基于web的集中身份認(rèn)證管理系統(tǒng)的網(wǎng)管子系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、在電信網(wǎng)絡(luò)中，由于很多人為因素，導(dǎo)致系統(tǒng)被非法訪問，給電信網(wǎng)絡(luò)的安全造成了巨大威脅。建立對(duì)用戶訪問身份的認(rèn)證、鑒權(quán)和審計(jì)(AAA．)系統(tǒng)，可以解決這一問題。但是，目前的電信IP網(wǎng)絡(luò)中，設(shè)備類型眾多、數(shù)量大，存在多種．AAA認(rèn)證協(xié)議，各廠家設(shè)備對(duì)AAA的支持情況有所不同，同時(shí)存在系統(tǒng)用戶帳號(hào)管理分散的問題。因而，建立一個(gè)集中的身份認(rèn)證管理系統(tǒng)，將不同認(rèn)證類型的設(shè)備納入統(tǒng)一的管理系統(tǒng)中來，對(duì)系統(tǒng)中所有用戶的帳號(hào)進(jìn)行集中管理，對(duì)用戶訪問系統(tǒng)的

2、行為進(jìn)行集中控制就成了當(dāng)務(wù)之急。 本文主要通過對(duì)集中身份認(rèn)證系統(tǒng)的發(fā)展現(xiàn)狀，TACACS+和RADIUS兩種身份認(rèn)證技術(shù)和基于Web的網(wǎng)絡(luò)管理系統(tǒng)的分析，針對(duì)設(shè)備認(rèn)證類型多樣和用戶帳號(hào)管理分散的問題，提出了集中的身份認(rèn)證管理；特別是針對(duì)不支持AAA認(rèn)證協(xié)議的設(shè)備，提出了代理認(rèn)證的方式。通過將各種認(rèn)證方式集中到一個(gè)管理系統(tǒng)中，實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)設(shè)備認(rèn)證的統(tǒng)一管理，簡(jiǎn)化了用戶認(rèn)證信息的維護(hù)。此外，本文還研究了通過網(wǎng)絡(luò)管理系統(tǒng)來實(shí)現(xiàn)集中身份

3、認(rèn)證的配置管理和查詢監(jiān)控，給用戶的管理工作提供便捷的途徑。 本論文的主要工作如下： 1．調(diào)查和研究了目前的集中身份認(rèn)證系統(tǒng)，對(duì)主要的技術(shù)和策略進(jìn)行了詳細(xì)分析。 2．研究了主要的身份技術(shù)，對(duì)TACACS+和RADIUS協(xié)議進(jìn)行了重點(diǎn)分析。 3．研究了基于Web的網(wǎng)絡(luò)管理系統(tǒng)和基于jsp/servlet的Web三層軟件架構(gòu)，對(duì)各種關(guān)鍵的軟件技術(shù)進(jìn)行了深入分析。 4．通過需求分析，給出總體方案；并按功能