收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

Internet/Intranet下单点登录的研究与实践

薛亮  
【摘要】:随着企业信息化的发展,对计算机和信息系统的依赖越来越强。企业扩大,业务增多,应用系统越来越多。员工在使用这些系统过程中,必然要经过无数次的登录与认证,大大降低了工作效率。同时,为了顺利登录各个系统,员工通常设置简单的口令或者相同的口令,这样不管对于企业还是员工都将面临一种信息安全危险。单点登录系统(Single Sign-On System)就是在这样的背景下而产生。该系统的主要目标是对用户信息的统一调度,使用户访问诸多系统只需登录认证一次,并且保证用户信息与系统的安全性。 对于现有的单点登录系统,大部分都是利用PKI或者Kerberos机制来实现的。这些传统的做法都需要一个智能的客户端(“胖客户端”)来支持其算法。然而企业中越来越多的系统被设计为WEB系统,这既增加了用户的方便性,也提高了企业的办公效率。在WEB环境下,客户端通常都是瘦客户端的浏览器,不能实现特定算法,而且HTTP协议又是无状态的协议,这些都与传统单点登录系统的要求不符合。 本文认真分析了Internet/Intranet环境的特点,并研究了大量的认证机制,最终提出了一个WEB环境下基于Cookie的单点登录模型,并实现了系统原型。该模型在设计过程中,充分考虑了安全性与方便性。整个系统利用LDAP技术实现对用户信息和企业系统的管理;利用Https协议来保证数据传输的安全性;采用XML作为数据交换的载体。系统的各个层次相对独立,既保证了系统的松散耦合,同时也有利于系统的集成。旧的系统可以放弃以前的用户登录认证系统,方便地集成到单点登录系统中;新的系统可以不带自己的登录认证系统,而依靠单点登录认证系统实现对用户的认证与授权。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 杨柳;卢清平;;门户环境下的单点登录研究[J];微计算机应用;2006年06期
2 付继华;;Web应用中单点登录系统体系结构研究[J];计算机时代;2007年04期
3 张立;;基于SSO的校园网统一身份认证系统的设计与实现[J];网络安全技术与应用;2007年11期
4 李蔷;陈钢;;基于AM的单点登录(SSO)解决方案[J];电脑知识与技术;2008年05期
5 王茜;吴黎明;;单点登录在Web服务安全中的应用[J];计算机工程;2008年08期
6 张立涓;;基于SSO的校园网统一身份认证系统的设计与实现[J];网络安全技术与应用;2008年03期
7 安志军;文志永;;单点登录原理及实现[J];机车车辆工艺;2008年04期
8 岳小婷;;ASP.NET 2.0单点登录技术在数字化校园中的应用[J];计算机与现代化;2009年05期
9 张浩;王广兴;;多级代理应用间单点登录的设计[J];科技情报开发与经济;2009年25期
10 洪丹丹;;统一身份认证服务器的研究与实现[J];中国教育信息化;2011年03期
11 田向;;职业学院校园网用户单点登录系统解决方案[J];职业;2011年18期
12 杨兆赞;Lotus Domino和WebSphere平台上单点登录技术的研究与实现[J];计算机辅助工程;2004年01期
13 张挺,耿继秀;Web环境下的SSO实现模式的研究[J];计算机仿真;2005年08期
14 余荣;刘明华;;基于SAML实现Web Service的单点登录[J];计算机与现代化;2005年12期
15 戴文忠;王晓明;余萍;黄智;;统一界面 一站服务——安全身份管理及单点登录在税务机关的应用[J];每周电脑报;2005年21期
16 左晓珲;沈富可;任肖丽;张巍;;基于LDAP的校园网统一身份认证技术简介[J];计算机与数字工程;2006年09期
17 张哲军;翟育明;;基于验证中心的单点登陆模型研究[J];福建电脑;2006年11期
18 徐鲁强;;单点登录技术在信息系统中的应用研究[J];商场现代化;2006年36期
19 刘明华;任志考;;基于SAML的Web服务单点登录安全模型研究[J];现代计算机;2007年06期
20 左明慧;;基于公钥基础设施技术的网络单点登录方案研究[J];重庆科技学院学报(自然科学版);2007年04期
中国重要会议论文全文数据库 前10条
1 杨延双;杨武;史吉文;;跨域的单点登录在集成系统中的设计与实现[A];第四届中国软件工程大会论文集[C];2007年
2 徐秀;张中;;基于CGSP安全管理中单点登录技术的设计与实现(英文)[A];2007系统仿真技术及其应用学术会议论文集[C];2007年
3 赵麒;罗军;;SSO单点登录解决方案[A];2008年计算机应用技术交流会论文集[C];2008年
4 刘勇;林柏钢;;基于动态口令认证的Web单点登录技术的研究与设计[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
5 吴锋;沈明玉;;基于TSP单点登录模型的探讨[A];全国第19届计算机技术与应用(CACIS)学术会议论文集(上册)[C];2008年
6 赵东辉;张曦琼;李俊;;JAAS在单点登录系统中的应用[A];促进企业信息化进程——第九届中国Java技术及应用交流大会文集[C];2006年
7 刘刚;;基于统一认证、授权平台的应用系统安全解决方案[A];快速提升铁路建设与装备现代化技术促进铁路跨越式发展——中国科协第五届青年学术年会第九分会场论文集[C];2004年
8 刘晓婷;徐邦海;;基于XRI的资源标识新技术研究[A];2008通信理论与技术新发展——第十三届全国青年通信学术会议论文集(下)[C];2008年
9 高飞;;设计院信息化基础构架[A];第十届建设行业企业信息化应用发展研讨会论文集[C];2006年
10 郭磊;刘连忠;;一种基于SAML的集成身份认证系统的设计与实现[A];2006中国控制与决策学术年会论文集[C];2006年
中国博士学位论文全文数据库 前8条
1 任传伦;分布环境下身份认证和授权管理的研究[D];北京邮电大学;2007年
2 彭双和;信息系统认证体系结构及相关技术研究[D];北京交通大学;2006年
3 沈海波;Web服务中的关键安全技术研究[D];华中科技大学;2007年
4 黄琛;下一代互联网认证技术与授权模型研究[D];北京邮电大学;2008年
5 石莎;移动互联网络安全认证及安全应用中若干关键技术研究[D];北京邮电大学;2012年
6 李小标;跨域认证关键技术研究[D];北京邮电大学;2011年
7 程念胜;制造网格环境下企业集成技术研究[D];华中科技大学;2009年
8 王晓峰;制造网格系统信息安全技术研究[D];西安理工大学;2007年
中国硕士学位论文全文数据库 前10条
1 刘志强;基于应用服务器的企业级应用安全体系的研究[D];西北工业大学;2004年
2 郭晓明;数字校园中Web单点登录体系的研究与应用[D];大连理工大学;2011年
3 谭造保;远程桌面访问的单点登录及其行为审计系统的设计与实现[D];北京邮电大学;2011年
4 雷爱平;基于网格支持单点登录的企业级分布式权限管理框架(PMI)系统[D];浙江大学;2005年
5 夏斌;武汉理工大学数字化校园的安全性研究与实现[D];武汉理工大学;2004年
6 蔡志鹏;跨域单点登录系统模型设计与口令同步方案研究[D];兰州理工大学;2011年
7 徐亮亮;基于PKI的Web单点登录系统的设计与实现[D];中南大学;2010年
8 陈天玉;基于Web Service的单点登录认证模型的研究与实现[D];湖南大学;2010年
9 权勇;单点登录系统的研究与实现[D];电子科技大学;2003年
10 周宇峰;基于J2EE的企业信息门户技术研究与实现[D];四川大学;2004年
中国重要报纸全文数据库 前10条
1 本报记者 边歆;一次登录畅行网络[N];网络世界;2006年
2 本报记者 边歆;单点登录化繁为简[N];网络世界;2006年
3 康威 李凯;统一用户认证和单点登录解决方案[N];计算机世界;2005年
4 夏兵;统一认证:一把钥匙行全网[N];计算机世界;2007年
5 Jeff Curie;评估需求 确定起点[N];计算机世界;2007年
6 邢广杰张玉 刘爱兵;信息资源整合技术的应用[N];国家电网报;2008年
7 保旺达公司;保旺达:强化内控 构建内网安全[N];中国计算机报;2008年
8 雷霆;广东电信企业门户实际应用[N];计算机世界;2004年
9 赫澄;未来,身份认证无密码[N];中国国门时报;2006年
10 李中朝通讯员 彭聃;重庆电信启用企业信息门户系统[N];人民邮电;2008年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978