本文關鍵詞：校園網(wǎng)環(huán)境下統(tǒng)一身份認證系統(tǒng)的研究與實現(xiàn)

  更多相關文章： 統(tǒng)一身份認證 單點登錄 LDAP WebServices

【摘要】：在當今網(wǎng)絡技術飛速發(fā)展的時代背景下,校園信息化建設正快速發(fā)展,各種校園應用系統(tǒng)的完善為當下校園中的教職工與學生提供了快速獲得知識和提高工作學習效率的平臺。但由于校園網(wǎng)中各應用系統(tǒng)在建設的過程中,存在著體系結構與建設時間的不同,每個應用系統(tǒng)都有著各自的用戶管理體系,這就造成用戶的信息無法互通,不能有效地管理與利用,從而帶來教職工與學生在面對這些不同的應用系統(tǒng)時都需要輸入各自應用系統(tǒng)分配的登錄帳號和登錄密碼,在面對繁多的登錄帳號和密碼時,往往會出現(xiàn)遺忘和混淆的問題；同時,管理員還必須維護不同系統(tǒng)中的用戶信息,以保證數(shù)據(jù)的一致性；隨著系統(tǒng)用戶的增多,出錯的可能性就會相應增加,安全性也會隨之降低。因此,實現(xiàn)一個統(tǒng)一、高效、穩(wěn)定、安全的統(tǒng)一身份認證的平臺已經(jīng)成為校園網(wǎng)建設中亟待解決的重要問題。校園網(wǎng)統(tǒng)一身份認證系統(tǒng)的實現(xiàn)可解決用戶的登錄問題、網(wǎng)絡管理的問題、信息安全問題,以及如何在多架構應用系統(tǒng)間的通信問題。本文通過對基于LDAP的WebServices統(tǒng)一身份認證系統(tǒng)的研究和實現(xiàn),結合校園網(wǎng)的應用環(huán)境,建立起陜西職業(yè)技術學院校園網(wǎng)統(tǒng)一身份認證系統(tǒng)。文中主要應用技術有LDAP輕量級目錄訪問協(xié)議,單點登錄技術,WebServices的技術實現(xiàn)等等。首先探討了統(tǒng)一身份認證技術的國內(nèi)外發(fā)展現(xiàn)狀；然后對統(tǒng)一身份認證相關的知識點進行了論述；隨后在理論知識的指導下,在java平臺上設計校園網(wǎng)的統(tǒng)一身份認證系統(tǒng),將用戶信息統(tǒng)一收錄到LDAP服務器上,建立一個采用J2EE目前較為流行的spring,sturts2, hibernate來實現(xiàn)的作為統(tǒng)一身份認證中心的信息門戶,信息門戶通過Webservices接口與各應用系統(tǒng)進行賬號的對接,從而達到統(tǒng)一身份認證的單點登錄功能,通過一次身份驗證,可登錄到所有的授權應用；最后對系統(tǒng)進行測試并對LDAP服務器的安全性和Webservice接口的安全性加以改進,以確保陜西職業(yè)技術學院校園網(wǎng)統(tǒng)一身份認證系統(tǒng)能夠安全有效的為廣大師生服務。本文主要工作是基于LDAP的WebServices統(tǒng)一身份認證系統(tǒng)的實現(xiàn),通過該系統(tǒng)的實現(xiàn),使得分散的校園網(wǎng)內(nèi)的師生用戶信息能夠有效的進行集中,從而提高了校園網(wǎng)絡的管理水平以及利用效率。
【關鍵詞】：統(tǒng)一身份認證 單點登錄 LDAP WebServices
【學位授予單位】：西安電子科技大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.18
【目錄】：

• 摘要5-6
• ABSTRACT6-15
• 第一章 緒論15-19
• 1.1 引言15
• 1.2 統(tǒng)一身份認證系統(tǒng)研究現(xiàn)狀15-16
• 1.3 本文研究內(nèi)容16-17
• 1.4 本文組織結構17-19
• 第二章 統(tǒng)一身份認證系統(tǒng)的相關技術19-25
• 2.1 單點登錄19
• 2.2 LDAP簡介19-20
• 2.3 Kerberos20
• 2.4 Web Services20-21
• 2.5 SOAP21
• 2.6 WSDL21
• 2.7 UDDI21-22
• 2.8 Axis222-23
• 2.9 Spring23
• 2.10 Hibernate23-24
• 2.11 Struts 224
• 2.12 統(tǒng)一身份認證機制24
• 2.13 本章小結24-25
• 第三章 統(tǒng)一身份認證系統(tǒng)設計25-37
• 3.1 統(tǒng)一身份認證原理25-26
• 3.1.1 WebService統(tǒng)一身份認證登陸25-26
• 3.1.2 WebService登錄風險26
• 3.1.3 WebService登錄改進26
• 3.2 系統(tǒng)設計中待解決問題26-27
• 3.2.1 身份認證26-27
• 3.2.2 用戶權限27
• 3.2.3 會話超時27
• 3.3 總體設計27-29
• 3.3.1 系統(tǒng)結構27-28
• 3.3.2 功能模塊28-29
• 3.4 統(tǒng)一身份管理29-32
• 3.4.1 數(shù)據(jù)存儲選型29-30
• 3.4.2 組織用戶身份信息30-31
• 3.4.3 用戶信息訪問機制31-32
• 3.5 系統(tǒng)解決方案設計32-35
• 3.5.1 單點登錄流程設計32-33
• 3.5.2 解決訪問控制33
• 3.5.3 解決用戶權限33
• 3.5.4 應用系統(tǒng)認證33-34
• 3.5.5 解決會話超時34-35
• 3.6 門戶信息接口設計35
• 3.7 本章小結35-37
• 第四章 統(tǒng)一身份認證系統(tǒng)實現(xiàn)37-67
• 4.1 統(tǒng)一身份管理37-39
• 4.1.1 安裝LDAP服務器37
• 4.1.2 添加用戶目錄37-39
• 4.1.3 用戶信息訪問39
• 4.2 構建認證中心39-42
• 4.2.1 建立Web項目40
• 4.2.2 引入SSH40-41
• 4.2.3 測試并發(fā)布41
• 4.2.4 與LDAP通訊41-42
• 4.3 統(tǒng)一身份認證系統(tǒng)實現(xiàn)42-53
• 4.3.1 統(tǒng)一身份認證單點登錄42-43
• 4.3.2 訪問控制43-45
• 4.3.3 解決用戶權限問題45-46
• 4.3.4 認證接口46-51
• 4.3.5 應用系統(tǒng)認證51-53
• 4.4 統(tǒng)一身份認證驗證53-65
• 4.4.1 建立測試應用系統(tǒng)53-56
• 4.4.2 單點登錄測試56-61
• 4.4.3 解決會話超時61-63
• 4.4.4 功能測試63-65
• 4.4.5 運行測試65
• 4.5 本章小結65-67
• 第五章 統(tǒng)一身份安全認證67-75
• 5.1 LDAP安全67-69
• 5.1.1 LDAP注入67
• 5.1.2 傳輸層安全性67-68
• 5.1.3 客戶機憑證級別68
• 5.1.4 安全漏洞68-69
• 5.2 WebSevices安全69-73
• 5.2.1 加密信息69
• 5.2.2 HTTP BASIC Authentication69-71
• 5.2.3 HTTP DIGEST Authentication71-73
• 5.3 本章小結73-75
• 第六章 結束語75-77
• 6.1 工作總結75
• 6.2 對后期工作的展望75-77
• 參考文獻77-79
• 致謝79-81
• 作者簡介81

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 ;金融身份認證系統(tǒng)的應用——搭建銀行身份認證系統(tǒng)(方案一)[J];軟件世界;2001年06期

2 ;方案篇 證券身份認證系統(tǒng)的應用[J];軟件世界;2001年07期

3 任傳倫,李遠征,楊義先;一種安全的指紋身份認證系統(tǒng)的設計[J];計算機工程與應用;2003年17期

4 許鑫,蘇新寧,姚毅;數(shù)字化校園中統(tǒng)一身份認證系統(tǒng)的分析[J];現(xiàn)代圖書情報技術;2005年03期

5 許鑫,蘇新寧,陸炯;數(shù)字化校園身份認證系統(tǒng)的設計[J];現(xiàn)代圖書情報技術;2005年04期

6 胡心公;劉建民;東江宏;馬玉貞;;校園網(wǎng)絡統(tǒng)一身份認證系統(tǒng)的結構及其應用[J];河南科技;2006年02期

7 陜勇;張旭;;數(shù)字林業(yè)平臺中統(tǒng)一身份認證系統(tǒng)的研究[J];林業(yè)科學;2006年S1期

8 唐琳;毛新宇;;寬帶門戶網(wǎng)站身份認證系統(tǒng)設計與實現(xiàn)[J];計算機與信息技術;2006年05期

9 任艷惠;李建奇;陶曾杰;;一種中小型企業(yè)身份認證系統(tǒng)的設計[J];網(wǎng)絡安全技術與應用;2007年02期

10 田振蒙;;校園統(tǒng)一電子身份認證系統(tǒng)解決方案[J];職業(yè)圈;2007年10期

中國重要會議論文全文數(shù)據(jù)庫 前4條

1 崔劍璋;;國家某部委安全身份認證系統(tǒng)案例分析[A];促進企業(yè)信息化進程——第九屆中國Java技術及應用交流大會文集[C];2006年

2 程元斌;;基于指紋信息的身份認證系統(tǒng)的研究[A];計算機技術與應用進展——全國第17屆計算機科學與技術應用（CACIS）學術會議論文集（上冊）[C];2006年

3 吳建江;;指紋技術在郵政儲蓄的應用[A];海南省通信學會學術年會論文集（2008）[C];2008年

4 劉洋;徐波;;基于語義信息身份認證系統(tǒng)中反模型的研究[A];第六屆全國人機語音通訊學術會議論文集[C];2001年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 ;聚安身份認證系統(tǒng)[N];中國計算機報;2009年

2 榮風軍 張明輝;煙臺分行推行“押運人員身份認證系統(tǒng)”[N];中國城鄉(xiāng)金融報;2006年

3 段白龍;湖北省農(nóng)信社指紋身份認證系統(tǒng)啟動[N];新農(nóng)村商報;2009年

4 張靜　林子珍;三明檢驗檢疫局 研發(fā)產(chǎn)品遠程身份認證系統(tǒng)[N];中國國門時報;2011年

5 ;芬蘭運營商協(xié)助政府推出移動身份認證系統(tǒng)[N];人民郵電;2006年

6 胡英;國內(nèi)規(guī)模最大身份認證系統(tǒng)現(xiàn)身[N];計算機世界;2007年

7 京 文;紅盾聯(lián)手3721打造企業(yè)身份認證系統(tǒng)[N];中國工商報;2004年

8 趙曉濤;安全！網(wǎng)絡的第三次需求[N];網(wǎng)絡世界;2005年

9 施昭軒 姜木金;我市將建22個標準化考點[N];鎮(zhèn)江日報;2011年

10 崔鵬森;山東郵政金融指紋身份認證系統(tǒng)啟用[N];人民郵電;2006年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 高佳波;基于移動驗證的統(tǒng)一身份認證的研究與應用[D];南昌大學;2015年

2 蘇重來;校園網(wǎng)學生身份認證系統(tǒng)的設計與應用[D];電子科技大學;2014年

3 蔣勃蘢;人臉識別研究及其在移動終端身份認證系統(tǒng)的設計與實現(xiàn)[D];電子科技大學;2014年

4 賀甲寧;校園網(wǎng)環(huán)境下統(tǒng)一身份認證系統(tǒng)的研究與實現(xiàn)[D];西安電子科技大學;2015年

5 鄭健為;分布式環(huán)境下統(tǒng)一身份認證系統(tǒng)的設計與實現(xiàn)[D];東華大學;2009年

6 耿祥玉;一種移動商務身份認證系統(tǒng)的研究與設計[D];大連理工大學;2009年

7 吳昊;面向醫(yī)院信息門戶的統(tǒng)一身份認證系統(tǒng)研究[D];浙江大學;2010年

8 孫超;異構集成環(huán)境下的統(tǒng)一身份認證系統(tǒng)[D];東南大學;2006年

9 王洪瑩;移動商務身份認證系統(tǒng)的研究與設計[D];北京交通大學;2007年

10 張仁偉;基于智能代理統(tǒng)一身份認證系統(tǒng)設計與實現(xiàn)[D];哈爾濱理工大學;2007年

，

本文編號：1073438