傳統(tǒng)的軟件模式不能滿足同時為多個用戶一起提供服務，都是針對不同用戶的需求單獨定制的。如今隨著網絡的發(fā)展，用戶現(xiàn)在要操作的系統(tǒng)也比較多，用戶在進行業(yè)務操作時，遺忘用戶賬號和密碼事情經常發(fā)生，或者一套用戶名和密碼多系統(tǒng)共用，造成保密措施降低，給用戶的安全帶來了很大的隱患。面對用戶的重復登陸，系統(tǒng)管理員如何控制用戶的訪問權限、繁瑣的賬號管理和系統(tǒng)設置工作等問題，給開發(fā)人員帶來了很大的工作量，是一直困擾著開發(fā)人員的大問題。在異構的IT系統(tǒng)中實現(xiàn)應用系統(tǒng)單點登錄，簡化用戶的登錄過程、建立可靠、安全、保密的業(yè)務系統(tǒng)網絡環(huán)境，以滿足用戶和企業(yè)對應用系統(tǒng)使用的方便性和安全管理的需求也非常明顯。本文首先總結了SaaS和單點登的現(xiàn)狀。從用戶和服務提供商的角度分析了SaaS模式的優(yōu)缺點及解決的辦法，分析研究了當前單點登錄的有關技術。為了滿足多租戶多系統(tǒng)的單點登錄需求，在Yale大學的CAS提供的用戶認證器接口上進行了擴展并加以現(xiàn)實，對傳統(tǒng)單點登錄進行了分析并提出SaaS-CAS模型。并設計實現(xiàn)了基于SaaS模式的SSO系統(tǒng)，該系統(tǒng)能滿足多租戶、能跨不同應用系統(tǒng)的單點登錄認證中心，使分布在一個內部各個不同異構... 

【文章來源】：東北師范大學吉林省 211工程院校 教育部直屬院校

【文章頁數(shù)】：65 頁

【學位級別】：碩士

【部分圖文】：

系統(tǒng)用例圖

圖表 4-4 用戶首次登錄時序圖4.3.2 用戶登錄后再次訪問其他應用用戶登錄 forLogin 后，會有訪問其他 Web 應用的動作，接下來便開始分析用戶在forLogin 上登錄后，SSO 登錄系統(tǒng)的行為。經過前面的介紹，可以知道，用戶在 forLogin 上登錄后，forLogin 會通知 SSO_Server記住該用戶，并生成 ST 給用戶 Browser，以便以后使用。以下便是用戶 Browser 擁有ST 后訪問相關 web 應用的一系列動作：1. 用戶 Browser 訪問 web 應用程序，web 應用程序端的 SSO_Client 中的攔截器發(fā)現(xiàn)在與用戶相關的 Cookie 中并未找到用戶的登錄信息，于是 SSO_Client 便構造一個關于 SSO_Server 的鏈接，瀏覽器重定向至 SSO_Server。2. SSO_Server 接收到了用戶 Browser 的請求，于是檢查用戶 Browser 中是否存在服務訪問票據(jù) ST，檢查發(fā)現(xiàn)存在，便開始檢查 ST 是否合法，經過確認后，并且構建關于 web 應用的鏈接，一切就緒后，重定向自 web 應用。

【參考文獻】：
期刊論文
[1]數(shù)據(jù)加密技術初探[J]. 朱海巖,趙新平.  電腦知識與技術. 2010(20)
[2]SaaS:軟件服務提供模式的創(chuàng)新[J]. 王琳,姜偉,周蘭,高艷麗.  世界電信. 2009(07)
[3]SaaS與傳統(tǒng)軟件的比較研究[J]. 耿冰,于修理.  沈陽師范大學學報(自然科學版). 2009(01)
[4]基于Web服務的網格安全單點登錄模型的設計[J]. 何丹丹,蔣波.  計算機與現(xiàn)代化. 2008(04)
[5]SSL協(xié)議及其應用[J]. 李曉峰,趙海,周艷,寧宣杰.  信息安全與通信保密. 2007(10)
[6]SaaS沖破ASP困局[J]. 郝燕,王勇,齊書陽.  軟件世界. 2007(17)
[7]門戶環(huán)境下的單點登錄研究[J]. 楊柳,盧清平.  微計算機應用. 2006(06)
[8]數(shù)據(jù)加密技術在電子商務安全中的應用[J]. 張曉黎.  計算機與數(shù)字工程. 2005(12)
[9]一個基于Yale-CAS的單點登錄解決方案[J]. 盧清平,楊柳,許曉東.  合肥學院學報(自然科學版). 2005(03)
[10]基于數(shù)字證書的Web身份認證機制的研究與實現(xiàn)[J]. 宗華,李建民,萬長林.  計算機與現(xiàn)代化. 2005(06)

碩士論文
[1]基于SSO和RBAC的身份認證系統(tǒng)的研究與實現(xiàn)[D]. 華迪.東北師范大學 2012
[2]基于CAS實現(xiàn)的單點登錄模型的改進及其應用[D]. 張冬冬.吉林大學 2011
[3]一個基于JASIG-CAS改進的SSO模型及實現(xiàn)[D]. 李俊.電子科技大學 2011
[4]基于語義約束的XML規(guī)范化的研究[D]. 肖暉.重慶大學 2008
[5]服務定位協(xié)議在跨域認證系統(tǒng)中的應用研究[D]. 李國柱.重慶大學 2008
[6]基于CAS協(xié)議的單點登錄系統(tǒng)的研究[D]. 鐘林棲.四川大學 2006
[7]基于SAML和身份映射的單點登錄系統(tǒng)設計與實現(xiàn)[D]. 王穎.天津大學 2006



本文編號：3019647