單點登錄技術在WEB服務中的研究與應用.pdf

1、隨著企業(yè)信息化的發(fā)展，對計算機和信息系統(tǒng)的依賴越來越強。企業(yè)擴大，業(yè)務增多，應用系統(tǒng)越來越多。員工在使用這些系統(tǒng)過程中，必然要經過無數次的登錄與認證，大大降低了工作效率。同時，為了順利登錄各個系統(tǒng)，員工通常設置簡單的口令或者相同的口令，這樣不管對于企業(yè)還是員工都將面臨一種信息安全危險。單點登錄系統(tǒng)(Single Sign-On System)就是在這樣的背景下而產生。該系統(tǒng)的主要目標是對用戶信息的統(tǒng)一調度，使用戶訪問諸多系統(tǒng)只需登錄認證

2、一次，并且保證用戶信息與系統(tǒng)的安全性。 對于現(xiàn)有的單點登錄系統(tǒng)，大部分都是利用PKI或者Kerberos機制來實現(xiàn)的。這些傳統(tǒng)的做法都需要一個智能的客戶端(“胖客戶端”)來支持其算法。然而企業(yè)中越來越多的系統(tǒng)被設計為WEB系統(tǒng)，這既增加了用戶的方便性，也提高了企業(yè)的辦公效率。在WEB環(huán)境下，客戶端通常都是瘦客戶端的瀏覽器，不能實現(xiàn)特定算法，而且HTTP協(xié)議又是無狀態(tài)的協(xié)議，這些都與傳統(tǒng)單點登錄系統(tǒng)的要求不符合。 本文認真

3、分析了Internet/Intranet環(huán)境的特點，并研究了大量的認證機制，最終提出了一個WEB環(huán)境下基于Cookie的單點登錄模型，并實現(xiàn)了系統(tǒng)原型。該模型在設計過程中，充分考慮了安全性與方便性。整個系統(tǒng)利用LDAP技術實現(xiàn)對用戶信息和企業(yè)系統(tǒng)的管理；利用Https協(xié)議來保證數據傳輸的安全性；采用XML作為數據交換的載體。系統(tǒng)的各個層次相對獨立，既保證了系統(tǒng)的松散禍合，同時也有利于系統(tǒng)的集成。舊的系統(tǒng)可以放棄以前的用戶登錄認證系統(tǒng)，方