学位论文 > 优秀研究生学位论文题录展示

基于CAS协议的安全单点登录技术的研究与应用

作　者: 张广梁
导　师: 孟晓景
学　校: 山东科技大学
专　业: 计算机应用技术
关键词: 单点登录集中认证服务安全系统集成
分类号: TP393.08
类　型: 硕士论文
年　份: 2008年
下　载: 58次
引　用: 0次
阅　读: 论文下载

内容摘要

企业信息化建设的不同阶段开发了多个应用系统,它们有着独立的安全认证和用户管理机制,这些机制阻碍了应用系统的集成。单点登录技术使得用户在访问多个系统的受限资源时,只需进行一次登录和身份验证,不用重复登录,用户安全信息转换为电子身份后自动地传递到多个系统,从而提高工作效率和安全性。集中认证服务(Central Authentication Service,CAS)协议是由Yale大学设计的开源协议。基于CAS协议的单点登录,在安全性上,使用具有更高安全性的票据验证用户和应用服务,保证用户信息不在应用系统间传递。在适用性上,它支持多种客户端,如Java、Perl、Jsp、Asp、Php、Apache和PAM模块,方便应用程序集成。国内外众多的高校、科研院所和企业纷纷采用CAS协议实现单点登录,同时CAS协议本身也在不断的扩充和完善中。本文采用基于CAS协议的单点登录,在实际的信息门户中集成论坛、博客、新闻评论和房产信息等应用系统。主要研究的内容和解决的问题如下:1.单点登录的基础理论和关键实现技术研究。2.CAS协议及其认证流程研究。3.提出基于CAS协议的单点登录的模型并加以实现。扩展CAS服务器的功能使其支持用户管理、角色管理、权限管理、应用系统管理、日志管理和基于角色的访问控制。4.分析单点登录系统中权限策略的变化,实现集中认证和单点登录,并就登出管理提出了改进方案。5.总结CAS服务器的部署方案和CAS客户端的集成方法,并对单点登录系统做应用分析。实践证明,采用基于CAS协议的单点登录解决方案,在保证系统具有较高安全性的同时,可以有效减小系统集成的复杂性,具有较高的可实施性和可扩展性。因此基于CAS协议的单点登录解决方案具有较高的实用价值。

全文目录

摘要  5-6
Abstract  6-9
1 绪论  9-11
  1.1 研究背景和意义  9-10
  1.2 论文的主要内容和工作  10
  1.3 论文结构  10-11
2 理论基础和相关技术  11-25
  2.1 单点登录技术分类  11-13
  2.2 SSL/HTTPS协议  13-15
  2.3 Cookie技术  15-18
  2.4 XML技术  18-19
  2.5 几种单点登录方案的比较  19-24
  2.6 本章小结  24-25
3 CAS协议及认证流程分析  25-34
  3.1 CAS协议中使用的票据  25-26
  3.2 CAS协议中使用的URL  26-29
  3.3 CAS认证流程分析  29-33
  3.4 本章小结  33-34
4 单点登录系统的设计与实现  34-46
  4.1 用户管理模块的设计与实现  35-39
  4.2 集中认证和单点登录的实现  39-41
  4.3 权限管理策略  41-43
  4.4 单点登录中登出管理模型的改进  43-45
  4.5 本章小结  45-46
5 单点登录系统的部署和应用分析  46-60
  5.1 认证服务器的配置  46-48
  5.2 配置Tomcat使用Https  48-50
  5.3 部署日志服务  50-52
  5.4 客户端配置  52-57
  5.5 单点登录系统的应用分析  57-59
  5.6 本章小结  59-60
6 总结与展望  60-61
  6.1 论文所做的工作  60
  6.2 进一步的研究  60-61
致谢  61-62
参考文献  62-64

基于CAS协议的安全单点登录技术的研究与应用

内容摘要

全文目录

相似论文