發(fā)布時間：2021-02-15 17:28

　　隨著信息技術和互聯(lián)網(wǎng)的蓬勃發(fā)展，企業(yè)組織業(yè)務系統(tǒng)的迅速發(fā)展，諸如OA、論壇、ERP等越來越多的業(yè)務系統(tǒng)和網(wǎng)站應運而生。同時，各種支撐系統(tǒng)和用戶數(shù)量的不斷增加，網(wǎng)絡規(guī)模迅速擴大，由于技術的需要，用戶只有在每個系統(tǒng)的用戶數(shù)據(jù)庫中登記相應的個人信息并成為注冊用戶后，系統(tǒng)才能更好地為用戶提供更為個性化的服務。這帶來了一系列問題，如安全性、效率低下和無法統(tǒng)一制定訪問控制策略等。因此有必要構建一個統(tǒng)一的身份認證授權系統(tǒng)。在中國青年創(chuàng)業(yè)國際計劃（YBC）服務支持平臺項目中，包含財務系統(tǒng)、OA、項目卡系統(tǒng)、宣傳室系統(tǒng)、人力資源系統(tǒng)等，認證授權問題比較復雜。同時所有的數(shù)據(jù)都有很強的機密性，對保密性及安全性要求很高，因此認證授權問題關系著項目的成敗。本文在充分了解了平臺的各種業(yè)務系統(tǒng)基礎上，通過反復的論證、測試，設計構建一個企業(yè)業(yè)務統(tǒng)一認證系統(tǒng)。借鑒Kerberos認證協(xié)議，學習其可信任的第三方認證、用戶身份信息集中管理和消息加密的特點，構建了一個載體是Cookie的適用于Web的單點登錄模型；同時，在資源授權機制方面，研究了基于角色的訪問控制模型并對其進行了擴充，利用輕量級目錄訪問協(xié)議LDAP加以實現(xiàn)，... 

【文章來源】：中國海洋大學山東省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：72 頁

【學位級別】：碩士

【文章目錄】：
摘要
Abstract
1. 緒論
    1.1 研究背景與意義
        1.1.1 課題背景
        1.1.2 研究意義
    1.2 國內(nèi)外研究現(xiàn)狀
        1.2.1 訪問控制研究現(xiàn)狀
        1.2.2 單點登錄研究現(xiàn)狀
    1.3 主要研究內(nèi)容
    1.4 論文組織結構
2. 統(tǒng)一身份認證授權相關技術介紹
    2.1 身份認證
    2.2 訪問控制（Access Control）
        2.2.1 自主訪問控制模型 DAC（Discretionary Access Control Model）
        2.2.2 強制訪問控制 MAC（Mandatory Access Control）
        2.2.3 基于角色的訪問控制（Role-Based Access Control）
        2.2.4 基于任務和工作流的訪問控制（Task-based Access Control）
        2.2.5 基于任務和角色的訪問控制（Task-Role-based Access Control）
        2.2.6 基于組的訪問控制（Team-based Access Control）
        2.2.7 基于上下文的訪問控制（Context-based Access Control）
        2.2.8 基于屬性的訪問控制（Attribute-based Access Control）
    2.3 Cookie 技術
        2.3.1 概念
        2.3.2 Cookie 與安全性
    2.4 通訊安全技術
        2.4.1 SSL（Secure Sockets Layer 安全套接層）
        2.4.2 安全超文本傳輸協(xié)議 HTTPS
    2.5 輕量級目錄訪問協(xié)議 LDAP
3 單點登錄（SSO）技術分析與研究
    3.1 單點登錄技術
        3.1.1 單點登錄模型
        3.1.2 單點登錄認證機制
    3.2 單點登錄模型分析
    3.3 本章小結
4 基于角色的訪問控制模型及其完善
    4.1 基于角色的訪問控制模型 DBAC
    4.2 基于資源的 RBAC 模型擴充
        4.2.1 模型擴充
        4.2.2 B/S 系統(tǒng)中資源訪問交互過程
    4.3 本章小結
5 統(tǒng)一認證授權系統(tǒng)設計與實現(xiàn)
    5.1 系統(tǒng)需求
    5.2 設計思路
    5.3 系統(tǒng)框架
    5.4 基于 Cookie 的身份認證過程
    5.5 認證層
    5.6 LDAP 服務器
    5.7 本章小結
6 總結與展望
    6.1 工作總結
    6.2 研究展望
參考文獻
致謝
個人簡歷、在學期間發(fā)表的學術論文與研究成果


【參考文獻】：
期刊論文
[1]基于OpenID的可兼容身份認證系統(tǒng)設計與實現(xiàn)[J]. 楊浩泉,皮冰鋒,彭酉,楊華,鄒綱,王主龍.  計算機應用與軟件. 2012(04)
[2]改進的Kerberos單點登錄協(xié)議[J]. 邵葉秦,陳建平,顧翔.  計算機工程. 2011(24)
[3]基于角色的訪問控制技術研究進展[J]. 常彥德.  計算機與現(xiàn)代化. 2011(12)
[4]資源相關的RBAC模型擴展[J]. 龍際珍,宋云,晏弼成.  計算機應用與軟件. 2010(07)
[5]基于跨域Cookie的單點登錄系統(tǒng)的設計與實現(xiàn)[J]. 廖禮萍,鮑有文.  北京聯(lián)合大學學報(自然科學版). 2008(04)
[6]基于RBAC權限認證的設計與應用[J]. 田保軍,秦罡.  微型電腦應用. 2008(10)
[7]基于資源的RBAC模型的研究與分析[J]. 楊萍,李杰,胡芳.  計算機測量與控制. 2008(02)
[8]基于資源抽象的RBAC模型[J]. 周維,鄭金華,許海霞.  信息安全與通信保密. 2007(09)
[9]基于角色的權限管理方法的改進與應用[J]. 覃章榮,王強,歐鑌進,張超英.  計算機工程與設計. 2007(06)
[10]DTRBAC訪問控制模型設計與應用研究[J]. 汪厚祥,李卉.  計算機工程與設計. 2006(18)

碩士論文
[1]基于Web Service的單點登錄系統(tǒng)的設計與實現(xiàn)[D]. 黃寶君.北京交通大學 2012
[2]統(tǒng)一身份認證與授權集成及互操作技術研究[D]. 郭浩平.武漢理工大學 2012
[3]基于Java EE的跨域單點登錄系統(tǒng)的研究與實現(xiàn)[D]. 王志堅.西南交通大學 2010
[4]統(tǒng)一身份認證系統(tǒng)的研究與實現(xiàn)[D]. 周建友.西安電子科技大學 2010
[5]擴展基于角色訪問控制模型的電子資源統(tǒng)一認證系統(tǒng)的設計與實現(xiàn)[D]. 耿盈盈.解放軍信息工程大學 2009
[6]一種基于多種身份認證方式單點登錄系統(tǒng)的實現(xiàn)[D]. 李坤.西安電子科技大學 2008
[7]一種基于Cookie票據(jù)的網(wǎng)絡用戶身份認證系統(tǒng)的設計與實現(xiàn)[D]. 孫井峰.北京郵電大學 2007
[8]統(tǒng)一認證及授權管理系統(tǒng)的設計與實現(xiàn)[D]. 張櫻子.山東大學 2007
[9]基于角色訪問控制策略的研究[D]. 王建飛.西北工業(yè)大學 2006



本文編號：3035259