吐哈油田单点登录系统总体设计与控制台管理子系统的实现

【摘要】： 论文研究的目的是有效地管理吐哈油田企业应用访问控制,使用户只要基于Web的一次身份验证就可以访问已授权的企业应用,提高企业应用的可管理性和可访问性。这些应用系统包括C/S结构的标准Windows应用、B/S结构的Web应用和基于命令行的FTP、Telnet应用。 根据吐哈油田单点登录系统的需求提出了基于B/S架构的单点登录解决方案,该方案以活动目录(Active Directory)统一管理单点用户信息,以Oracle数据库存储二级登录凭证库(包括各类应用特征信息和应用的认证信息)及其相关信息,将传统的C/S应用(包括Windows应用、Ftp和Telnet)和Web应用集成到B/S模式下,用户通过IE浏览器访问具体的应用并由单点登录系统自动完成登录过程,不仅提高了企业应用的可用性和可管理性,同时增强了用户访问的安全性。吐哈油田单点登录系统主要由控制台管理子系统、基于Web的应用访问子系统、密码和用户信息同步、新应用开发接口和私有应用管理组成。本论文主要的工作是给出整个系统的总体设计,并具体编码实现了控制台管理子系统。在阐述系统的总体设计时,先通过对相关技术进行可行性验证后,确定了系统的设计原则和研究范围,然后给出适合本系统的设计模型,在此基础上给出了系统的整体架构及其功能结构。 控制台管理子系统,作为“吐哈油田单点登录系统”的一个重要部分,包括单点用户信息维护、数据字典管理、应用特征信息提取、应用验证和应用分配等模块。论文采用UML建模方法,从不同的侧面对控制台管理子系统进行了建模,包括用例图、时序图、协作图和类图;控制台管理子系统的实现主要采用C#编程。文中对数据库连接模块、应用特征信息提取模块、验证应用模块和