| 【中文题名】 | 分布式环境下统一身份认证及访问控制策略的研究 |
| 【英文题名】 | Uniform Identity Authentication and Access Control Study Based on Distributed Environment |
| 【学科专业】 | 计算机应用技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-9-28 |
| 【中关键词】 | 身份认证,访问控制,SSO,REST,AJAX,Javascript虫洞 |
| 【英关键词】 | Identity Authentication,Access Control,SSO,REST,AJAX,Javascript Wormhole, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
当前高校信息化工作快速发展,建设“数字化校园”成为高校现代化发展的一个重要目标。随着高校信息化的发展,很多高校在校园网中已建立了多个信息管理系统,如邮件系统、办公自动化系统、教务管理系统等等,今后仍会增加很多新的应用系统,为高校师生提供多种服务。
校园网应用规模越来越大,用户数量也不断增加。这给信息安全方面带来很大挑战:一方面是现有一些WEB运行环境存在着很大安全隐患,例如,网络中的重要信息以明文传输、身份认证功能没有或者很弱、缺少统一的访问控制管理功能等,这些系统很容易成为黑客攻击的对象;另一方面是校园网许多用户可能拥有多个系统的多个账号,使用这些系统时将要重复录入账号、密码等信息,不仅烦琐,而且容易丢失密码,甚至为了记忆方便,而降低密码强度等。因此,校园网需要有一个统一的、具有较高安全又有较高效率的分布式环境下的身份认证和访问控制系统,以保证校园网应用系统的安全。
当前统一身份认证和访问控制已成为研究的热点,并出现了许多基于SOAP的Web Services相关协议,如SAML、WS-Federation、XACML等,并得到了许多著名企业的支持,但要正确使用这些协议,将是非常复... |
| 【论文题纲】 |
|
摘要 |
4-5 |
|
ABSTRACT |
5-7 |
|
目录 |
7-10 |
|
CONTENTS |
10-12 |
|
第一章 绪论 |
12-18 |
|
1.1 课题的来源 |
12-13 |
|
1.2 国内外研究应用现状 |
13-14 |
|
1.3 研究的内容与意义 |
14-16 |
|
1.3.1 研究内容 |
15-16 |
|
1.3.2 课题特色之处 |
16 |
|
1.4 论文的组织 |
16-18 |
|
第二章 相关技术概述 |
18-33 |
|
2.1 JSON |
18-19 |
|
2.2 AJAX |
19-22 |
|
2.3 REST |
22-27 |
|
2.3.1 WEB SERVICES |
22 |
|
2.3.2 REST定义 |
22-23 |
|
2.3.3 REST约束 |
23-24 |
|
2.3.4 AJAX实现REST风格 |
24-26 |
|
2.3.5 REST和SOAP WEB服务比较 |
26-27 |
|
2.4 统一身份认证和访问控制 |
27-33 |
|
2.4.1 统一身份认证 |
27-30 |
|
2.4.2 访问控制 |
30-31 |
|
2.4.3 身份管理标准 |
31-33 |
|
第三章 RAIM体系结构 |
33-44 |
|
3.1 RAIM体系结构 |
33-37 |
|
3.2 RAIM模块 |
37-43 |
|
3.2.1 身份凭证 |
37 |
|
3.2.2 SSO客户端 |
37-39 |
|
3.2.3 身份信息及访问控制数据库 |
39 |
|
3.2.4 WEB应用系统 |
39-41 |
|
3.2.5 统一身份认证和访问控制服务 |
41-43 |
|
3.3 其它辅助模块 |
43 |
|
3.4 安全架构 |
43-44 |
|
第四章 RAIM核心设计 |
44-62 |
|
4.1 系统设计目标 |
44-45 |
|
4.2 身份认证 |
45-48 |
|
4.3 访问控制 |
48-51 |
|
4.4 SSO |
51-59 |
|
4.5 全局注销 |
59-62 |
|
第五章 RAIM核心实现 |
62-77 |
|
5.1 核心模块实现 |
62-70 |
|
5.2 核心RAIM服务实现 |
70-74 |
|
5.3 部署 |
74-77 |
|
总结与展望 |
77-79 |
|
本文工作总结 |
77-78 |
|
进一步工作展望 |
78-79 |
|
参考文献 |
79-83 |
|
攻读硕士研究生期间发表的论文 |
83-85 |
|
致谢 |
85 |
|
| 【DOI】 | LunWen.ID:2.2008.375922 |
