傳統(tǒng)的軟件模式不能滿足同時為多個用戶一起提供服務(wù)，都是針對不同用戶的需求單獨定制的。如今隨著網(wǎng)絡(luò)的發(fā)展，用戶現(xiàn)在要操作的系統(tǒng)也比較多，用戶在進(jìn)行業(yè)務(wù)操作時，遺忘用戶賬號和密碼事情經(jīng)常發(fā)生，或者一套用戶名和密碼多系統(tǒng)共用，造成保密措施降低，給用戶的安全帶來了很大的隱患。面對用戶的重復(fù)登陸，系統(tǒng)管理員如何控制用戶的訪問權(quán)限、繁瑣的賬號管理和系統(tǒng)設(shè)置工作等問題，給開發(fā)人員帶來了很大的工作量，是一直困擾著開發(fā)人員的大問題。在異構(gòu)的IT系統(tǒng)中實現(xiàn)應(yīng)用系統(tǒng)單點登錄，簡化用戶的登錄過程、建立可靠、安全、保密的業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)環(huán)境，以滿足用戶和企業(yè)對應(yīng)用系統(tǒng)使用的方便性和安全管理的需求也非常明顯。本文首先總結(jié)了SaaS和單點登的現(xiàn)狀。從用戶和服務(wù)提供商的角度分析了SaaS模式的優(yōu)缺點及解決的辦法，分析研究了當(dāng)前單點登錄的有關(guān)技術(shù)。為了滿足多租戶多系統(tǒng)的單點登錄需求，在Yale大學(xué)的CAS提供的用戶認(rèn)證器接口上進(jìn)行了擴(kuò)展并加以現(xiàn)實，對傳統(tǒng)單點登錄進(jìn)行了分析并提出SaaS-CAS模型。并設(shè)計實現(xiàn)了基于SaaS模式的SSO系統(tǒng)，該系統(tǒng)能滿足多租戶、能跨不同應(yīng)用系統(tǒng)的單點登錄認(rèn)證中心，使分布在一個內(nèi)部各個不同異構(gòu)... 

【文章來源】：東北師范大學(xué)吉林省 211工程院校 教育部直屬院校

【文章頁數(shù)】：65 頁

【學(xué)位級別】：碩士

【部分圖文】：

系統(tǒng)用例圖

圖表 4-4 用戶首次登錄時序圖4.3.2 用戶登錄后再次訪問其他應(yīng)用用戶登錄 forLogin 后，會有訪問其他 Web 應(yīng)用的動作，接下來便開始分析用戶在forLogin 上登錄后，SSO 登錄系統(tǒng)的行為。經(jīng)過前面的介紹，可以知道，用戶在 forLogin 上登錄后，forLogin 會通知 SSO_Server記住該用戶，并生成 ST 給用戶 Browser，以便以后使用。以下便是用戶 Browser 擁有ST 后訪問相關(guān) web 應(yīng)用的一系列動作：1. 用戶 Browser 訪問 web 應(yīng)用程序，web 應(yīng)用程序端的 SSO_Client 中的攔截器發(fā)現(xiàn)在與用戶相關(guān)的 Cookie 中并未找到用戶的登錄信息，于是 SSO_Client 便構(gòu)造一個關(guān)于 SSO_Server 的鏈接，瀏覽器重定向至 SSO_Server。2. SSO_Server 接收到了用戶 Browser 的請求，于是檢查用戶 Browser 中是否存在服務(wù)訪問票據(jù) ST，檢查發(fā)現(xiàn)存在，便開始檢查 ST 是否合法，經(jīng)過確認(rèn)后，并且構(gòu)建關(guān)于 web 應(yīng)用的鏈接，一切就緒后，重定向自 web 應(yīng)用。

【參考文獻(xiàn)】：
期刊論文
[1]數(shù)據(jù)加密技術(shù)初探[J]. 朱海巖,趙新平.  電腦知識與技術(shù). 2010(20)
[2]SaaS:軟件服務(wù)提供模式的創(chuàng)新[J]. 王琳,姜偉,周蘭,高艷麗.  世界電信. 2009(07)
[3]SaaS與傳統(tǒng)軟件的比較研究[J]. 耿冰,于修理.  沈陽師范大學(xué)學(xué)報(自然科學(xué)版). 2009(01)
[4]基于Web服務(wù)的網(wǎng)格安全單點登錄模型的設(shè)計[J]. 何丹丹,蔣波.  計算機與現(xiàn)代化. 2008(04)
[5]SSL協(xié)議及其應(yīng)用[J]. 李曉峰,趙海,周艷,寧宣杰.  信息安全與通信保密. 2007(10)
[6]SaaS沖破ASP困局[J]. 郝燕,王勇,齊書陽.  軟件世界. 2007(17)
[7]門戶環(huán)境下的單點登錄研究[J]. 楊柳,盧清平.  微計算機應(yīng)用. 2006(06)
[8]數(shù)據(jù)加密技術(shù)在電子商務(wù)安全中的應(yīng)用[J]. 張曉黎.  計算機與數(shù)字工程. 2005(12)
[9]一個基于Yale-CAS的單點登錄解決方案[J]. 盧清平,楊柳,許曉東.  合肥學(xué)院學(xué)報(自然科學(xué)版). 2005(03)
[10]基于數(shù)字證書的Web身份認(rèn)證機制的研究與實現(xiàn)[J]. 宗華,李建民,萬長林.  計算機與現(xiàn)代化. 2005(06)

碩士論文
[1]基于SSO和RBAC的身份認(rèn)證系統(tǒng)的研究與實現(xiàn)[D]. 華迪.東北師范大學(xué) 2012
[2]基于CAS實現(xiàn)的單點登錄模型的改進(jìn)及其應(yīng)用[D]. 張冬冬.吉林大學(xué) 2011
[3]一個基于JASIG-CAS改進(jìn)的SSO模型及實現(xiàn)[D]. 李俊.電子科技大學(xué) 2011
[4]基于語義約束的XML規(guī)范化的研究[D]. 肖暉.重慶大學(xué) 2008
[5]服務(wù)定位協(xié)議在跨域認(rèn)證系統(tǒng)中的應(yīng)用研究[D]. 李國柱.重慶大學(xué) 2008
[6]基于CAS協(xié)議的單點登錄系統(tǒng)的研究[D]. 鐘林棲.四川大學(xué) 2006
[7]基于SAML和身份映射的單點登錄系統(tǒng)設(shè)計與實現(xiàn)[D]. 王穎.天津大學(xué) 2006



本文編號：3019647