收藏本站
《昆明理工大学》 2007年
收藏 | 手机打开
二维码
手机客户端打开本文

基于Windows Server 2003环境的联合认证的应用研究

张毓赟  
【摘要】: 随着企业信息化和计算机科学技术的发展,目前企业部门级应用逐渐走向跨部门的企业级应用。这种企业级的应用通常需要跨平台,跨网络,并需集成分布在企业内部网络上运行的应用服务,这些服务作为独立的应用系统,各自具有完整的用户管理机制。而为了维护不同域和应用的用户身份信息,如增加、删除、同步、授权等等,随着用户的增长,管理它们的成本和面临的安全风险也就越来越高,企业也面临着巨大的挑战。 针对这个问题,本文提出了基于Windows Server 2003环境的联合认证系统。该联合认证系统在企业的网络平台上建立一组实现协作和交流的组织信息集。即在保留原有系统的用户管理机制下,整合企业内不同应用的用户身份,在不同域之间建立一种身份信任关系,使活动目录域中的用户可以通过这种信任关系实现在不同平台之间跨安全域的访问,而不需参与到各个域内的身份验证过程。文章通过阐述身份管理技术的发展和分析实现原理,对跨平台、跨网络的企业级应用现行在身份管理中存在的问题提出解决方案,确定了该联合认证的基本需求,提出一个具有适应性的联合认证模型。通过基于LDAP协议建立身份映射体系,本文以活动目录为基础平台集成WebLogic Server安全域,进行了验证性开发。该模型采用C/S架构,服务器端使用Java语言实现,企业中的安全管理员可以通过它来进行活动目录域和WebLogic Server安全域内的用户映射;客户端使用VC++6.0来进行开发,它可以拦截和过滤域用户与WebLogic Server之间的通信,并代替活动目录域用户完成WebLogic Server上的身份验证过程,以实现域用户在WebLogic Server上的单点登录。基于跨平台的企业级应用环境,保留原有应用系统中的身份管理系统,构建的联合认证系统,使管理员能集中统一管理企业各个应用平台的身份和权限信息,减少企业身份管理的复杂性,降低用户支持的成本;通过此系统,使活动目录域用户登录到活动目录域后,通过该联合认证系统透明无缝地访问WebLogic Server上提供的Web服务和资源。这样域中用户不需要多次记忆活动目录域和WebLogic Server安全域的用户登录信息。让企业中的活动目录域用户有着更好的网络体验,降低了安全风险。 本文研究的联合认证模型提供了一个解决方案,实现了支持跨平台、跨网络的企业级应用中的身份管理。该系统支持开放标准LDAP v3协议,具有良好的扩展性和平台无关性,能够方便地集成,特别是基于Windows Server 2003的企业应用系统。
【学位授予单位】:昆明理工大学
【学位级别】:硕士
【学位授予年份】:2007
【分类号】:TP316.8;TP393.08

手机知网App
【参考文献】
中国期刊全文数据库 前10条
1 胡毅时,怀进鹏;基于Web服务的单点登录系统的研究与实现[J];北京航空航天大学学报;2004年03期
2 张凤梅,洪运国;网络认证技术研究[J];大连民族学院学报;2003年03期
3 牛晓华,王擎天,赵洪利;数字签名技术的现状、发展与应用[J];电子技术;1999年09期
4 冯国臻;目录服务和统一认证研究[J];计算机工程与应用;1999年09期
5 郭代飞,杨义先,李作为,胡正名;网络认证技术新发展[J];计算机工程与应用;2003年36期
6 毛捍东,张维明;一个基于Web服务的单点登录系统[J];计算机工程与应用;2004年24期
7 罗琛,李沁,马殿富;网格环境中跨异构域身份鉴别系统的研究与实现[J];计算机工程;2005年22期
8 邱航,权勇;基于Kerberos的单点登录系统研究与设计[J];计算机应用;2003年07期
9 沈海波;洪帆;;基于WS-Federation的Web服务跨域单点登录认证分析[J];计算机应用研究;2006年02期
10 吴群;安全单点登录问题的研究与实现[J];计算机与现代化;2004年06期
【共引文献】
中国期刊全文数据库 前10条
1 李月寒;郑议天;;信息安全关键技术演示系统的设计与实现[J];合肥师范学院学报;2008年06期
2 崔铭常;林喜荣;黄永听;李建荣;;基于柔性耦合思想的新型电子数据保护方法[J];安防科技;2008年10期
3 王淑萍;付金荣;;计算机网络信息安全面临的问题和对策[J];信息安全与技术;2011年11期
4 孟彦;;无线局域网网络安全问题研究[J];信息安全与技术;2012年01期
5 廉伟光;;无线局域网络通信安全研究[J];信息安全与技术;2012年02期
6 陈逢林;胡万宝;;椭圆曲线公钥密码中平方根算法研究[J];安庆师范学院学报(自然科学版);2010年03期
7 秦新忠;徐正玉;胥冰;;加强网络和系统安全的措施[J];安徽水利水电职业技术学院学报;2006年03期
8 张海滨;;软件构件化研究与实践[J];办公自动化;2009年16期
9 褚杰;赵强;丁国良;邓高明;;数据加密标准密码系统差分功耗分析攻击[J];兵工学报;2008年09期
10 王西锋;张晓孪;;网络身份认证机制的分析与研究[J];宝鸡文理学院学报(自然科学版);2008年03期
中国重要会议论文全文数据库 前10条
1 程莹;宋蕾;孙健;韩伟杰;;可生存性网络研究[A];全国ISNBM学术交流会暨电脑开发与应用创刊20周年庆祝大会论文集[C];2005年
2 陈丽君;;浅谈计算机网络安全管理[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年
3 侯嘉;罗敏;李斌;;移动通信环境下对称密钥分发安全机制[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
4 李斌;徐梦茗;安红章;;无线网络环境下的密钥分配成功率分析及仿真[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
5 丁绒;宋光兴;;电子商务中跨系统信誉信息共享平台的构建与实现[A];第十届中国青年信息与管理学者大会论文集[C];2008年
6 杨延双;杨武;史吉文;;跨域的单点登录在集成系统中的设计与实现[A];第四届中国软件工程大会论文集[C];2007年
7 谢嘉辰;李新明;;震网病毒剖析[A];2011年全国电子信息技术与应用学术会议论文集[C];2011年
8 崔宝娟;苏中滨;郑萍;沈维政;;基于ASP.NET的政府网站群的设计[A];黑龙江省计算机学会2009年学术交流年会论文集[C];2010年
9 刘晶晶;陈梦东;;基于P2P网络应用的单点登录系统的设计[A];计算机技术与应用进展——全国第17届计算机科学与技术应用(CACIS)学术会议论文集(下册)[C];2006年
10 黄一才;郁滨;;基于蓝牙单芯片的密码算法实现方案研究[A];全国第20届计算机技术与应用学术会议(CACIS·2009)暨全国第1届安全关键技术与应用学术会议论文集(上册)[C];2009年
中国博士学位论文全文数据库 前10条
1 罗启彬;基于混沌理论的遥测信息安全技术研究[D];中国工程物理研究院;2009年
2 刘文浩;无双线性对的无证书公钥密码学研究[D];电子科技大学;2010年
3 冯新扬;基于REST的Web服务架构理论与技术研究[D];解放军信息工程大学;2009年
4 杨宏志;对称密码算法簇设计及其仿真[D];解放军信息工程大学;2010年
5 韩牟;基于编码的后量子公钥密码学若干问题研究[D];南京理工大学;2011年
6 张跃飞;车载摄像机数字稳像技术研究[D];电子科技大学;2011年
7 朱智强;混合云服务安全若干理论与关键技术研究[D];武汉大学;2011年
8 赵龙;密码学相关椭圆曲线若干问题研究[D];解放军信息工程大学;2011年
9 冀会芳;签密和广义签密若干问题研究[D];解放军信息工程大学;2011年
10 黄华伟;半群作用问题在密码学中的应用[D];西安电子科技大学;2008年
中国硕士学位论文全文数据库 前10条
1 王春波;电信业务批价预处理模块框架设计与实现[D];哈尔滨工程大学;2010年
2 周雅琴;集群机器人无线网络时间同步与定位技术研究[D];哈尔滨工程大学;2010年
3 田战玲;基于VxWorks的网络文件传输安全技术研究[D];哈尔滨工程大学;2010年
4 罗淦坤;基于CMMB网络的紧急广播信息发布系统的设计和实现[D];安徽农业大学;2010年
5 周朋;语音网关的安全性的研究与实现[D];辽宁工程技术大学;2009年
6 唐军;多设备振动监测系统的研究与实现[D];长沙理工大学;2010年
7 沈洋;三网融合环境中的信息安全技术研究[D];大连海事大学;2010年
8 田向;学生公寓系统安全可行性研究[D];中国海洋大学;2010年
9 陈健;基于非线性移位寄存器的跳端口技术与实现[D];中国海洋大学;2010年
10 吴海应;江西电信网上营业厅系统的设计与实现[D];江西师范大学;2010年
【二级参考文献】
中国期刊全文数据库 前10条
1 胡毅时,怀进鹏;基于Web服务的单点登录系统的研究与实现[J];北京航空航天大学学报;2004年03期
2 李小平,阎光伟,王轩峰,李德治,张扬,张琳;基于公开密钥基础设施的单点登录系统的设计[J];北京理工大学学报;2002年02期
3 陈云海;.Net Passport SSI技术研究及漫游扩展[J];广东通信技术;2002年11期
4 张晔,刘玉莎 ,张志浩;透明网络安全体系结构的研究[J];计算机工程与应用;2000年04期
5 余巍,吕葵,唐冶文,白英彩;分布式自治域安全的认证研究[J];计算机工程;1998年06期
6 张卫清,张红南,谢冬青;实用的数字签名方案进展[J];计算技术与自动化;1997年01期
7 魏海平,吴兴,杨飞,杨晟;应用Kerberos的虚拟专用网研究与实现[J];计算机应用;2002年11期
8 张红旗,车天伟,李娜;Kerberos身份认证协议分析及改进[J];计算机应用;2002年12期
9 于隆,荆一楠,张根度;基于Kerberos的Internet密钥协商协议的研究[J];计算机应用;2002年12期
10 林满山,郭荷清;单点登录技术的现状及发展[J];计算机应用;2004年S1期
【相似文献】
中国期刊全文数据库 前10条
1 孔娟;张智斌;徐迪新;刘国良;;基于WMI与LDAP实现Windows域资源监控研究[J];电脑知识与技术;2008年28期
2 曾联明,朱扬清;基于人力资源管理系统的用户信息管理策略研究[J];佛山科学技术学院学报(自然科学版);2005年02期
3 霍亚林;;Windows 2000下DNS和活动目录关系浅析[J];牡丹江教育学院学报;2003年01期
4 胡宏涛;张少应;;基于目录服务实现JAVA应用的统一认证[J];计算机系统应用;2007年01期
5 ;Exchange要傍Win2000——与活动目录的集成令管理更轻松[J];每周电脑报;1999年46期
6 刘航;帮您用好Web平台(二)[J];微电脑世界;2000年25期
7 于剑,张辉,赵红梅;LDAP目录服务在Web开发中的应用[J];计算机应用;2003年10期
8 姜平,戴闯;设计活动目录命名策略[J];四川轻化工学院学报;2003年02期
9 杨上影;Windows 2003活动目录实现校园网信息化管理[J];广西师范学院学报(自然科学版);2005年01期
10 刘淼,吴为春,梁展凝;运用活动目录技术规划管理校园网[J];现代计算机;2000年11期
中国重要会议论文全文数据库 前10条
1 谢鸿波;周明天;;基于属性提取的LDAP改进的研究与实现[A];’2004计算机应用技术交流会议论文集[C];2004年
2 吴锋;沈明玉;;基于TSP单点登录模型的探讨[A];全国第19届计算机技术与应用(CACIS)学术会议论文集(上册)[C];2008年
3 蔡慕英;朱军;;LDAP模型及原理[A];第十一届全国煤矿自动化学术年会论文专辑[C];2001年
4 仲跻亮;甘仞初;;基于SOAP消息的数据库对LDAP目录的数据更新研究[A];全国第八届工业工程与企业信息化学术会议论文集[C];2004年
5 蒋凯南;朱军;高建民;;LDAP在SSN大容量电子邮局系统中的应用[A];第十一届全国煤矿自动化学术年会论文专辑[C];2001年
6 朱军;蔡慕英;;LDAP目录服务应用[A];第十一届全国煤矿自动化学术年会论文专辑[C];2001年
7 郭莉芳;;Windows2000活动目录及动态DNS的实现[A];2002年冀晋蒙豫鲁鄂川沪云贵陇十一省区机械工程学会学术研讨会论文集(内蒙古分册)[C];2002年
8 景晓晖;杨旭东;白中英;;基于目录服务的网络入侵检测系统[A];第十八次全国计算机安全学术交流会论文集[C];2003年
9 高飞;;设计院信息化基础构架[A];第十届建设行业企业信息化应用发展研讨会论文集[C];2006年
10 龚昊;赵青;;目录服务与统一用户信息管理的应用研究[A];中国新闻技术工作者联合会五届二次理事会暨学术年会论文集(下篇)[C];2010年
中国重要报纸全文数据库 前10条
1 广东 钉子;小试LDAP,轻松查询全网信息[N];电脑报;2004年
2 北京军区总医院 柴飞;Microsoft Exchange 2000与活动目录[N];中国电脑教育报;2004年
3 北京圣佳计算机专业资格认证中心;活动目录的学习要点[N];中国计算机报;2001年
4 陈东升;Exchange 2000的新增特性[N];计算机世界;2000年
5 杜文峰 刘艳艳;负载均衡:高负荷网站解决之道[N];计算机世界;2002年
6 王岩 宁永海;新BSS/OSS的整合之道[N];通信产业报;2003年
7 清水;Longhorn诸多特性升级[N];计算机世界;2006年
8 青岛市委市政府计算机中心 张绍缔;目录体系实现统一管理[N];计算机世界;2007年
9 四木;Linux走向桌面需要管理[N];计算机世界;2004年
10 河南 赵永辉;Windows 2000 Server中DNS的实现(上篇)[N];中国计算机报;2000年
中国博士学位论文全文数据库 前10条
1 李学杰;安全高效电子政务系统的关键技术研究[D];天津大学;2008年
2 张大江;基于Web的Intranet服务管理及访问控制的研究[D];中国科学院研究生院(计算技术研究所);2000年
3 吴晓东;面向NGOSS的电信CRM研究[D];浙江大学;2007年
4 赵铭伟;电子商务系统中信息资源安全管理的若干技术问题研究[D];大连理工大学;2010年
5 姜奇;异构无线网络匿名漫游研究[D];西安电子科技大学;2011年
6 韩妍妍;可视密码技术的研究[D];西安电子科技大学;2009年
7 樊铁成;船员身份认证技术问题研究[D];大连海事大学;2010年
8 陈亚睿;云计算环境下用户行为认证与安全控制研究[D];北京科技大学;2012年
9 苗丰满;基于格的跨信任域认证联盟关键技术研究[D];兰州理工大学;2011年
10 崔金栋;基于本体的网格信息检索模型研究[D];吉林大学;2011年
中国硕士学位论文全文数据库 前10条
1 张毓赟;基于Windows Server 2003环境的联合认证的应用研究[D];昆明理工大学;2007年
2 杨文旦;基于活动目录的企业级计算机资源管理体系研究[D];昆明理工大学;2008年
3 李莉;基于LDAP的活动目录在网络管理中的应用研究[D];新疆大学;2005年
4 代平;基于LDAP的统一身份认证系统设计与实现[D];西安建筑科技大学;2007年
5 姜希超;基于LDAP集群的分布式系统研究与实现[D];哈尔滨工程大学;2010年
6 韩久学;基于Linux的分布式智能邮件系统的研究与实现[D];大连海事大学;2004年
7 宋志伟;LDAP协议研究[D];南京理工大学;2003年
8 李菲;安全电子邮件系统设计与实现[D];西安电子科技大学;2004年
9 孟庆玲;企业门户的安全基础[D];武汉大学;2005年
10 李钧;网格环境下数据库系统的研究[D];首都经济贸易大学;2006年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026