学位论文 > 优秀研究生学位论文题录展示

门户网站与第三方应用用户登录解决方案PTSSO的研究

作 者: 刘双印
导 师: 范春晓
学 校: 北京邮电大学
专 业: 通信与信息系统
关键词: 单点登录 门户网站 非对称加密 权限映射
分类号: TP393.092
类 型: 硕士论文
年 份: 2010年
下 载: 37次
引 用: 2次
阅 读: 论文下载
 

内容摘要


门户网站与第三方应用组成了一个独特的网络环境。在这个网络环境中,门户网站和每个第三方应用都是一个操作平台,用户需要掌握很多操作口令以满足这些操作平台的安全策略,这样一来受到非法截获和破坏的可能性就会增大,安全性会相应降低。基于上述原因,可以实现用户进行一次身份验证,就可对所有被授权的网络资源进行无缝访问的单点登录技术被引入到这个网络环境中。传统的单点登录所解决的是登录权限的问题,这就势必需要在第三方应用系统内保存用户的基本信息。这样,在无法保证第三方应用开发商信誉的情况下无法保障门户网站用户资源的独有和安全。带着如上问题,本论文针对门户网站与第三方应用的特殊网络环境,基于WEB请求代理的单点登录的解决方式,本文提出专门针对以上所述网络环境的用户登录解决方案——门户网站与第三方应用单点登录(Portal and Third-Party Applications Single Sign On),简称PTSSO。并给出了PTSSO登录流程的设计和核心功能的接口定义。本论文提出的单点登录模型PTSSO通过非对称加密技术保证了门户网站与第三方应用组成的系统中各个子系统通信的安全性;采用统一的认证方式,达到了易移植、易管理的目的;采用WEB请求代理的认证方式,达到了部署方便、维护升级容易的目的;采用WEB服务的方式实现用户登录与操作权限的结合,并在通信报文中对用户操作权限进行身份映射,保证了门户网站用户资源的安全。该方案在横向项目“企业WAP自助建站”中做了实施,可行性在以J2EE为框架的WEB应用范围内得到了验证。

全文目录


摘要  4-5
ABSTRACT  5-9
第一章 绪论  9-15
  1.1 研究背景及意义  9
  1.2 门户网站  9-10
  1.3 第三方应用  10-11
  1.4 门户网站与第三方应用的结合  11-12
  1.5 作者在硕士期间所做工作及成果  12-13
  1.6 论文结构  13-15
第二章 单点登录及关键技术  15-33
  2.1 单点登录系统的引入  15
  2.2 单点登录相关概念  15-17
  2.3 单点登录需要解决的问题  17-18
    2.3.1 与应用环境相关的问题  17
    2.3.2 与系统需求相关的问题  17-18
    2.3.3 与安全性相关的问题  18
  2.4 几种单点登录的解决方案  18-24
    2.4.1 通用的标准解决方案  18-19
    2.4.2 基于经纪人SSO的方案  19-21
    2.4.3 基于代理人SSO方案  21-22
    2.4.4 基于标记SSO的方案  22
    2.4.5 基于代理人和经纪人SSO解决方案  22-23
    2.4.6 基于网关SSO解决方案  23-24
    2.4.7 基于Web请求代理的SSO解决方案  24
  2.5 门户网站与第三方应用单点登录(PTSSO)的提出  24-26
  2.6 PTSSO相关实用技术  26-32
    2.6.1 重定向  26
    2.6.2 Cookie技术  26-28
    2.6.3 Session技术  28-29
    2.6.4 Web安全和安全套接层  29-30
    2.6.5 非对称加密技术  30-31
    2.6.6 Web服务技术  31-32
  2.7 本章小节  32-33
第三章 PTSSO系统模型的功能设计  33-45
  3.1 完备的SSO系统模型  33
  3.2 PTSSO系统模型  33-34
  3.3 PTSSO登录流程的设计  34-38
    3.3.1 未登录用户访问第三方应用系统  35-36
    3.3.2 已登录用户访问第三方应用系统  36-37
    3.3.3 用户退出登录  37-38
  3.4 PTSSO模型相关功能的设计  38-41
    3.4.1 门户网站对第三方应用的管理  39
    3.4.2 门户网站对用户的管理  39-40
    3.4.3 第三方应用对用户的管理  40-41
  3.5 用户操作权限报文发送与解析的设计  41-43
    3.5.1 用户操作权限报文的设计  41-42
    3.5.2 解析用户操作权限报文  42-43
  3.6 本章小节  43-45
第四章 PTSSO可重复组件接口设计  45-51
  4.1 门户网站的接口设计  45-47
    4.1.1 第三方应用管理接口  45-46
    4.1.2 用户管理接口  46
    4.1.3 单点登录验证接口  46-47
  4.2 第三方应用的接口设计  47-49
    4.2.1 第三方应用操作接口  47-48
    4.2.2 用户登录站点操作接口  48
    4.2.3 用户登录请求信息维护接口  48-49
    4.2.4 登录请求列表操作接口  49
  4.3 本章小节  49-51
第五章 PTSSO的实施应用与性能分析  51-53
  5.1 PTSSO的实施应用  51
  5.2 单点登录的安全性  51-52
  5.3 单点登录系统的可扩展性  52
  5.4 本章小节  52-53
第六章 总结与展望  53-54
参考文献  54-56
致谢  56-57
硕士期间发表论文  57

相似论文

  1. 我国地方政府门户网站研究,D630
  2. 基于改进的RBAC模型和CAS的单点登录设计与实现,TP311.52
  3. 行政服务系统中电子政务的研究与应用,TP399-C2
  4. 基于RSA信息安全加密系统的研究与实现,TP309.7
  5. 电信行业统一认证系统研究,TP393.09
  6. 湖北省人民政府门户网站公众接受度影响因素研究,D630
  7. 遂宁市船山区政府门户网站的优化和设计,TP311.52
  8. 基于层次分析法的政府门户网站影响力评估研究,D630
  9. 政府门户网站回应性测评研究,D630
  10. 政府信息公开及公民参与研究,D630
  11. 医院信息系统中单点登录与授权管理系统的研究与开发,TP311.52
  12. 基于CAS的石化院身份管理系统设计,TP315
  13. 基于用户体验的政府门户网站评价指标体系研究,D630
  14. 教育信息网若干子系统的研究和实现,TP393.02
  15. 政府门户网站框架的研究与实现,TP393.092
  16. 基于内容管理的电力系统企业门户网站设计与实现,TP393.092
  17. 基于证书的单点登录系统设计与实现,TP393.08
  18. 科技评价公共服务平台统一身份认证系统的研究与实现,TP393.08
  19. 基于数据大集中模式的政府门户网站体系框架研究,TP393.092
  20. 跨域单点登录在督考平台中的研究与应用,TP393.08
  21. 基于CAS协议的安全单点登录技术的研究与应用,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络应用程序 > 网络浏览器
© 2012 www.xueweilunwen.com