基于CAS的Web單點(diǎn)登錄系統(tǒng)的應(yīng)用研究.pdf

1、隨著信息系統(tǒng)在企業(yè)中的廣泛應(yīng)用，各個(gè)企業(yè)都建立起來了自己的企業(yè)門戶應(yīng)用，并且通過企業(yè)級(jí)門戶對(duì)企業(yè)內(nèi)部應(yīng)用系統(tǒng)進(jìn)行應(yīng)用集成和整合，從而方便信息系統(tǒng)的使用。然而所有不同的應(yīng)用系統(tǒng)都有著各自的身份認(rèn)證方式。這樣，用戶在登錄每個(gè)應(yīng)用系統(tǒng)時(shí)，這些應(yīng)用系統(tǒng)都需要對(duì)用戶進(jìn)行身份認(rèn)證，這種方式的弊端顯而易見。首先，每個(gè)應(yīng)用系統(tǒng)都需要有各自的認(rèn)證數(shù)據(jù)庫，用于存儲(chǔ)用戶的認(rèn)證信息，導(dǎo)致用戶需要記住每個(gè)應(yīng)用系統(tǒng)的用戶賬戶、密碼等認(rèn)證信息。其次，增加了系統(tǒng)管理員

2、的維護(hù)工作，并且增加了系統(tǒng)的開銷。為了解決這些問題，單點(diǎn)登錄技術(shù)應(yīng)運(yùn)而生。單點(diǎn)登錄系統(tǒng)提供給企業(yè)應(yīng)用一個(gè)統(tǒng)一的身份認(rèn)證機(jī)制和訪問入口，并且對(duì)用戶信息進(jìn)行統(tǒng)一的管理，使用戶只擁有一套賬戶和密碼，便可實(shí)現(xiàn)對(duì)門戶中所有被授權(quán)應(yīng)用的訪問。這樣，不但減輕了系統(tǒng)管理員的工作負(fù)擔(dān)，同時(shí)也減少了用于重復(fù)認(rèn)證所帶來的系統(tǒng)開銷。
　　 本文以云南省航務(wù)海事管理局綜合業(yè)務(wù)平臺(tái)為實(shí)例，結(jié)合航務(wù)海事綜合業(yè)務(wù)平臺(tái)龐大和復(fù)雜的體系結(jié)構(gòu)，根據(jù)業(yè)務(wù)需求，對(duì)單點(diǎn)登

3、錄系統(tǒng)進(jìn)行了分析和設(shè)計(jì)。目的是為了給航務(wù)海事綜合業(yè)務(wù)平臺(tái)提供一個(gè)統(tǒng)一的用戶管理和認(rèn)證接口，使用戶管理與用戶身份認(rèn)證服務(wù)從業(yè)務(wù)系統(tǒng)中分離出來，優(yōu)化航務(wù)海事綜合業(yè)務(wù)平臺(tái)的體系結(jié)構(gòu)。
　　 通過對(duì)單點(diǎn)登錄技術(shù)的研究，本文采用了耶魯大學(xué)的Java開源項(xiàng)目CAS認(rèn)證模型，并對(duì)模型存在的缺陷進(jìn)行了分析，提出了基于CAS的Web單點(diǎn)登錄改進(jìn)模型。改進(jìn)模型增加了Kerberos認(rèn)證機(jī)制，加強(qiáng)了單點(diǎn)登錄過程中CAS服務(wù)器與用戶認(rèn)證數(shù)據(jù)庫之間數(shù)據(jù)傳