学位论文 > 优秀研究生学位论文题录展示
基于SAML的安全管理系统单点登录技术研究
作 者: 刘浩
导 师: 孙德刚
学 校: 北京交通大学
专 业: 信息安全
关键词: 统一身份认证 单点登录 SAML 安全
分类号: TP309
类 型: 硕士论文
年 份: 2014年
下 载: 25次
引 用: 0次
阅 读: 论文下载
内容摘要
随着人们对电子办公系统的依赖不断加深,用户要访问多个认证授权体系和安全管理策略相互独立的业务系统的需求也不断增加。为了减少用户需要记住多组用户名和密码带来的诸多不便,单点登录技术应运而生。通过单点登录技术,在一个业务相关的多应用平台中,用户只在某个应用中进行一次身份认证,就可以自由访问所有相互信任的应用系统。这不但改善了用户的使用体验,提高了工作效率,而且可以增加整个系统的安全性。很多公司研究开发了单点登录系统,当前流行的Kerberos、Passport和自由联盟等3种协议可以较好实现上述目标,但也存在一些不足。在众多单点登录解决方案中,OASIS国际标准化组织提出的SAML规范具有优势和影响力。该规范基于XML文档格式,提供了一种封装认证信息的统一格式,为异构系统之间传递身份认证信息提供了较好的解决方案。本文首先介绍了单点登录技术的研究现状,对目前较为流行的解决方案进行了分析,详细介绍了SAML规范以及基于SAML单点登录的背景技术。结合作者实习所在公司业务管理平台的实际需求,本文提出了一套基于SAML规范的身份认证管理系统解决方案,对该管理系统中涉及到单点登录功能的三个重要组成部分和安全性进行了详细设计和分析,给出了功能模块与部分实现代码,为解决异构系统间的单点登录需求奠定了良好基础。
|
全文目录
致谢 5-6 摘要 6-7 ABSTRACT 7-8 目录 8-10 1 引言 10-13 1.1 研究背景 10-11 1.2 单点登录研究现状 11 1.3 本文主要工作 11-12 1.4 文章结构安排 12-13 2 背景技术介绍 13-51 2.1 现有单点登录解决方案 13-19 2.1.1 Kerberos协议 13-16 2.1.2 微软Passport单点登录协议 16-18 2.1.3 自由联盟Liberty Alliance 18-19 2.2 基于SAML的单点登录 19-20 2.3 SAML单点登录背景技术 20-32 2.3.1 XML及XML安全技术 20-24 2.3.2 简单对象访问协议(SOAP) 24-27 2.3.3 SSL套接字层 27-31 2.3.4 数字证书X.509 31-32 2.4 SAML规范简介 32-49 2.4.1 SAML断言 33-36 2.4.2 SAML协议 36-44 2.4.3 SAML绑定 44-47 2.4.4 SAML配置 47-49 2.5 本章小结 49-51 3 一种基于SAML的安全管理平台设计与实现 51-59 3.1 概述 51 3.2 需求与设计 51 3.3 安全管理平台组成 51-53 3.4 安全管理平台工作流程 53-54 3.5 基于SAML单点登录协议的设计与实现 54-57 3.5.1 首次访问业务系统 54-56 3.5.2 再次访问业务系统 56-57 3.6 安全管理平台小结 57-59 4 基于SAML单点登录的详细设计 59-72 4.1 智能客户端 59-61 4.1.1 工作流程 59-60 4.1.2 组成模块 60-61 4.2 统一身份认证服务器 61-66 4.2.1 工作流程与组成模块 61-63 4.2.2 认证断言及引用生成模块 63-64 4.2.3 认证断言响应模块 64-65 4.2.4 SAML请求解析模块 65-66 4.3 应用代理服务器 66-68 4.3.1 工作流程与组成模块 66-67 4.3.2 认证断言请求模块 67-68 4.3.3 认证断言解析模块 68 4.4 加密处理与安全传输 68-70 4.5 安全策略 70-72 5 结论 72-73 5.1 论文工作总结 72 5.2 今后的工作 72-73 参考文献 73-76 学位论文数据集 76
|
相似论文
- Windows内核态密码服务接口设计与实现,TP309.7
- 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
- 黄磷储罐区安全评价方法研究,TQ126.317
- 土地生态安全评价指标体系研究,X826
- 转基因水稻对肉仔鸡饲用安全性研究,S831.5
- 畜产品质量安全保障监管RFID系统,TS201.6
- 基于HTTP代理的安全网关的分析和研究,TP393.08
- 高层建筑消防炮专用灭火弹研究,TU892
- 基于神经网络的安全评价方法研究及应用,X937
- 阳城煤矿安全生产综合评价与安全投入优化,X936
- 食品安全视角下蛋鸡养殖户饲料购买行为分析,F326.3
- 乳酸菌DM9054、DM9057的安全性评价,R371
- 湖南淡水鱼养殖与加工安全问题初探,S964
- 膨松剂在食品中应用的调查与研究分析,TS202.3
- Y食品企业多体系管理的研究,F426.82
- 冀中能源股份公司矿井安全风险预控管理体系的研究,X936
- 煤矿班组安全自主管理研究与应用,X936
- 道路交通安全综合评价方法研究,U492.8
- 煤矿工人不安全行为测量与实践,X936
- 基于管理行为控制的煤矿全面安全管理体系研究,X936
- 企业安全效益评价及发展对策研究,F272;F224.5
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密
© 2012 www.xueweilunwen.com
|