基于WEB的單點(diǎn)登錄系統(tǒng)在中小企業(yè)中的應(yīng)用設(shè)計(jì).pdf

1、隨著企業(yè)信息化的發(fā)展，越來越多的應(yīng)用系統(tǒng)被開發(fā)出來。由于各種客觀因素，這些應(yīng)用系統(tǒng)的開發(fā)時(shí)期和使用的技術(shù)各不相同，且每個(gè)系統(tǒng)都有各自獨(dú)立的身份驗(yàn)證機(jī)制，這就造成了在實(shí)際應(yīng)用中用戶將花費(fèi)大量的時(shí)間來輸入驗(yàn)證信息(用戶名和密碼)，影響了工作效率，而且當(dāng)企業(yè)員工進(jìn)行調(diào)整時(shí)候，需要對所有系統(tǒng)的身份信息進(jìn)行人工調(diào)整，這無疑增加了系統(tǒng)管理員的負(fù)擔(dān)且容易出錯(cuò)。所以，研究這一問題的解決方案具有很強(qiáng)的現(xiàn)實(shí)意義。單點(diǎn)登錄(SingleSignOn)簡稱為S

2、SO，是目前解決上述問題的流行解決方案。SSO的簡單定義是在多個(gè)應(yīng)用系統(tǒng)中，用戶只需要登錄一次就可以訪問所有相互信任的應(yīng)用系統(tǒng)。它把實(shí)際用戶映射成一個(gè)電子票據(jù)，當(dāng)用戶登錄時(shí)，獲得其電子票據(jù)，用戶登錄其它站點(diǎn)時(shí)，不需要重復(fù)登錄。
　　本文以單點(diǎn)登錄中的安全技術(shù)和認(rèn)證協(xié)議為研究重點(diǎn)，圍繞網(wǎng)絡(luò)環(huán)境下單點(diǎn)登錄系統(tǒng)的特點(diǎn)和面臨的威脅進(jìn)行探討,分別對現(xiàn)在流行的單點(diǎn)登錄模型Kerberos、Passport和SAML模型的特點(diǎn)和原理做了詳細(xì)的分