基于SAML集中认证的研究及其在数字化校园中的实现

基于SAML集中认证的研究及其在数字化校园中的实现

论文摘要

随着Web服务从技术概念到实际应用的不断发展,其松散耦合、与语言和平台无关、可跨互联网链接应用等优点日益明显。在Web服务给人们带来便利的同时,也面临着安全问题的巨大挑战,而身份认证、授权与访问控制等是其中的主要安全问题。因此,对Web服务中的身份认证技术进行深入研究,对提高系统的工作效率,增强Web服务中的安全性具有重要意义。本文在**高校数字化校园集中认证系统的建设中,通过对SAML2.0标准规范的身份认证模式进行改进,提出了数字化校园集中认证系统的解决方案,并对集中认证系统中用户身份信息的存储和采集方式进行了研究。对基于SAML集中认证的研究及其在数字化校园中的实现结果表明:①基于SAML标准规范提出在数字化校园中集中认证系统的解决方案,该方案能够克服现有各种集中认证解决方案中互操作性差、跨平台性不好、缺少标准支持、部署成本高等问题。②依据高校用户数据管理的分散性和管理流程的复杂性,设计出符合高校应用的LDAP数据模式,采用差异更新采集数据,保证了数据的集中性和一致性。③提出了门户联邦的概念以及基于门户联邦的身份认证模式,减少了SAML标准IDP推模式中的交互流程,提高了IDP推模式的工作效率,又减少了因信息传递带来的安全威胁,测试表明其效率和安全性得到了提升。④采用了整合WS-Security规范的安全性令牌,改善了SAML规范的安全性问题,用WS-Security规范将SAML断言和重要信息嵌入到SOAP消息中,保证SAML安全令牌在集中认证系统中传输的完整性与机密性。⑤在**高校数字化校园建设中,实现基于SAML标准规范的集中认证系统,并结合实际应用设计多种不同的认证方式,针对可改造的系统、不可改造的系统、多并发的系统分别设计了认证接口、代理认证、LDAP接口三种不同接口实现方法。经过测试分析,验证了该基于SAML的集中认证系统,在数字化校园中运行的可靠性和安全性,达到了系统设计要求,方便了管理,提高了用户体验。

论文目录

  • 中文摘要
  • 英文摘要
  • 1 绪论
  • 1.1 研究背景
  • 1.2 国内外研究现状
  • 1.3 本文的主要工作
  • 1.4 论文的组织结构
  • 2 相关技术应用研究
  • 2.1 LDAP 目录服务
  • 2.2 SOAP 协议分析
  • 2.3 WS-Security 规范介绍
  • 2.4 SAML 规范分析
  • 2.5 本章小结
  • 3 集中认证方案设计
  • 3.1 集中认证系统功能需求
  • 3.2 分层的集中认证设计
  • 3.3 系统数据的存储与采集
  • 3.3.1 LDAP 目录设计
  • 3.3.2 LDAP 用户模式设计
  • 3.3.3 用户账号数据采集
  • 3.4 现有集中认证模式与存在问题分析
  • 3.4.1 现有集中认证模式分析
  • 3.4.2 现有集中认证解决方案分析
  • 3.4.3 现有集中认证解决方案存在的问题
  • 3.5 集中认证模式设计
  • 3.5.1 SAML 典型模式研究
  • 3.5.2 集中认证模式设计
  • 3.5.3 SP 模块设计
  • 3.5.4 IDP 模块设计
  • 3.5.5 集中认证模式的优点
  • 3.6 WS-Security 与SAML 整合
  • 3.6.1 附加安全性令牌设计
  • 3.6.2 WS-Security 使用SAML 断言的过程
  • 3.7 模式安全策略
  • 3.7.1 模式面临的安全问题
  • 3.7.2 模式的消息保护机制
  • 3.7.3 模式的安全防范方法
  • 3.8 本章小结
  • 4 集中认证系统实现
  • 4.1 集中认证流程
  • 4.2 集中认证模块实现
  • 4.2.1 SP 模块实现
  • 4.2.2 IDP 模块实现
  • 4.2.3 安全令牌实现
  • 4.3 认证接口实现
  • 4.3.1 认证接口集成实现
  • 4.3.2 Web Agent 集成实现
  • 4.3.3 LDAP 集成实现
  • 4.4 系统实现效果展现
  • 4.5 本章小结
  • 5 系统测试与分析
  • 5.1 测试环境
  • 5.2 系统测试与分析
  • 5.2.1 测试目的
  • 5.2.2 系统功能测试
  • 5.2.3 系统用户体验测试
  • 5.2.4 系统压力测试
  • 5.2.5 系统功能效果分析
  • 5.3 本章小结
  • 6 总结与展望
  • 6.1 全文总结
  • 6.2 研究展望
  • 致谢
  • 参考文献
  • 附录
  • A. 作者在攻读学位期间发表的论文目录
  • B. 作者在攻读学位期间参加的项目
  • 相关论文文献

    • [1].基于SAML的真单点登录框架[J]. 计算机系统应用 2016(02)
    • [2].基于SAML的统一身份认证技术的应用研究[J]. 信息技术 2015(09)
    • [3].基于SAML的单点登录技术研究[J]. 计算机与数字工程 2012(08)
    • [4].数字图书馆网格基于SAML单点登录的研究[J]. 电脑知识与技术 2009(01)
    • [5].基于SAML的单点登录在校园网中的应用[J]. 网络安全技术与应用 2008(02)
    • [6].基于SAML的新型单点登陆模型研究[J]. 计算机技术与发展 2008(09)
    • [7].SAML技术在政府网上办事中的应用与实践[J]. 信息与电脑(理论版) 2014(12)
    • [8].基于SAML的单点登录安全模型探讨[J]. 电脑知识与技术 2013(11)
    • [9].一种改进的基于SAML的安全单点登录模型研究[J]. 中原工学院学报 2011(03)
    • [10].基于SAML的校园联合身份认证的研究[J]. 福建电脑 2009(11)
    • [11].基于SAML单点登录技术的应用研究[J]. 电脑知识与技术 2008(07)
    • [12].基于SAML单点登录模型研究与设计[J]. 现代电子技术 2015(16)
    • [13].基于SAML的单点登录技术在校园网中的应用研究及实现[J]. 楚雄师范学院学报 2013(09)
    • [14].SAML在集成身份认证中的应用[J]. 电信网技术 2008(07)
    • [15].运用SAML构建跨平台教育资源统一访问控制模型[J]. 安庆师范学院学报(自然科学版) 2012(01)
    • [16].一种基于SAML的大型企业统一认证模型[J]. 信息技术与标准化 2009(10)
    • [17].SAML安全技术在数字图书馆控制信息访问中的应用[J]. 现代情报 2008(01)
    • [18].基于信任管理的SAML授权模型[J]. 计算机工程与设计 2008(24)
    • [19].基于改进的SAML单点登录系统设计与实现[J]. 信息技术 2016(01)
    • [20].基于SAML面向服务架构安全模型研究[J]. 浙江理工大学学报 2011(04)
    • [21].基于SAML的安全资源统一管理三层单点登录模型[J]. 重庆理工大学学报(自然科学) 2011(08)
    • [22].基于SAML改进的单点登录模型研究[J]. 计算机工程与设计 2011(03)
    • [23].Web Services环境下的校园分布式信息平台安全模型[J]. 西南科技大学学报 2008(02)
    • [24].中介在云环境中的跨域认证技术分析与研究[J]. 科技广场 2015(10)
    • [25].基于SAML2.0的单点登录模型及其安全性研究[J]. 软件导刊 2015(10)
    • [26].统一身份认证在数字化校园中的应用[J]. 中山大学学报(自然科学版) 2009(S1)
    • [27].基于SAML的数字资源统一访问控制机制[J]. 情报杂志 2008(12)
    • [28].基于SAML的信任移植模型[J]. 微计算机信息 2008(03)
    • [29].基于代理签名的SAML单点登录协议[J]. 计算机工程 2012(16)
    • [30].SAML和XACML在单点登录中的应用研究与实现[J]. 南京信息工程大学学报(自然科学版) 2012(02)

    标签:;  ;  ;  ;  

    基于SAML集中认证的研究及其在数字化校园中的实现
    下载Doc文档

    猜你喜欢