基于Web單點(diǎn)登錄系統(tǒng)的研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和企業(yè)信息化建設(shè)的不斷進(jìn)步，企業(yè)所開發(fā)的應(yīng)用系統(tǒng)也在不斷增多，這些系統(tǒng)有著獨(dú)立的安全驗(yàn)證機(jī)制，用戶的身份信息是分別被每個(gè)系統(tǒng)保存的，無(wú)法互相傳遞，用戶在進(jìn)入不同系統(tǒng)時(shí)都要重新提交自己的身份標(biāo)識(shí)來(lái)通過(guò)系統(tǒng)的認(rèn)證。單點(diǎn)登錄系統(tǒng)就是一種高效、安全的網(wǎng)絡(luò)認(rèn)證機(jī)制，從而簡(jiǎn)化訪問(wèn)網(wǎng)絡(luò)資源的過(guò)程。該系統(tǒng)的主要目標(biāo)是對(duì)用戶信息的統(tǒng)一調(diào)度，使用戶訪問(wèn)諸多系統(tǒng)只需登錄認(rèn)證一次，就可以透明登錄到所有授權(quán)的應(yīng)用。 本文從目前企業(yè)的

2、安全體系和安全策略出發(fā)，介紹了身份認(rèn)證技術(shù)和訪問(wèn)控制技術(shù)，同時(shí)在分析國(guó)內(nèi)外現(xiàn)有各種單點(diǎn)登錄模型優(yōu)缺點(diǎn)的基礎(chǔ)上，參照Kerberos票據(jù)機(jī)制設(shè)計(jì)與實(shí)現(xiàn)了一套適用于目前多種企業(yè)的單點(diǎn)登錄管理系統(tǒng)。這個(gè)系統(tǒng)是在溶合“經(jīng)紀(jì)人模型”和“代理模型”的優(yōu)點(diǎn)的基礎(chǔ)上，通過(guò)Cookie和票據(jù)實(shí)現(xiàn)單點(diǎn)登錄，結(jié)合原有系統(tǒng)的認(rèn)證模塊提供了認(rèn)證的接口。本系統(tǒng)是分為服務(wù)器模塊和代理模塊兩部分完成的，服務(wù)器完成用戶的身份認(rèn)證和票據(jù)的頒發(fā)，并采用RSA加密實(shí)現(xiàn)服務(wù)票據(jù)