【摘要】：隨著互聯(lián)網(wǎng)技術(shù)和公司信息化的發(fā)展,越來(lái)越多的應(yīng)用程序通過(guò)Web應(yīng)用的方式呈現(xiàn)在日常工作中。公司各部門出于工作需要,又不斷的引進(jìn)新的軟件系統(tǒng)來(lái)滿足業(yè)務(wù)需求,而不同的系統(tǒng)往往又各自具備獨(dú)立的認(rèn)證和權(quán)限管理子系統(tǒng),因此管理賬號(hào)與權(quán)限的工作隨著企業(yè)發(fā)展和用戶的增長(zhǎng)、崗位變動(dòng)、離職等因素變得越來(lái)越繁重。對(duì)于直接用戶而言,應(yīng)對(duì)不同業(yè)務(wù)系統(tǒng)之間的切換需要反復(fù)的注冊(cè)、驗(yàn)證,使用上不方便只是其一,更容易造成賬號(hào)密碼記憶混亂,影響用戶體驗(yàn),降低工作效率。為公司設(shè)計(jì)并研發(fā)一個(gè)統(tǒng)一驗(yàn)證平臺(tái),使之能統(tǒng)一管理用戶信息、訪問(wèn)權(quán)限是本文研究的主旨。本文首先介紹了課題的研究背景及意義對(duì)市面上主流的統(tǒng)一認(rèn)證平臺(tái)單點(diǎn)登錄解決方案進(jìn)行了調(diào)研,并分析各方案之間的優(yōu)缺點(diǎn),然后,根據(jù)公司內(nèi)部應(yīng)用環(huán)境,從用戶需求、系統(tǒng)功能需求及非功能需求進(jìn)行分析,提出以CAS(Central Authentication Service)為核心認(rèn)證服務(wù)的應(yīng)用解決方案。同時(shí)論文闡述了系統(tǒng)的設(shè)計(jì)構(gòu)架,包括:統(tǒng)一驗(yàn)證平臺(tái)系統(tǒng)總體設(shè)計(jì)、驗(yàn)證平臺(tái)主要功能模塊設(shè)計(jì)、數(shù)據(jù)庫(kù)設(shè)計(jì)、系統(tǒng)安全架構(gòu)與環(huán)境設(shè)計(jì)四部分。并在系統(tǒng)實(shí)現(xiàn)部分介紹了系統(tǒng)運(yùn)行環(huán)境以及系統(tǒng)網(wǎng)絡(luò)環(huán)境的部署,通過(guò)介紹一些主要功能模塊的實(shí)現(xiàn)界面來(lái)展示系統(tǒng)的整體實(shí)現(xiàn)情況。經(jīng)測(cè)試,該統(tǒng)一認(rèn)證平臺(tái),使公司多個(gè)系統(tǒng)間的資源得到充分整合,用戶信息得以統(tǒng)一管理。系統(tǒng)之間不再通過(guò)傳統(tǒng)的明文傳輸,而是使用更為安全的加密票據(jù)傳輸,極大的提高了賬號(hào)的安全性。
【學(xué)位授予單位】：廈門大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類號(hào)】：TP311.52
【圖文】：

其他應(yīng)用中的任意資源，無(wú)需再次進(jìn)行驗(yàn)證的一種解決方案［６］。這樣，我們通逡逑過(guò)一系列復(fù)雜的技術(shù)手段，屏蔽了系統(tǒng)底層的技術(shù)復(fù)雜性，這些繁瑣的操作不逡逑再由用戶來(lái)承擔(dān)，給用戶提供自然流暢的用戶體驗(yàn)。圖２．１為常規(guī)登錄方式與逡逑單點(diǎn)登錄的區(qū)別。逡逑０逡逑Ｑ�。斑姡�？／逡逑ｋ邋ｉ逡逑圖２．１正常登陸與單點(diǎn)登錄對(duì)比圖逡逑５逡逑

基于ＣＡＳ框架的統(tǒng)一認(rèn)證平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)逡逑２．１．１邋ＳＳＯ工作原理逡逑ＳＳＯ單點(diǎn)登錄的工作機(jī)制如圖２．２所示。逡逑（＾ＺＴ｜邐＿逡逑＿邋亡，逡逑［Ｂ［邋ｚｎ？ｉ逡逑基’ｉ逡逑１邋ｎＪW逡逑Ｚ／邐ｗ邋＼＼逡逑ＳＳＯ認(rèn)證／邋Ｓ用榦務(wù)搃＇＿資璩逡逑理堒獲謂求邐＞逮請(qǐng)求＼逡逑、邐邐邐賬虧登陸邐邋（Ｎ＾，逡逑０邐邐通過(guò)認(rèn)＊Ｋ，并發(fā)送令睇邐＾逡逑Ｃｌｉｅｎｔ逡逑ＳＳＯ？務(wù)器逡逑圖２．２邋ＳＳＯ工作流程圖逡逑１？當(dāng)用戶第一次通過(guò)瀏覽器訪問(wèn)應(yīng)用系統(tǒng)時(shí)，系統(tǒng)檢測(cè)請(qǐng)求緩存，沒有發(fā)逡逑現(xiàn)令牌，于是系統(tǒng)會(huì)引導(dǎo)用戶通過(guò)Ｗｅｂ跳轉(zhuǎn)，至認(rèn)證系統(tǒng)頁(yè)面進(jìn)行登錄［６］。逡逑２．

會(huì)根據(jù)ＳｅｓｓｉｏｎＩＤ來(lái)判斷客戶端請(qǐng)求的Ｓｅｓｓｉｏｎ，以便保持用戶的活動(dòng)狀態(tài)。所逡逑以Ｓｅｓｓｉｏｎ相當(dāng)于在服務(wù)器上建立一個(gè)用戶檔案［１１］。逡逑Ｓｅｓｓｉｏｎ的建立過(guò)程如圖２．４所示。逡逑服務(wù)器逡逑＇邋＇：邐１：邋．．．邋ｉ逡逑ｉ邐ｉ逡逑ｉ邐ｒ逡逑＊邐３逡逑１．發(fā)起連接逡逑邐邐邐邐邐＾逡逑＊邐ｉ逡逑ｉ邐？■逡逑、匕門邐丨２？無(wú)ＳｅｓｓｉｏｎＩＤ則生成逡逑邐—邐３＇返回邋ＳｅｓｓｉｏｎＩＤ邐！逡逑％逡逑－賽

【參考文獻(xiàn)】

相關(guān)期刊論文 前4條

1 李石師;;統(tǒng)一身份管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];中國(guó)新技術(shù)新產(chǎn)品;2015年15期

2 趙向梅;;基于Java EE的單點(diǎn)登錄技術(shù)研究與實(shí)現(xiàn)[J];電子設(shè)計(jì)工程;2015年10期

3 孔明大衛(wèi);;Java技術(shù)的安全問(wèn)題研究[J];中國(guó)新通信;2015年07期

4 周銳棠;;Java技術(shù)在嵌入式系統(tǒng)中的作用探究[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2014年01期

相關(guān)碩士學(xué)位論文 前9條

1 郝鵬飛;統(tǒng)一身份認(rèn)證系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];新疆大學(xué);2017年

2 董夢(mèng)林;大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全控制機(jī)制與評(píng)價(jià)研究[D];吉林大學(xué);2016年

3 劉曉光;基于MySQL的分布式SQL數(shù)據(jù)庫(kù)的設(shè)計(jì)與實(shí)現(xiàn)[D];中國(guó)科學(xué)院大學(xué)(工程管理與信息技術(shù)學(xué)院);2016年

4 徐步峰;單點(diǎn)登錄在企業(yè)系統(tǒng)集成中的應(yīng)用[D];華東理工大學(xué);2016年

5 陳樂堂;銀行信息系統(tǒng)統(tǒng)一認(rèn)證的應(yīng)用安全研究[D];華南理工大學(xué);2015年

6 王穎;X公司網(wǎng)絡(luò)和信息系統(tǒng)安全風(fēng)險(xiǎn)管理與實(shí)施評(píng)估研究[D];天津大學(xué);2016年

7 張巖;基于PKI的多安全要素跨域身份認(rèn)證系統(tǒng)設(shè)計(jì)[D];太原理工大學(xué);2015年

8 邢軍;面向智慧城市公共服務(wù)平臺(tái)的統(tǒng)一身份認(rèn)證平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2015年

9 楊婧媛;統(tǒng)一用戶信息管理服務(wù)框架的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2015年

本文編號(hào)：2777420