吐哈油田單點(diǎn)登錄系統(tǒng)WEB訪問子系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、在吐哈油田中存在超過50多種網(wǎng)絡(luò)應(yīng)用系統(tǒng)，各個(gè)應(yīng)用系統(tǒng)具有獨(dú)立的認(rèn)證和授權(quán)機(jī)制。管理員要管理多個(gè)帳戶數(shù)據(jù)庫，而用戶則需要記住大量應(yīng)用系統(tǒng)的帳號(hào)和密碼，隨著應(yīng)用系統(tǒng)的不斷增加，應(yīng)用系統(tǒng)的管理和使用的復(fù)雜性也不斷增加。針對(duì)吐哈油田現(xiàn)狀及其發(fā)展需要，本文研究和開發(fā)了適合吐哈油田的單點(diǎn)登錄系統(tǒng)，其目的是對(duì)企業(yè)應(yīng)用進(jìn)行更有效的管理和更快捷的訪問。吐哈油田單點(diǎn)登錄系統(tǒng)能夠?qū)／s應(yīng)用(包括Window、Ftp和Telnet應(yīng)用)和Web應(yīng)用集成到B

2、／S模式下，使用戶只要基于Web的一次身份驗(yàn)證就可以訪問授權(quán)的企業(yè)應(yīng)用，提高企業(yè)應(yīng)用系統(tǒng)的可管理性和可訪問性。整個(gè)系統(tǒng)包括控制臺(tái)管理子系統(tǒng)、Web訪問子系統(tǒng)、密碼同步、用戶信息同步，新應(yīng)用開發(fā)接口和私有應(yīng)用管理。系統(tǒng)采用ORACLE9i為數(shù)據(jù)庫管理系統(tǒng)來存儲(chǔ)應(yīng)用特征、登錄應(yīng)用的憑證等信息，以活動(dòng)目錄(Actire Directroy)統(tǒng)一管理用戶信息，以Visual Stdio．NET為系統(tǒng)開發(fā)工具。 論文作者主要負(fù)責(zé)

3、設(shè)計(jì)和實(shí)現(xiàn)了吐哈油田單點(diǎn)登錄系統(tǒng)Web訪問子系統(tǒng)。該子系統(tǒng)為企業(yè)用戶提供基于Web界面的單點(diǎn)登錄服務(wù)和基于Web訪問已授權(quán)的企業(yè)應(yīng)用，是整個(gè)系統(tǒng)的核心組成部分。 文中首先對(duì)單點(diǎn)登錄作了基本概述，包括單點(diǎn)登錄的概念、作用和當(dāng)前的發(fā)展?fàn)顩r；闡述了項(xiàng)目的開發(fā)背景和吐哈油田單點(diǎn)登錄系統(tǒng)的組成；列出了論文的主要工作。其次對(duì)吐哈油田單點(diǎn)登錄Web訪問子系統(tǒng)的功能需求進(jìn)行了詳細(xì)的分析，主要包括功能、安全和性能等需求。文中接著給出了Web訪問子

4、系 統(tǒng)的詳細(xì)設(shè)計(jì)，包括架構(gòu)設(shè)計(jì)、登錄模型設(shè)計(jì)、功能設(shè)計(jì)、數(shù)據(jù)庫設(shè)計(jì)。在系統(tǒng)安全上，不僅采用了SSL(Secure Socket Layer)技術(shù)保證瀏覽器和Web服務(wù)器之間通信數(shù)據(jù)的網(wǎng)絡(luò)安全傳輸，還采用Kerberos認(rèn)證機(jī)制保證確保用戶身份的認(rèn)證安全。在Web訪問子系統(tǒng)的具體實(shí)現(xiàn)中，采用ActiveX控件來啟動(dòng)window應(yīng)用、web應(yīng)用、Ftp應(yīng)用和Telnet應(yīng)用，并自動(dòng)實(shí)現(xiàn)應(yīng)用程序的登錄過程，給出了完整的實(shí)現(xiàn)細(xì)節(jié)。此外，還使用活

5、動(dòng)目錄服務(wù)接口(Active DirectoryService Interface)實(shí)現(xiàn)了Kerberos認(rèn)證。文中描述了使用微軟的證書服務(wù)來實(shí)現(xiàn)SSL安全通信的配置步驟，討論了客戶端可能出現(xiàn)的情況以及解決方法。文章最后總結(jié)了開發(fā)吐哈油田單點(diǎn)登錄系統(tǒng)所取得的一些成果，提出了進(jìn)一步完善系統(tǒng)的工作。 系統(tǒng)測(cè)試表明，web訪問子系統(tǒng)能滿足吐哈油田單點(diǎn)登錄系統(tǒng)的需求，用戶通過瀏覽器訪問子系統(tǒng)進(jìn)行一次登錄認(rèn)證，就能以Web的形式訪問其授權(quán)