收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于Cookie的跨域单点登录系统的设计与实现

文德民  
【摘要】: 互联网和Web2.0的兴起带来了丰富的Web应用服务,但是提供服务的各网站的认证系统互相独立,用户的认证信息不能在各网站间共享。所以用户在享受便利的互联网应用时,需要记忆大量的用户名和口令,既造成用户的不便,也存在极大的安全隐患。 单点登录技术的提出改变了传统身份认证技术的不足,而且提高了系统管理的效率。但现有的单点登录技术如Kerberos协议、Passport协议等均有较大的缺点不适应丰富的Web应用,如复杂的客户端设计、收费服务和重定向技术带来的效率低下等缺点。 针对这种情况,本文对现有单点登录模型进行了分析和研究,对基于C/S应用的Kerberos协议和微软的Passport协议进行了借鉴和改进,根据Web应用的特点设计和实现了一种基于Cookie的跨域单点登录系统。本系统采用经过改进的基于经纪人的单点登录模型,分散存储用户信息,并引入Web环境的安全Cookie技术存储用户认证的票据,利用加盐的多重MD5加密技术保证用户信息的安全。同时,本文对传统的采用重定向技术的认证流程进行改进,引入Socket和Ajax技术,减少客户端和服务器过多的交互过程,并利用P3P技术解决Cookie的跨域读写问题。该系统不需要扩充客户端运行环境,既不需插件的支持,也不需设置用户代理,在Web环境中为用户提供安全、易用、可靠的单点登录服务。 本文首先阐述了课题的研究背景,分析了现有的单点登录技术的现状,对单点登录模型进行了分类,然后对现有解决方案进行了改进,完成了系统的详细设计,同时对该方案的安全性进行了分析。本文最后在Java平台上实现了本方案,并且在BBS和SNS这两种典型的Web应用组成的系统中加以部署和应用。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 文德民;门爱东;文爱平;;基于Cookie的跨域单点登录系统的设计[J];电脑知识与技术;2009年33期
2 王俊才;;一种基于Cookie的单点登录的设计和实现[J];计算机与数字工程;2008年04期
3 钟卫东;;基于Cookie的单点登录技术[J];信息化纵横;2009年09期
4 白颖妹;;单点登录技术在油气藏月报系统中的应用[J];网络财富;2009年10期
5 王钟斐;杨安祺;王彪;;基于单点登录的农产品交易系统的研究[J];电脑知识与技术;2009年36期
6 邹晓辉;;一种基于数字证书的跨域单点登录解决方案[J];长春工业大学学报(自然科学版);2010年06期
7 王丽蕊;;企业门户系统中单点登录的设计[J];福建电脑;2011年05期
8 杨文波;张辉;刘瑞;;基于Cookie的门户系统单点登录模型[J];计算机应用研究;2006年08期
9 郑壮贤;李振坤;陈荣征;郑康亮;;基于Cookie的门户网站单点登录系统设计实现[J];计算机技术与发展;2008年06期
10 沈海波;洪帆;;基于Cookie的跨域单点登录认证机制分析[J];计算机应用与软件;2006年12期
11 小玉哥;小甜饼Cookie究竟是什么[J];电脑爱好者;2001年09期
12 欧阳旻;Cookie在JSP中运用分析[J];株洲师范高等专科学校学报;2004年02期
13 ;IE 6.0发现安全漏洞 Cookie泄露资料[J];计算机与网络;2001年23期
14 陈有为;冯楠;;面向企业网的Web单点登录系统的设计与实现[J];电脑知识与技术;2010年25期
15 ;IE5中的Cookie控制[J];个人电脑;2000年01期
16 ;Cookie利弊谈 甜饼耶?苦果耶?[J];新电脑;2002年03期
17 郑凯;聂瑞华;梁卓明;刘学文;;基于用户映射关系的数字校园单点登录的实现[J];中国教育信息化;2010年15期
18 沈海波;洪帆;;基于Cookie的Web服务安全认证系统[J];计算机工程与设计;2006年05期
19 赵金东;跨越域的Cookie[J];电脑编程技巧与维护;2001年05期
20 中国风;网上保障隐私十大秘技[J];计算机与网络;2003年05期
中国重要会议论文全文数据库 前10条
1 杨延双;杨武;史吉文;;跨域的单点登录在集成系统中的设计与实现[A];第四届中国软件工程大会论文集[C];2007年
2 王东;;ASP.net的安全验证方法分析[A];第六届全国计算机应用联合学术会议论文集[C];2002年
3 徐秀;张中;;基于CGSP安全管理中单点登录技术的设计与实现(英文)[A];2007系统仿真技术及其应用学术会议论文集[C];2007年
4 赵麒;罗军;;SSO单点登录解决方案[A];2008年计算机应用技术交流会论文集[C];2008年
5 刘勇;林柏钢;;基于动态口令认证的Web单点登录技术的研究与设计[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
6 杜晔;郭幽燕;;跨站脚本攻击技术研究[A];第十届中国科协年会信息化与社会发展学术讨论会分会场论文集[C];2008年
7 郑烁;;ASP中三个对象的教学方法[A];2008'中国信息技术与应用学术论坛论文集(一)[C];2008年
8 吴锋;沈明玉;;基于TSP单点登录模型的探讨[A];全国第19届计算机技术与应用(CACIS)学术会议论文集(上册)[C];2008年
9 曲珊珊;刘旸;;面向移动支付服务的安全认证管理系统研究[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(上册)[C];2010年
10 赵东辉;张曦琼;李俊;;JAAS在单点登录系统中的应用[A];促进企业信息化进程——第九届中国Java技术及应用交流大会文集[C];2006年
中国博士学位论文全文数据库 前10条
1 马亚娜;WEB环境下的认证技术研究[D];南京理工大学;2003年
2 李小标;跨域认证关键技术研究[D];北京邮电大学;2011年
3 范申;非线性迭代函数系与Schr(?)dinger算子的谱的分形性质[D];清华大学;2010年
4 任传伦;分布环境下身份认证和授权管理的研究[D];北京邮电大学;2007年
5 彭双和;信息系统认证体系结构及相关技术研究[D];北京交通大学;2006年
6 沈海波;Web服务中的关键安全技术研究[D];华中科技大学;2007年
7 黄琛;下一代互联网认证技术与授权模型研究[D];北京邮电大学;2008年
8 石莎;移动互联网络安全认证及安全应用中若干关键技术研究[D];北京邮电大学;2012年
9 朱洪亮;面向业务感知的流量监控技术研究[D];北京邮电大学;2010年
10 邹华;NGN业务跨域互操作访问控制研究[D];北京邮电大学;2010年
中国硕士学位论文全文数据库 前10条
1 文德民;基于Cookie的跨域单点登录系统的设计与实现[D];北京邮电大学;2010年
2 薛亮;Internet/Intranet下单点登录的研究与实践[D];西北大学;2006年
3 潘飞;统一身份认证系统的研究和单点登录的实现[D];西北大学;2006年
4 靳瑞芳;基于Web单点登录系统的研究[D];西北大学;2007年
5 郭晓明;数字校园中Web单点登录体系的研究与应用[D];大连理工大学;2011年
6 蔡志鹏;跨域单点登录系统模型设计与口令同步方案研究[D];兰州理工大学;2011年
7 徐亮亮;基于PKI的Web单点登录系统的设计与实现[D];中南大学;2010年
8 刘志强;基于应用服务器的企业级应用安全体系的研究[D];西北工业大学;2004年
9 谭造保;远程桌面访问的单点登录及其行为审计系统的设计与实现[D];北京邮电大学;2011年
10 雷爱平;基于网格支持单点登录的企业级分布式权限管理框架(PMI)系统[D];浙江大学;2005年
中国重要报纸全文数据库 前10条
1 河北 张近东;Cookie引出的怪问题[N];电脑报;2003年
2 陈玉江;Cookie为什么(五)[N];中国计算机报;2001年
3 陈玉江;Cookie为什么(三)[N];中国计算机报;2001年
4 ;对COOKIE说不[N];人民政协报;2000年
5 四川 杨邦伟;如何让Cookie下岗[N];电脑报;2001年
6 贾培武;禁用Cookie三法[N];中国电脑教育报;2002年
7 河南 刘德君;Cookie与个人隐私安全[N];电脑报;2002年
8 张齐;与Discuz!较劲[N];中国电脑教育报;2004年
9 成成;不可忽视的“小甜饼”—Cookie[N];电脑报;2004年
10 ;对COOKIE说不[N];中国高新技术产业导报;2000年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978