基于證書(shū)的單點(diǎn)登錄系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著企業(yè)信息化建設(shè)的不斷進(jìn)步,很多企業(yè)在不同階段開(kāi)發(fā)出了多個(gè)Web應(yīng)用系統(tǒng),這些系統(tǒng)有著獨(dú)立的安全驗(yàn)證機(jī)制,用戶在訪問(wèn)不同的應(yīng)用服務(wù)時(shí),需要重新進(jìn)行身份認(rèn)證,這樣既增加用戶的負(fù)擔(dān),又存在一定的安全隱患。因而迫切需要設(shè)計(jì)一種更為高效、安全的身份認(rèn)證機(jī)制,從而簡(jiǎn)化訪問(wèn)網(wǎng)絡(luò)資源的過(guò)程,單點(diǎn)登錄因此產(chǎn)生。單點(diǎn)登錄就是將用戶身份認(rèn)證集中在一起,用戶只需登錄一次,便可訪問(wèn)系統(tǒng)中所有資源。
　　 本文在分析了現(xiàn)有典型的單點(diǎn)登錄系統(tǒng)的實(shí)現(xiàn)機(jī)制及

2、其優(yōu)缺點(diǎn)的基礎(chǔ)上,設(shè)計(jì)實(shí)現(xiàn)了一種基于證書(shū)的單點(diǎn)登錄系統(tǒng)。論文對(duì)安全加密技術(shù)、數(shù)字簽名、數(shù)字證書(shū)、SSL協(xié)議和HTTPS協(xié)議以及Cookie技術(shù)進(jìn)行了討論,并詳細(xì)論述了單點(diǎn)登錄系統(tǒng)的設(shè)計(jì)目標(biāo)、認(rèn)證服務(wù)器的系統(tǒng)架構(gòu)和詳細(xì)設(shè)計(jì)方案,設(shè)計(jì)了證書(shū)和協(xié)議,制定了應(yīng)用系統(tǒng)接入規(guī)范。通過(guò)對(duì)兩個(gè)應(yīng)用系統(tǒng)進(jìn)行開(kāi)發(fā)和改造,對(duì)單點(diǎn)登錄系統(tǒng)進(jìn)行了驗(yàn)證。
　　 在本系統(tǒng)中,認(rèn)證服務(wù)器利用加、解密和數(shù)字簽名技術(shù)建立和應(yīng)用系統(tǒng)之間的信任關(guān)系；通過(guò)在認(rèn)證服務(wù)器建