本文關(guān)鍵詞：基于數(shù)字證書認(rèn)證的單點登錄系統(tǒng)設(shè)計與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：信息技術(shù)高速發(fā)展的今天,企業(yè)和政府內(nèi)部的信息系統(tǒng)正在不斷完善,越來越多的系統(tǒng)諸如財務(wù)管理,客戶關(guān)系管理,人事管理等相繼加入數(shù)字辦公的序列,由于每套系統(tǒng)都使用獨立的驗證機(jī)制對用戶進(jìn)行驗證,這給使用者和系統(tǒng)管理者帶來了很大的不便,因此迫切需要一種能對所有應(yīng)用系統(tǒng)進(jìn)行統(tǒng)一管理的解決方案,讓用戶一次登錄,自由訪問所有擁有訪問權(quán)限的應(yīng)用系統(tǒng),也讓管理者的管理工作更輕松。 本文主要通過對現(xiàn)有成熟單點登錄系統(tǒng)的分析和對單點登錄需要用到技術(shù)的一系列詳細(xì)調(diào)研,明確了一個完善的單點登錄系統(tǒng)需要實現(xiàn)的基本功能。通過仔細(xì)討論分析客戶需求,明確了要整合現(xiàn)有子應(yīng)用系統(tǒng)需要做的一些工作。需求分析后對系統(tǒng)進(jìn)行了概要的設(shè)計,構(gòu)建了基本的數(shù)學(xué)模型,基于模型將系統(tǒng)分模塊進(jìn)行詳細(xì)設(shè)計,畫出流程圖,并獲得詳細(xì)的類設(shè)計,并根據(jù)類設(shè)計設(shè)計出詳細(xì)的數(shù)據(jù)庫表用于搭建數(shù)據(jù)庫。在單點登錄的實現(xiàn)階段,采用B/S模式進(jìn)行設(shè)計,服務(wù)器端采用LDAP輕量級數(shù)據(jù)庫存儲管理用戶信息以及采用MySQL數(shù)據(jù)庫存儲管理子系統(tǒng)、審計等信息和數(shù)字證書信息等,采用基于數(shù)字證書的身份認(rèn)證技術(shù)增強(qiáng)了系統(tǒng)身份認(rèn)證的安全性,并且基于數(shù)字證書的技術(shù)實現(xiàn)了單點登錄系統(tǒng)和各大子系統(tǒng)之間的通信加密解密功能；數(shù)字證書客戶端簽名模塊實現(xiàn)為一個ActiveX IE瀏覽器插件,使得網(wǎng)頁可以方便的調(diào)用進(jìn)行數(shù)字簽名；基于以上技術(shù)成功實現(xiàn)了一個較完備的單點登錄系統(tǒng),目前已上線運行,運行效果良好。
【關(guān)鍵詞】：單點登錄 數(shù)字證書 LDAP協(xié)議
【學(xué)位授予單位】：大連理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP311.52
【目錄】：

• 摘要4-5
• Abstract5-8
• 1 緒論8-19
• 1.1 單點登錄系統(tǒng)概述8-12
• 1.1.1 單點登錄系統(tǒng)定義10-11
• 1.1.2 單點登錄系統(tǒng)工作原理11
• 1.1.3 單點登錄系統(tǒng)優(yōu)點與缺點11-12
• 1.2 數(shù)字證書身份認(rèn)證概述12-15
• 1.2.1 數(shù)字證書簡介13
• 1.2.2 數(shù)字證書身份認(rèn)證定義與工作原理13-15
• 1.3 LDAP輕量級目錄訪問協(xié)議概述15-16
• 1.3.1 LDAP簡介15-16
• 1.3.2 LDAP工作原理16
• 1.4 OAuth授權(quán)和OpenID認(rèn)證概述16-19
• 1.4.1 OAuth授權(quán)概述17
• 1.4.2 OpenID認(rèn)證概述17-19
• 2 單點登錄系統(tǒng)需求分析19-26
• 2.1 單點登錄功能需求分析19-22
• 2.1.1 單點登錄系統(tǒng)業(yè)務(wù)功能分析19-20
• 2.1.2 單點登錄數(shù)字證書業(yè)務(wù)功能分析20-22
• 2.1.3 單點登錄系統(tǒng)工作流程分析22
• 2.2 單點登錄性能需求分析22-25
• 2.2.1 可靠性22-24
• 2.2.2 安全性24
• 2.2.3 可擴(kuò)展性24
• 2.2.4 可維護(hù)性24-25
• 2.3 單點登錄開發(fā)環(huán)境需求分析25-26
• 2.3.1 系統(tǒng)服務(wù)器配置25
• 2.3.2 前端配置25-26
• 3 單點登錄概要設(shè)計26-32
• 3.1 單點登錄系統(tǒng)架構(gòu)設(shè)計26-27
• 3.2 單點登錄系統(tǒng)功能模塊設(shè)計27
• 3.3 單點登錄系統(tǒng)模型設(shè)計27-28
• 3.4 單點登錄系統(tǒng)數(shù)據(jù)庫設(shè)計28-32
• 4 單點登錄詳細(xì)設(shè)計32-41
• 4.1 單點登錄業(yè)務(wù)模塊設(shè)計32-37
• 4.1.1 用戶管理模塊設(shè)計32-33
• 4.1.2 子系統(tǒng)管理模塊設(shè)計33-35
• 4.1.3 用戶登錄子系統(tǒng)模塊設(shè)計35-37
• 4.2 數(shù)字證書業(yè)務(wù)模塊設(shè)計37-41
• 4.2.1 數(shù)字證書管理和數(shù)字身份認(rèn)證模塊設(shè)計37-39
• 4.2.2 單點登錄系統(tǒng)與子系統(tǒng)通信加密模塊設(shè)計39-41
• 5 單點登錄系統(tǒng)實現(xiàn)與測試41-55
• 5.1 數(shù)字證書業(yè)務(wù)模塊實現(xiàn)41-47
• 5.1.1 數(shù)字證書管理實現(xiàn)41-42
• 5.1.2 數(shù)字證書身份認(rèn)證實現(xiàn)42-43
• 5.1.3 數(shù)字證書簽名客戶端實現(xiàn)43-44
• 5.1.4 數(shù)字證書簽名客戶端部署實現(xiàn)44-46
• 5.1.5 單點登錄系統(tǒng)與子系統(tǒng)通信加密模塊實現(xiàn)46-47
• 5.2 單點登錄系統(tǒng)業(yè)務(wù)模塊實現(xiàn)47-53
• 5.2.1 用戶管理模塊實現(xiàn)47-50
• 5.2.2 子系統(tǒng)管理模塊實現(xiàn)50-52
• 5.2.3 用戶登錄子系統(tǒng)模塊實現(xiàn)52-53
• 5.3 單點登錄系統(tǒng)運行測試53-55
• 5.3.1 測試原則53-54
• 5.3.2 測試結(jié)果54-55
• 結(jié)論55-56
• 參考文獻(xiàn)56-58
• 致謝58-59

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 佘智勇,鄭有才;一個簡單PKI證書系統(tǒng)的實現(xiàn)[J];計算機(jī)安全;2005年10期

2 彭英慧;劉海豐;;基于數(shù)字證書X.509的身份認(rèn)證系統(tǒng)的研究[J];計算機(jī)安全;2008年11期

3 屈喜龍;;基于數(shù)字證書的數(shù)字簽名系統(tǒng)的設(shè)計與實現(xiàn)[J];計算機(jī)工程與應(yīng)用;2006年15期

4 徐永祥;統(tǒng)一用戶管理系統(tǒng)的設(shè)計[J];計算機(jī)工程;2003年08期

5 張輝,楊岳湘,汪詩林;數(shù)字校園中基于LDAP的統(tǒng)一用戶身份管理技術(shù)研究[J];計算機(jī)工程與科學(xué);2005年01期

6 楊修蘭;蔣澤軍;王麗芳;;基于LDAP和雙因素身份認(rèn)證的統(tǒng)一認(rèn)證[J];計算機(jī)工程與科學(xué);2008年07期

7 陳天玉;謝冬青;楊小紅;楊海濤;;基于SAML與XKMS的安全單點登錄認(rèn)證模型的研究與實現(xiàn)[J];計算機(jī)應(yīng)用研究;2010年03期

8 楊丁寧;肖暉;張玉清;;基于Fuzzing的ActiveX控件漏洞挖掘技術(shù)研究[J];計算機(jī)研究與發(fā)展;2012年07期

9 周世健;張旭輝;劉煒;;IEEE 802.11i基于Kerberos架構(gòu)認(rèn)證的形式化分析[J];中國電子科學(xué)研究院學(xué)報;2010年02期

10 段友祥;相鵬;李緒亮;;基于CA技術(shù)的網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計實踐[J];計算機(jī)工程與設(shè)計;2006年06期

  本文關(guān)鍵詞：基于數(shù)字證書認(rèn)證的單點登錄系統(tǒng)設(shè)計與實現(xiàn)，，由筆耕文化傳播整理發(fā)布。

本文編號：284478