【摘要】：隨著互聯(lián)網(wǎng)技術(shù)和公司信息化的發(fā)展,越來越多的應用程序通過Web應用的方式呈現(xiàn)在日常工作中。公司各部門出于工作需要,又不斷的引進新的軟件系統(tǒng)來滿足業(yè)務(wù)需求,而不同的系統(tǒng)往往又各自具備獨立的認證和權(quán)限管理子系統(tǒng),因此管理賬號與權(quán)限的工作隨著企業(yè)發(fā)展和用戶的增長、崗位變動、離職等因素變得越來越繁重。對于直接用戶而言,應對不同業(yè)務(wù)系統(tǒng)之間的切換需要反復的注冊、驗證,使用上不方便只是其一,更容易造成賬號密碼記憶混亂,影響用戶體驗,降低工作效率。為公司設(shè)計并研發(fā)一個統(tǒng)一驗證平臺,使之能統(tǒng)一管理用戶信息、訪問權(quán)限是本文研究的主旨。本文首先介紹了課題的研究背景及意義對市面上主流的統(tǒng)一認證平臺單點登錄解決方案進行了調(diào)研,并分析各方案之間的優(yōu)缺點,然后,根據(jù)公司內(nèi)部應用環(huán)境,從用戶需求、系統(tǒng)功能需求及非功能需求進行分析,提出以CAS(Central Authentication Service)為核心認證服務(wù)的應用解決方案。同時論文闡述了系統(tǒng)的設(shè)計構(gòu)架,包括:統(tǒng)一驗證平臺系統(tǒng)總體設(shè)計、驗證平臺主要功能模塊設(shè)計、數(shù)據(jù)庫設(shè)計、系統(tǒng)安全架構(gòu)與環(huán)境設(shè)計四部分。并在系統(tǒng)實現(xiàn)部分介紹了系統(tǒng)運行環(huán)境以及系統(tǒng)網(wǎng)絡(luò)環(huán)境的部署,通過介紹一些主要功能模塊的實現(xiàn)界面來展示系統(tǒng)的整體實現(xiàn)情況。經(jīng)測試,該統(tǒng)一認證平臺,使公司多個系統(tǒng)間的資源得到充分整合,用戶信息得以統(tǒng)一管理。系統(tǒng)之間不再通過傳統(tǒng)的明文傳輸,而是使用更為安全的加密票據(jù)傳輸,極大的提高了賬號的安全性。
【學位授予單位】：廈門大學
【學位級別】：碩士
【學位授予年份】：2018
【分類號】：TP311.52
【圖文】：

其他應用中的任意資源，無需再次進行驗證的一種解決方案［６］。這樣，我們通逡逑過一系列復雜的技術(shù)手段，屏蔽了系統(tǒng)底層的技術(shù)復雜性，這些繁瑣的操作不逡逑再由用戶來承擔，給用戶提供自然流暢的用戶體驗。圖２．１為常規(guī)登錄方式與逡逑單點登錄的區(qū)別。逡逑０逡逑Ｑ�。斑姡�？／逡逑ｋ邋ｉ逡逑圖２．１正常登陸與單點登錄對比圖逡逑５逡逑

基于ＣＡＳ框架的統(tǒng)一認證平臺的設(shè)計與實現(xiàn)逡逑２．１．１邋ＳＳＯ工作原理逡逑ＳＳＯ單點登錄的工作機制如圖２．２所示。逡逑（＾ＺＴ｜邐＿逡逑＿邋亡，逡逑［Ｂ［邋ｚｎ？ｉ逡逑基’ｉ逡逑１邋ｎＪW逡逑Ｚ／邐ｗ邋＼＼逡逑ＳＳＯ認證／邋Ｓ用榦務(wù)搃＇＿資璩逡逑理堒獲謂求邐＞逮請求＼逡逑、邐邐邐賬虧登陸邐邋（Ｎ＾，逡逑０邐邐通過認＊Ｋ，并發(fā)送令睇邐＾逡逑Ｃｌｉｅｎｔ逡逑ＳＳＯ？務(wù)器逡逑圖２．２邋ＳＳＯ工作流程圖逡逑１？當用戶第一次通過瀏覽器訪問應用系統(tǒng)時，系統(tǒng)檢測請求緩存，沒有發(fā)逡逑現(xiàn)令牌，于是系統(tǒng)會引導用戶通過Ｗｅｂ跳轉(zhuǎn)，至認證系統(tǒng)頁面進行登錄［６］。逡逑２．

會根據(jù)ＳｅｓｓｉｏｎＩＤ來判斷客戶端請求的Ｓｅｓｓｉｏｎ，以便保持用戶的活動狀態(tài)。所逡逑以Ｓｅｓｓｉｏｎ相當于在服務(wù)器上建立一個用戶檔案［１１］。逡逑Ｓｅｓｓｉｏｎ的建立過程如圖２．４所示。逡逑服務(wù)器逡逑＇邋＇：邐１：邋．．．邋ｉ逡逑ｉ邐ｉ逡逑ｉ邐ｒ逡逑＊邐３逡逑１．發(fā)起連接逡逑邐邐邐邐邐＾逡逑＊邐ｉ逡逑ｉ邐？■逡逑、匕門邐丨２？無ＳｅｓｓｉｏｎＩＤ則生成逡逑邐—邐３＇返回邋ＳｅｓｓｉｏｎＩＤ邐！逡逑％逡逑－賽

【參考文獻】

相關(guān)期刊論文 前4條

1 李石師;;統(tǒng)一身份管理系統(tǒng)的設(shè)計與實現(xiàn)[J];中國新技術(shù)新產(chǎn)品;2015年15期

2 趙向梅;;基于Java EE的單點登錄技術(shù)研究與實現(xiàn)[J];電子設(shè)計工程;2015年10期

3 孔明大衛(wèi);;Java技術(shù)的安全問題研究[J];中國新通信;2015年07期

4 周銳棠;;Java技術(shù)在嵌入式系統(tǒng)中的作用探究[J];網(wǎng)絡(luò)安全技術(shù)與應用;2014年01期

相關(guān)碩士學位論文 前9條

1 郝鵬飛;統(tǒng)一身份認證系統(tǒng)設(shè)計與實現(xiàn)[D];新疆大學;2017年

2 董夢林;大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全控制機制與評價研究[D];吉林大學;2016年

3 劉曉光;基于MySQL的分布式SQL數(shù)據(jù)庫的設(shè)計與實現(xiàn)[D];中國科學院大學(工程管理與信息技術(shù)學院);2016年

4 徐步峰;單點登錄在企業(yè)系統(tǒng)集成中的應用[D];華東理工大學;2016年

5 陳樂堂;銀行信息系統(tǒng)統(tǒng)一認證的應用安全研究[D];華南理工大學;2015年

6 王穎;X公司網(wǎng)絡(luò)和信息系統(tǒng)安全風險管理與實施評估研究[D];天津大學;2016年

7 張巖;基于PKI的多安全要素跨域身份認證系統(tǒng)設(shè)計[D];太原理工大學;2015年

8 邢軍;面向智慧城市公共服務(wù)平臺的統(tǒng)一身份認證平臺設(shè)計與實現(xiàn)[D];北京郵電大學;2015年

9 楊婧媛;統(tǒng)一用戶信息管理服務(wù)框架的設(shè)計與實現(xiàn)[D];北京郵電大學;2015年

本文編號：2777420