收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于Web单点登录系统的研究

靳瑞芳  
【摘要】: 随着网络技术的不断发展和企业信息化建设的不断进步,企业所开发的应用系统也在不断增多,这些系统有着独立的安全验证机制,用户的身份信息是分别被每个系统保存的,无法互相传递,用户在进入不同系统时都要重新提交自己的身份标识来通过系统的认证。单点登录系统就是一种高效、安全的网络认证机制,从而简化访问网络资源的过程。该系统的主要目标是对用户信息的统一调度,使用户访问诸多系统只需登录认证一次,就可以透明登录到所有授权的应用。 本文从目前企业的安全体系和安全策略出发,介绍了身份认证技术和访问控制技术,同时在分析国内外现有各种单点登录模型优缺点的基础上,参照Kerberos票据机制设计与实现了一套适用于目前多种企业的单点登录管理系统。这个系统是在溶合“经纪人模型”和“代理模型”的优点的基础上,通过Cookie和票据实现单点登录,结合原有系统的认证模块提供了认证的接口。本系统是分为服务器模块和代理模块两部分完成的,服务器完成用户的身份认证和票据的颁发,并采用RSA加密实现服务票据从服务模块到代理模块的安全传输,代理模块负责处理用户的请求,根据请求的不同和服务器模块进行交互。 论文对单点登录的结构和流程进行了介绍,同时详述了各个部分的设计和用到的技术,文章最后对此系统进行了分析,指出此系统的优缺点以及改进方向,该系统具有良好的可部署性、扩展性、安全性和易管理性。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 王俊才;;一种基于Cookie的单点登录的设计和实现[J];计算机与数字工程;2008年04期
2 钟卫东;;基于Cookie的单点登录技术[J];信息化纵横;2009年09期
3 贾淑红;刘万军;;基于Kerberos协议的单点登录系统的设计[J];计算机应用;2007年S1期
4 黄伟力;左丽娜;温玉莲;;企业信息化建设中Web单点登录模型的研究[J];商场现代化;2007年36期
5 雷根平;张晓东;;基于Cookie和信任链的跨域单点登录方案[J];计算机安全;2011年05期
6 陈旭日,杜敏;基于Kerberos委派的多应用系统单点登录机制的研究[J];山东交通学院学报;2005年03期
7 陈志军;张运凯;李鑫;杨芳;;基于JAAS的安全单点登录模型设计与实现[J];中国教育网络;2008年Z1期
8 白颖妹;;单点登录技术在油气藏月报系统中的应用[J];网络财富;2009年10期
9 王钟斐;杨安祺;王彪;;基于单点登录的农产品交易系统的研究[J];电脑知识与技术;2009年36期
10 王丽蕊;;企业门户系统中单点登录的设计[J];福建电脑;2011年05期
11 开金宇,莫林,郑华;利用JAAS实现的Kerberos协议安全单点登录模型[J];微机发展;2005年11期
12 杨文波;张辉;刘瑞;;基于Cookie的门户系统单点登录模型[J];计算机应用研究;2006年08期
13 李旭伟;汤丽萍;朱宏;李香菊;;B/S架构的单点登录系统模型[J];四川大学学报(工程科学版);2006年02期
14 张昌利;吴健;胡正国;;一种Web应用环境下的联合单点登录模型[J];西北工业大学学报;2006年02期
15 郑壮贤;李振坤;陈荣征;郑康亮;;基于Cookie的门户网站单点登录系统设计实现[J];计算机技术与发展;2008年06期
16 文德民;门爱东;文爱平;;基于Cookie的跨域单点登录系统的设计[J];电脑知识与技术;2009年33期
17 沈海波;洪帆;;基于Cookie的跨域单点登录认证机制分析[J];计算机应用与软件;2006年12期
18 程念胜;张宜生;李德群;;一种基于令牌的单点登录认证服务[J];计算机应用;2008年S2期
19 张鸿雁;;基于Kerberos认证技术的单点登录系统设计[J];软件导刊;2008年11期
20 陈有为;冯楠;;面向企业网的Web单点登录系统的设计与实现[J];电脑知识与技术;2010年25期
中国重要会议论文全文数据库 前10条
1 郭甜滋;毛楠;司志刚;陈丽;;Kerberos协议在单点登录中的改进及应用[A];计算机研究新进展(2010)——河南省计算机学会2010年学术年会论文集[C];2010年
2 杨延双;杨武;史吉文;;跨域的单点登录在集成系统中的设计与实现[A];第四届中国软件工程大会论文集[C];2007年
3 姚传茂;;一种新的Kerberos认证系统改进方案[A];全国第20届计算机技术与应用学术会议(CACIS·2009)暨全国第1届安全关键技术与应用学术会议论文集(上册)[C];2009年
4 孙从友;徐国胜;钟尚勤;;一种基于公钥密码体制的Kerberos认证方案[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
5 邓科峰;谭子军;周先奉;;基于数字证书和Kerberos协议的身份认证方案[A];全国第20届计算机技术与应用学术会议(CACIS·2009)暨全国第1届安全关键技术与应用学术会议论文集(上册)[C];2009年
6 刘勇;林柏钢;;基于动态口令认证的Web单点登录技术的研究与设计[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
7 徐秀;张中;;基于CGSP安全管理中单点登录技术的设计与实现(英文)[A];2007系统仿真技术及其应用学术会议论文集[C];2007年
8 赵麒;罗军;;SSO单点登录解决方案[A];2008年计算机应用技术交流会论文集[C];2008年
9 王东;;ASP.net的安全验证方法分析[A];第六届全国计算机应用联合学术会议论文集[C];2002年
10 吴锋;沈明玉;;基于TSP单点登录模型的探讨[A];全国第19届计算机技术与应用(CACIS)学术会议论文集(上册)[C];2008年
中国博士学位论文全文数据库 前10条
1 马亚娜;WEB环境下的认证技术研究[D];南京理工大学;2003年
2 范申;非线性迭代函数系与Schr(?)dinger算子的谱的分形性质[D];清华大学;2010年
3 任传伦;分布环境下身份认证和授权管理的研究[D];北京邮电大学;2007年
4 彭双和;信息系统认证体系结构及相关技术研究[D];北京交通大学;2006年
5 沈海波;Web服务中的关键安全技术研究[D];华中科技大学;2007年
6 何伟;基于改进Kerberos认证协议的远程访问VPN密码系统研究[D];浙江大学;2003年
7 黄琛;下一代互联网认证技术与授权模型研究[D];北京邮电大学;2008年
8 石莎;移动互联网络安全认证及安全应用中若干关键技术研究[D];北京邮电大学;2012年
9 李小标;跨域认证关键技术研究[D];北京邮电大学;2011年
10 程念胜;制造网格环境下企业集成技术研究[D];华中科技大学;2009年
中国硕士学位论文全文数据库 前10条
1 薛亮;Internet/Intranet下单点登录的研究与实践[D];西北大学;2006年
2 文德民;基于Cookie的跨域单点登录系统的设计与实现[D];北京邮电大学;2010年
3 潘飞;统一身份认证系统的研究和单点登录的实现[D];西北大学;2006年
4 靳瑞芳;基于Web单点登录系统的研究[D];西北大学;2007年
5 权勇;单点登录系统的研究与实现[D];电子科技大学;2003年
6 徐亮亮;基于PKI的Web单点登录系统的设计与实现[D];中南大学;2010年
7 郭晓明;数字校园中Web单点登录体系的研究与应用[D];大连理工大学;2011年
8 李更深;统一安全认证平台的设计与实现[D];西北工业大学;2006年
9 王电钢;基于LDAP目录服务的单点登录系统的研究与实现[D];四川大学;2004年
10 肖金敏;基于WINDOWS的安全机制的研究[D];西北工业大学;2006年
中国重要报纸全文数据库 前10条
1 河北 张近东;Cookie引出的怪问题[N];电脑报;2003年
2 陈玉江;Cookie为什么(五)[N];中国计算机报;2001年
3 陈玉江;Cookie为什么(三)[N];中国计算机报;2001年
4 贾培武;禁用Cookie三法[N];中国电脑教育报;2002年
5 ;对COOKIE说不[N];人民政协报;2000年
6 四川 杨邦伟;如何让Cookie下岗[N];电脑报;2001年
7 河南 刘德君;Cookie与个人隐私安全[N];电脑报;2002年
8 本报记者 边歆;一次登录畅行网络[N];网络世界;2006年
9 张齐;与Discuz!较劲[N];中国电脑教育报;2004年
10 成成;不可忽视的“小甜饼”—Cookie[N];电脑报;2004年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978