基于CAS協(xié)議的安全單點登錄技術的研究與應用.pdf

1、企業(yè)信息化建設的不同階段開發(fā)了多個應用系統(tǒng)，它們有著獨立的安全認證和用戶管理機制，這些機制阻礙了應用系統(tǒng)的集成。單點登錄技術使得用戶在訪問多個系統(tǒng)的受限資源時，只需進行一次登錄和身份驗證，不用重復登錄，用戶安全信息轉(zhuǎn)換為電子身份后自動地傳遞到多個系統(tǒng)，從而提高工作效率和安全性。
　　集中認證服務（Central Authentication Service，CAS）協(xié)議是由Yale大學設計的開源協(xié)議?；贑AS協(xié)議的單點登錄，在安

2、全性上，使用具有更高安全性的票據(jù)驗證用戶和應用服務，保證用戶信息不在應用系統(tǒng)間傳遞。在適用性上，它支持多種客戶端，如Java、Perl、Jsp、Asp、Php、Apache和PAM模塊，方便應用程序集成。國內(nèi)外眾多的高校、科研院所和企業(yè)紛紛采用CAS協(xié)議實現(xiàn)單點登錄，同時CAS協(xié)議本身也在不斷的擴充和完善中。
　　本文采用基于CAS協(xié)議的單點登錄，在實際的信息門戶中集成論壇、博客、新聞評論和房產(chǎn)信息等應用系統(tǒng)。主要研究的內(nèi)容和解決

3、的問題如下：
　　1.單點登錄的基礎理論和關鍵實現(xiàn)技術研究。
　　2.CAS協(xié)議及其認證流程研究。
　　3.提出基于CAS協(xié)議的單點登錄的模型并加以實現(xiàn)。擴展CAS服務器的功能使其支持用戶管理、角色管理、權限管理、應用系統(tǒng)管理、日志管理和基于角色的訪問控制。
　　4.分析單點登錄系統(tǒng)中權限策略的變化，實現(xiàn)集中認證和單點登錄，并就登出管理提出了改進方案。
　　5.總結CAS服務器的部署方案和CAS客戶端的集成