(yōu)缺點的基礎上，設計與實現(xiàn)了一套適用于目前多種企業(yè)應用的單點登錄管理系統(tǒng)。本系統(tǒng)是建立中心認證服務器和代理服務器上，核心是通過Cookie和憑票實現(xiàn)單點登錄。提供了用戶認證接口，支持用戶身份的鏈式認證，通過配置實現(xiàn)數(shù)據(jù)庫認證。本系統(tǒng)分為服務器模塊和代理模塊兩部分。服務器模塊完成用戶身份的集中認證，以及憑票的發(fā)放和驗證。代理模塊負責處理用戶請求，根據(jù)請求參數(shù)的不同重定向請求至服務器模塊，完成和服務器的交互。本系統(tǒng)與其他單點

3、登錄系統(tǒng)相比具有更好的擴展性、兼容性，部署成本低等特點。 論文首先介紹了單點登錄的概念，以及當前單點登錄技術的發(fā)展狀況。然后介紹了實現(xiàn)單點登錄的相關技術，這包括安全加密技術，SSL協(xié)議和HTTPS協(xié)議，以及Cookie技術。接著詳細論述了單點登錄管理系統(tǒng)的設計目標，系統(tǒng)架構和工作原理，以及具體的實現(xiàn)和實施，并討論了如何對系統(tǒng)進行擴展，列舉了驗證接口的擴展。最后從安全性，可實施性，可擴展性以及性能四個方面對所設計的系統(tǒng)進行了評價。