單點登錄系統(tǒng)：結(jié)構(gòu)、方法和實現(xiàn).pdf

1、隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，特別是互聯(lián)網(wǎng)應(yīng)用的急劇擴張，計算機系統(tǒng)已經(jīng)從獨立的單機應(yīng)用發(fā)展到越來越復(fù)雜的、互連的開放式網(wǎng)絡(luò)應(yīng)用。這一變化直接導(dǎo)致了系統(tǒng)用戶身份認證技術(shù)應(yīng)用的蔓延。身份認證的應(yīng)用是網(wǎng)絡(luò)安全應(yīng)用系統(tǒng)的第一道防線，在應(yīng)用系統(tǒng)中起著非常重要的作用，是網(wǎng)絡(luò)系統(tǒng)中必不可少的一個環(huán)節(jié)。隨著各種應(yīng)用系統(tǒng)不斷涌現(xiàn)，網(wǎng)絡(luò)資源不斷增加，需要通過身份認證之處不斷增多，管理員的工作量不斷增大，對于各個系統(tǒng)用戶的管理也越來越復(fù)雜，管理人員迫

2、切需要能夠有一個集中統(tǒng)一的網(wǎng)絡(luò)用戶身份認證及授權(quán)系統(tǒng)，能夠在分布式網(wǎng)絡(luò)環(huán)境中進行有效的用戶身份以及訪問控制管理。 單點登錄（Single Sign On，簡稱SSO）技術(shù)的提出正是解決這一難題的最佳方法，它是為解決傳統(tǒng)認證機制所存在的問題而提出的一種技術(shù)。在一個單點登錄系統(tǒng)中，用戶基于最初訪問系統(tǒng)時的一次身份認證即可獲得所有業(yè)務(wù)系統(tǒng)和應(yīng)用軟件的授權(quán)，可以在整個網(wǎng)絡(luò)綜合環(huán)境中對所有被授權(quán)的網(wǎng)絡(luò)資源、網(wǎng)絡(luò)應(yīng)用以及網(wǎng)絡(luò)服務(wù)進行無縫的訪

3、問，而不需要進行多次認證。通過實施單點登錄系統(tǒng)可以有效地實現(xiàn)企業(yè)業(yè)務(wù)系統(tǒng)的整合，提高整個網(wǎng)絡(luò)系統(tǒng)的安全性、易用性，降低信息化的總體成本，提高了工作效率。如何實現(xiàn)一個安全、可靠、高效的集中用戶單點登錄系統(tǒng)已經(jīng)成為IT企業(yè)、政府部門和社會各界共同關(guān)注的焦點。 單點登錄技術(shù)可以探討的范圍很廣，本文主要從單點登錄系統(tǒng)的體系結(jié)構(gòu)、方法、原理、實現(xiàn)等幾方面加以研究，在對各種典型單點登錄系統(tǒng)進行分析、總結(jié)和歸納的基礎(chǔ)上，提出了一個新的單點登錄

4、模型并設(shè)計了系統(tǒng)，對建立此領(lǐng)域的研究體系作了有益的嘗試。本文的主要貢獻和創(chuàng)新點有： 1.提出了一個擴展性良好的單點登錄核心框架模型，包括認證客戶接口、統(tǒng)一認證服務(wù)器、用戶信息數(shù)據(jù)庫三部分，該模型具有良好的可集成性，只要遵循相應(yīng)的原則，新的應(yīng)用程序可以很方便地被加入到單點登錄系統(tǒng)整體框架中。 2.研究了單點登錄領(lǐng)域的主要成果和相關(guān)技術(shù)要點，將分散的相關(guān)技術(shù)研究納入單點登錄系統(tǒng)體系中。 3.研究了基于網(wǎng)關(guān)和基于