学位论文 > 优秀研究生学位论文题录展示

部队网络身份鉴别系统的设计与实现

作 者: 李中全
导 师: 雷鸣; 黄训铭
学 校: 电子科技大学
专 业: 软件工程
关键词: IIS ISAPI 身份鉴别 单点登录 SAML
分类号: TP309
类 型: 硕士论文
年 份: 2013年
下 载: 4次
引 用: 0次
阅 读: 论文下载
 

内容摘要


伴随着部队电子化和办公信息化的迅猛发展,越来越多的部门已经建立了大量具有特别用途的信息系统。这些应用系统在给人们的工作和生活带来方便的同时也要求用必须记住不同应用系统的用户名、密码等信息,因此提出了单点登录的概念。目前常用的Web单点登录协议是SAML协议。但是这种协议要获得成功有一个关键的问题需要解决:如何使得已有的Web应用系统与单点登录系统进行集成。Web应用系统所使用的身份鉴别协议通常是HTTP身份鉴别协议,有时也会用到Form身份鉴别方式。本文主要的解决就是运行在IIS上的Web应用系统与基于SAML协议的单点登录系统的集成问题。针对上述提出的单点登录的集成问题,基于ISAPI接口开发了面向IIS服务器的插件,该插件通过对HTTP请求和响应头部及内容的处理实现了单点登录系统与Web应用系统的集成。在这种服务器插件的作用下,Web运行平台的身份鉴别机制仍然按其原有的方式运行和发挥作用。本文设计实现的服务器插件分为两种:面向HTTP身份鉴别协议的插件和面向Form身份鉴别方式的插件。面向HTTP身份鉴别协议的插件只需对HTTP请求和响应头部进行处理,所以只用到了ISAPI过滤器。此时作为服务器插件的ISAPI过滤器主要完成的任务有:截HTTP请求头部并对请求头部进行相关处理(如添加认证头部);拦截HTTP响应头部,并对响应头部进行相应处理(如外部重定向、设置Cookie信息等)。面向Form身份鉴别方式的插件不但要对HTTP请求和响应头部了进行处理,还要对以POST方式提交的body体进行修改,所以这个插件使用ISAPI过滤器和通配符应用程序。ISAPI过滤器仍然是拦截HTTP请求和响应头部,对其进行处理;通配符应用程序主要完成对body体的修改。通过对以上两种插件的实现解决了运行在IIS服务器上的Web应用系统与基于SAML协议的单点登录系统的集成问题。本文成功的解决了目前单点登录应用中较为复杂、较难解决的问题:在不改变原有应用系统的身份鉴别的前提下完成应用系统与单点登录的集成问题。

全文目录


摘要  5-6
ABSTRACT  6-10
第一章 绪论  10-18
  1.1 课题背景及意义  10-11
  1.2 国内外研究现状  11-15
    1.2.1 系统集成研究现状  11-12
    1.2.2 ISAPI 研究现状  12-13
    1.2.3 身份鉴别协议研究现状  13-15
  1.3 课题研究内容  15-16
  1.4 论文组织结构  16-18
第二章 面向 HTTP 身份鉴别协议的插件设计  18-33
  2.1 HTTP 身份鉴别协议原理概述  18-22
  2.2 系统设计  22-23
  2.3 流程设计  23-25
  2.4 模块设计  25-31
    2.4.1 HTTP 请求处理模块设计  27-28
    2.4.2 认证头部生成模块的设计  28-29
    2.4.3 HTTP 响应处理模块设计  29-31
    2.4.4 安全令牌处理页面的设计  31
  2.5 本章小结  31-33
第三章 面向 HTTP 身份鉴别协议的插件实现  33-44
  3.1 HTTP 请求处理模块实现  33-37
    3.1.1 ISAPI 过滤器  33-35
    3.1.2 模块具体实现  35-37
  3.2 认证头部生成模块  37-39
  3.3 HTTP 响应处理模块实现  39-41
  3.4 安全令牌处理页面的实现  41-43
    3.4.1 ISAPI 扩展  41-42
    3.4.2 功能实现  42-43
  3.5 本章小结  43-44
第四章 面向 Form 身份鉴别方式的插件设计与实现  44-50
  4.1 Form 插件设计概述  44-46
  4.2 From 插件的工作流程  46-48
  4.3 From 插件实现  48-49
  4.4 本章小结  49-50
第五章 插件测试  50-55
  5.1 没安装服务器插件时的访问效果  50-52
  5.2 安装服务器插件后的访问效果  52-54
  5.3 本章小结  54-55
第六章 总结与展望  55-57
  6.1 总结  55-56
  6.2 展望  56-57
致谢  57-58
参考文献  58-61

相似论文

  1. 基于改进的RBAC模型和CAS的单点登录设计与实现,TP311.52
  2. 人行兰州中支门户系统建设研究与实现,TP311.52
  3. 基于SOA的法律风险服务系统的设计与实现,TP311.52
  4. 基于PKI的单点登录系统的研究与实现,TP393.08
  5. ⅡS日志挖掘在电子商务网站邮件营销中的应用研究,TP311.13
  6. 电信行业统一认证系统研究,TP393.09
  7. 基于安全断言标记语言的统一认证系统,TP393.08
  8. 某大学德鲁克之窗软件的设计与实现,TP311.52
  9. 具有容侵能力的集群CAS单点登录系统研究与应用,TP393.08
  10. 医院信息系统中单点登录与授权管理系统的研究与开发,TP311.52
  11. 基于CAS的石化院身份管理系统设计,TP315
  12. 基于IP网络的嵌入式音频系统设计与实现,TN919.8
  13. 基于门户服务器的视频监控系统的研究与实现,TP277
  14. 县区级电子政务网站系统设计与开发,TP393.092
  15. 教育信息网若干子系统的研究和实现,TP393.02
  16. 基于证书的单点登录系统设计与实现,TP393.08
  17. 科技评价公共服务平台统一身份认证系统的研究与实现,TP393.08
  18. 跨域单点登录在督考平台中的研究与应用,TP393.08
  19. 基于CAS协议的安全单点登录技术的研究与应用,TP393.08
  20. 大型现代流通企业集团综合管理信息平台建设,TP311.52
  21. 县级人大电子政务系统的设计与实现,TP311.52

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密
© 2012 www.xueweilunwen.com