论文摘要
当今随着网络技术广泛应用到各行各业,多个企业通过互联网联合起来为用户提供服务。在这些联合服务过程中,用户需要向提供服务的各方分别提供身份认证信息。一方面随着服务的升级和参与方的增多,用户需要频繁的向多个服务提供方提供身份凭证,为了方便记忆用户一般会使用相同的用户名和密码来登录每一个应用系统,这加大了密码被泄露的风险性;另一方面各个服务提供方之间存在着多种异构的应用系统,在这些系统之间往往也有着自己的一套认证系统,对于管理员和支持部门来说这无疑将会产生巨大的管理开销,他们需要为每个应用系统建立一个用户账户,用户也常常因忘记密码而影响工作。单点登录能很好的解决以上问题,它提供统一的身份认证访问入口,用户只需认证一次,即可根据权限访问不同的应用系统,无需重新登录各个应用系统。本文主要做了以下几方面的工作:(一)从开源和商业化两个角度详细分析了当今国内外主流SSO产品的模型结构和工作机制;(二)详细分析了JASIG-CAS的模型结构和工作原理,以及安全性和存在的风险性;(三)在JASIG-CAS单点登录模型的基础之上设计了一个改进的SSO模型,该模型引入了Kerberos认证机制用于加强CAS SSO Server和应用服务器之间票据传输的安全性,同时建立了CAS SSO Server、用户浏览器和应用服务器之间的SSL加密通道,保证了信息传输的安全性;(四)在改进的SSO模型基础之上详细设计和实现了一个单点登录系统UCIT-CAS。
论文目录
摘要ABSTRACT第一章 绪论1.1 单点登录产生的背景及意义1.2 国内外研究概况1.3 论文主要研究内容1.4 论文章节结构安排第二章 理论基础和关键技术介绍2.1 单点登录技术概述2.1.1 单点登录原理2.1.2 单点登录实现机制2.1.3 单点登录实现模型2.2 关键技术介绍2.2.1 Cookie 技术2.2.2 Session 技术2.2.3 SSL/HTTPS2.2.4 Kerberos 协议2.2.5 JAAS 技术2.3 本章小结第三章 主流单点登录模型分析3.1 主流商业化SSO 产品的单点登录模型分析3.1.1 Microsoft .Net Passport3.1.2 IBM WebSphere SSO3.1.3 CA SiteMinder3.2 主流开源SSO 的单点登录模型分析3.2.1 OpenSSO3.2.2 JOSSO3.3 本章小结第四章 基于 JASIG-CAS 改进的 SSO 模型4.1 JASIG-CAS SSO 模型分析4.1.1 CAS 的模型结构4.1.2 CAS 的工作原理4.1.3 CAS 模型的关键技术4.1.4 CAS 模型的安全性分析4.1.5 CAS 模型存在的风险性4.2 改进的 SSO 模型4.2.1 各主流 SSO 模型与 CAS 的 SSO 模型对比4.2.2 CAS 单点登录模型的优化4.2.3 优化改进后的 SSO 模型4.3 本章小结第五章 单点登录系统 UCIT-CAS 的设计5.1 UCIT-CAS 的设计目标5.1.1 UCIT-CAS 的设计原则5.1.2 UCIT-CAS 的功能目标5.2 SSL 信息加密通道设计5.3 UCIT-CAS 认证服务器的设计5.4 Kerberos 认证中心的设计5.5 UCIT-CAS 票据的设计5.5.1 TGC 的设计5.5.2 ST 的设计5.5.3 Cookie 的设计5.6 UCIT-CAS 认证流程的设计5.7 UCIT-CAS 的安全性分析5.8 本章小结第六章 UCIT-CAS 的实现与测试6.1 UCIT-CAS 核心模块的实现6.1.1 核心认证模块的实现6.1.2 票据的实现6.1.3 Kerberos 认证模块的实现6.1.4 CAS Agent 的实现6.2 UCIT-CAS 的测试6.2.1 UCIT-CAS 的部署6.2.2 UCIT-CAS 的运行效果演示6.3 本章小结第七章 UCIT-CAS 的应用效果7.1 在企业信息门户(EIP)中的应用7.1.1 EIP 概述7.1.2 EIP 与单点登录(SSO)7.1.3 UCIT-CAS 在EIP 中的应用效果分析7.2 在企业应用集成(EAI)中的应用7.2.1 EAI 概述7.2.2 权限控制功能7.2.3 跨域 SSO7.2.4 LDAP 认证7.3 本章小结第八章 总结和展望致谢参考文献
相关论文文献
标签:单点登录论文; 中央认证服务论文; 统一身份认证论文;
