学位论文 > 优秀研究生学位论文题录展示
基于Web Service的单点登录系统的设计与实现
作 者: 黄宝君
导 师: 胡绍海
学 校: 北京交通大学
专 业: 电子与通信工程
关键词: 单点登录 Web服务 安全断言标记语言 轻量级目录服务协议 身份验证
分类号: TP393.08
类 型: 硕士论文
年 份: 2012年
下 载: 185次
引 用: 0次
阅 读: 论文下载
内容摘要
随着信息技术的迅速发展,企业所开发的应用系统在不断增多,大多数的应用系统都有独立的认证中心、授权机制和用户信息管理策略,这样用户在访问多个应用系统时需要多次登录,给用户使用系统资源以及应用程序的管理带来极大的不便,所以需要设计一个单点登录系统来解决上述问题。当前单点登录研究的主要方向是基于安全断言标记语言(SAML)的单点登录模型,但是SAML对于自身的安全性问题却没有相应的解决方案,同时单点登录系统部署困难、扩展性不强等缺点也制约着单点登录技术的发展。针对上述问题,本文研究工作如下:针对SAML Browser/Artifact模型存在的安全性问题,本文提出使用XML数字签名和加密技术来对SAML消息进行签名和加密,使用该项技术能很好的保证SAML消息的完整性、私密性和不可抵赖性,有效的解决SAML Browser/Artifact模型的安全性问题。针对PKI的复杂性,本文提出使用XML密钥管理规范(XKMS)结合PKI的形式来统一管理密钥,并在此基础上提出一种基于XKMS的密钥管理子层,该模型能屏蔽复杂的PKI语法,同时以Web服务的形式供客户端调用,有效的解决了PKI的复杂性问题。本文分析和比较了国内外单点登录技术和产品,提出了基于Web Service的安全的单点登录解决方案。该方案采用XKMS密钥管理服务对密钥进行有效管理,通过对SAML消息进行XML数字签名和加密能保证其安全性,LDAP(轻量级目录访协议)用来管理用户信息和应用资源,使用SAML服务器来代理子系统与认证服务器交互消息。该单点登录模型实现了统一身份认证、统一密钥管理和用户的集中管理,满足企业单点登录的要求。以北京雪迪龙科技股份有限公司为实例,通过分析和研究公司的人事管理系统和财务管理系统,来实现企业级的单点登录,最后从安全性、可扩展性、可实施性和可靠性来分析此系统的性能。
|
全文目录
致谢 5-6 中文摘要 6-7 ABSTRACT 7-9 目录 9-11 1 绪论 11-16 1.1 单点登录系统产生的背景及意义 11-12 1.2 国内外单点登录技术研究现状 12-14 1.3 本文的主要内容 14 1.4 论文的组织结构 14-16 2 单点登录相关技术研究 16-33 2.1 身份认证技术 16-19 2.1.1 基于口令的认证 16-17 2.1.2 基于智能卡的认证 17 2.1.3 基于密钥的认证鉴别技术 17-19 2.1.4 基于生物特征识别的认证技术 19 2.2 授权管理技术 19-20 2.3 访问控制技术 20-21 2.4 Cookie技术 21-23 2.4.1 Cookie的定义及分类 21 2.4.2 Cookie的组成 21-22 2.4.3 Cookie的安全性 22-23 2.4.4 基于Cookie的单点认证 23 2.5 Session技术 23-25 2.5.1 Session概念及机制 23-24 2.5.2 单点登录中的Session共享 24-25 2.6 SAML技术 25-27 2.6.1 SAML简介 25-26 2.6.2 基于SAML的单点登录模型 26-27 2.7 LDAP技术 27-30 2.7.1 LDAP目录 28-29 2.7.2 LDAP的基本模型 29-30 2.8 SOAP技术 30-31 2.8.1 SOAP消息 30 2.8.2 SOAP消息的传递 30-31 2.9 WS-Security技术 31-33 3 基于Web Service的单点登录系统设计 33-43 3.1 系统功能概述 33 3.2 系统设计 33-36 3.2.1 系统的总体设计 34 3.2.2 认证中心的总体设计 34-36 3.3 单点登录系统详细设计 36-43 3.3.1 安全认证模型的设计 36-40 3.3.2 用户身份映射的建立和撤销设计 40-41 3.3.3 统一用户目录管理的设计 41-43 4 单点登录系统在企业中的实现 43-64 4.1 开发背景 43-44 4.2 开发环境的选择 44 4.3 单点登录模型的实现 44-58 4.3.1 OpenLDAP的配置 44-47 4.3.2 SAML认证中心的实现 47-52 4.3.3 xml数字签名和加密 52-53 4.3.4 XKMS密钥管理服务 53-54 4.3.5 SAML与Web Service结合 54-57 4.3.6 用户的身份映射和撤销 57-58 4.4 系统效果展示 58-61 4.5 应用效果分析 61-64 4.5.1 安全性分析 61-62 4.5.2 可靠性分析 62 4.5.3 实施性分析 62-63 4.5.4 扩展性分析 63-64 5 结论 64-65 参考文献 65-67 作者简历 67-69 学位论文数据集 69
|
相似论文
- 基于用户兴趣特征的图像检索研究与实现,TP391.41
- 面向业务过程的服务动态组合方法研究,TP393.09
- 基于面向服务架构的公众信息系统在新农村信息化建设中的应用研究,TP393.09
- 一种基于领域本体的语义Web服务匹配和组合方法,TP393.09
- 面向Web服务的QoS故障管理技术的研究,TP393.09
- 基于改进的RBAC模型和CAS的单点登录设计与实现,TP311.52
- 人行兰州中支门户系统建设研究与实现,TP311.52
- 基于SOA的法律风险服务系统的设计与实现,TP311.52
- 基于语义的Web服务发现研究,TP393.09
- 云计算在权限管理中的应用研究,TP309
- 行政审批电子监察系统数据交换的设计与实现,TP311.52
- 基于PKI的单点登录系统的研究与实现,TP393.08
- 可靠性驱动的动态Web服务选取技术,TP393.09
- 电信行业统一认证系统研究,TP393.09
- 基于安全断言标记语言的统一认证系统,TP393.08
- 嵌入式网络视频应用技术的研究与实现,TP368.1
- 基于wifi的嵌入式视频监控系统设计,TP277
- 基于信息流分析的Web服务安全机制研究,TP393.08
- 基于Hadoop的分布式服务注册中心研究和实现,TP393.09
- 中小型物流企业配送管理系统的设计与实现,TP311.52
- 基于本体的可信Web服务组合研究,TP393.09
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|