基于SAML統(tǒng)一認(rèn)證的短彩信平臺(tái)關(guān)鍵技術(shù)研究及應(yīng)用.pdf

1、隨著現(xiàn)代通信技術(shù)的發(fā)展,短彩信服務(wù)在很多行業(yè)都得到了廣泛應(yīng)用。短彩信業(yè)務(wù)采用存儲(chǔ)轉(zhuǎn)發(fā)、實(shí)時(shí)監(jiān)測的機(jī)制,提供可靠、低開銷的無線數(shù)據(jù)服務(wù),滿足用戶在資源受限的無線網(wǎng)絡(luò)和設(shè)備中使用的要求。通過使用短彩信平臺(tái),可以成功解決企事業(yè)單位各部門、各科室及員工間交流溝通的問題,全面實(shí)現(xiàn)電腦與電腦、電腦與移動(dòng)終端間的快捷信息互通。不過,當(dāng)其它業(yè)務(wù)系統(tǒng)需要利用短彩信服務(wù)發(fā)布通知、傳達(dá)信息時(shí),每次要求用戶輸入登錄信息是難以接受的,此舉極大降低了短彩信平臺(tái)的使

2、用效率。因此,引入可靠的統(tǒng)一身份認(rèn)證機(jī)制,使用戶跨業(yè)務(wù)系統(tǒng)高效使用信息服務(wù)成為可能。
　　本文從短彩信平臺(tái)的實(shí)際業(yè)務(wù)出發(fā),在詳細(xì)需求分析的基礎(chǔ)上,對(duì)信息上下行服務(wù)、基于SAML統(tǒng)一身份認(rèn)證和權(quán)限控制過程中的關(guān)鍵技術(shù)進(jìn)行研究,并對(duì)短彩信平臺(tái)進(jìn)行最終的設(shè)計(jì)與實(shí)現(xiàn)。該平臺(tái)的設(shè)計(jì)和實(shí)際運(yùn)行為進(jìn)一步整合單位信息系統(tǒng)資源及訪問權(quán)限控制提供了一種可行的解決方案。
　　本文的主要工作如下:
　　①在對(duì)短彩信平臺(tái)業(yè)務(wù)需求充分調(diào)研的基礎(chǔ)上

3、,采用分層思想將系統(tǒng)設(shè)計(jì)為服務(wù)接口層、數(shù)據(jù)訪問層、業(yè)務(wù)邏輯層和界面表現(xiàn)層,并對(duì)各層進(jìn)行了詳細(xì)設(shè)計(jì)。
　?、诮Y(jié)合具體業(yè)務(wù)系統(tǒng)中的訪問權(quán)限對(duì)傳統(tǒng)RBAC模式進(jìn)行擴(kuò)展,提出一種基于RBAC擴(kuò)展權(quán)限的管理模式以控制用戶授權(quán);對(duì)WebService實(shí)現(xiàn)信息上下行服務(wù)封裝和調(diào)用的原理進(jìn)行研究,通過ADO.NET對(duì)底層數(shù)據(jù)庫訪問方法進(jìn)行封裝。
　?、弁ㄟ^研究當(dāng)前跨業(yè)務(wù)系統(tǒng)信息服務(wù)在身份認(rèn)證上的局限性,在分析現(xiàn)有單點(diǎn)登錄技術(shù)基礎(chǔ)上,針對(duì)資源