| 【中文题名】 | 基于web的集中身份认证管理系统的网管子系统的设计与实现 |
| 【英文题名】 | The Design and the Implementation of Network Management Subsystem of Centralized Identity Authentication Management System Based on Web |
| 【学科专业】 | 软件工程 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-10-9 |
| 【中关键词】 | 网络安全,网络管理,认证,鉴权,审计, |
| 【英关键词】 | Network Security,Network Management,Authentication,Authorization,Accounting, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
在电信网络中,由于很多人为因素,导致系统被非法访问,给电信网络的安全造成了巨大威胁。建立对用户访问身份的认证、鉴权和审计(AAA)系统,可以解决这一问题。但是,目前的电信IP网络中,设备类型众多、数量大,存在多种AAA认证协议,各厂家设备对AAA的支持情况有所不同,同时存在系统用户帐号管理分散的问题。因而,建立一个集中的身份认证管理系统,将不同认证类型的设备纳入统一的管理系统中来,对系统中所有用户的帐号进行集中管理,对用户访问系统的行为进行集中控制就成了当务之急。
本文主要通过对集中身份认证系统的发展现状,TACACS+和RADIUS两种身份认证技术和基于Web的网络管理系统的分析,针对设备认证类型多样和用户帐号管理分散的问题,提出了集中的身份认证管理;特别是针对不支持AAA认证协议的设备,提出了代理认证的方式。通过将各种认证方式集中到一个管理系统中,实现了对网络设备认证的统一管理,简化了用户认证信息的维护。此外,本文还研究了通过网络管理系统来实现集中身份认证的配置管理和查询监控,给用户的管理工作提供便捷的途径。
本论文的主要工作如下:
1.调查和研究了目前的集中身份认证系统... |
| 【论文题纲】 |
|
摘要 |
4-6 |
|
ABSTRACT |
6-11 |
|
第一章 绪论 |
11-16 |
|
1.1 系统开发设计背景 |
11-12 |
|
1.1.1 电信网络安全与身份认证 |
11 |
|
1.1.2 当前电信网络中的身份认证系统状况 |
11-12 |
|
1.2 集中身份认证系统的研究现状 |
12-14 |
|
1.2.1 身份认证仓库 |
12-13 |
|
1.2.2 单点登录SSO(Single Sign On) |
13 |
|
1.2.3 基于角色和策略的安全控制 |
13 |
|
1.2.4 自动化的审核功能 |
13 |
|
1.2.5 身份认证同盟化及其标准 |
13-14 |
|
1.2.6 身份认证和SOA的结合 |
14 |
|
1.3 本文的研究内容 |
14-15 |
|
1.4 本人所做的工作及文章结构安排 |
15-16 |
|
第二章 集中身份认证管理系统的相关技术 |
16-34 |
|
2.1 基于web方式的网络管理体系结构 |
16-18 |
|
2.1.1 WBM的产生 |
16-17 |
|
2.1.2 WBM的优点 |
17 |
|
2.1.3 WBM的两种实现策略 |
17 |
|
2.1.4 WBM的关键技术 |
17 |
|
2.1.5 WBM的安全性 |
17-18 |
|
2.1.6 WBM的标准 |
18 |
|
2.2 jsp/servlet构建的Web三层软件结构 |
18-21 |
|
2.2.1 软件体系结构的发展历史 |
18-19 |
|
2.2.2 jsp/servlet构建的Web三层软件架构 |
19-20 |
|
2.2.3 系统的设计模式 |
20-21 |
|
2.3 网管子系统相关实现技术 |
21-29 |
|
2.3.1 开发环境介绍 |
21-23 |
|
2.3.2 在网络管理系统中使用的数据访问技术 |
23-28 |
|
2.3.3 基于角色的权限设计 |
28 |
|
2.3.4 基于UML的系统建模 |
28 |
|
2.3.5 Rational Rose建模工具 |
28-29 |
|
2.4 身份技术简介 |
29-33 |
|
2.4.1 TACACS+协议 |
30-31 |
|
2.4.2 RADIUS协议 |
31-33 |
|
小结 |
33-34 |
|
第三章集 中身份认证管理系统的总体解决方案 |
34-45 |
|
3.1 集中身份认证管理系统的需求分析 |
34-35 |
|
3.2 集中身份认证管理系统的系统整体结构 |
35-38 |
|
3.2.1 集中身份认证管理系统的总体方案 |
35-37 |
|
3.2.2 网络管理子系统的总体方案 |
37-38 |
|
3.3 集中身份认证管理系统功能设计 |
38-43 |
|
3.3.1 堡垒主机登录控制系统 |
39-40 |
|
3.3.2 第三方认证软件 |
40 |
|
3.3.3 网络管理子系统 |
40-43 |
|
3.3.4 登录客户端 |
43 |
|
3.4 集中身份认证管理系统的系统目标 |
43 |
|
小结 |
43-45 |
|
第四章 网络管理子系统的设计 |
45-69 |
|
4.1 网络管理子系统功能模块需求 |
45-53 |
|
4.1.1 网管子系统总体用例 |
45-46 |
|
4.1.2 网管子系统具体模块用例 |
46-53 |
|
4.2 网管子系统类图 |
53-56 |
|
4.3 网管子系统数据库设计 |
56-61 |
|
4.4 批量修改代理认证设备密码信息 |
61-63 |
|
4.4.1 批量修改代理认证设备密码信息的时序图 |
61-62 |
|
4.4.2 xml文件在批量修改密码中的应用 |
62-63 |
|
4.4.3 后台telnet方式连接远端设备 |
63 |
|
4.5 新增系统用户 |
63-67 |
|
4.5.1 新增用户的时序图 |
63-64 |
|
4.5.2 TACACS+配置文件内容格式 |
64-66 |
|
4.5.3 通过socket网络通信方式操作TACACS+配置文件 |
66 |
|
4.5.4 用数据库连接池连接多个数据库 |
66-67 |
|
4.6 设置用户访问设备权限级别 |
67-68 |
|
小结 |
68-69 |
|
第五章 网络管理子系统的实现 |
69-78 |
|
5.1 系统部分界面和功能描述 |
69-78 |
|
5.1.1 系统登录及主页面 |
70-71 |
|
5.1.2 设备权限管理 |
71-74 |
|
5.1.3 用户管理 |
74-76 |
|
5.1.4 操作日志管理 |
76-77 |
|
5.1.5 堡垒登录管理 |
77-78 |
|
第六章 结论与展望 |
78-79 |
|
6.1 系统总结 |
78 |
|
6.2 系统不足与展望 |
78-79 |
|
参考文献 |
79-80 |
|
致谢 |
80 |
|
| 【DOI】 | LunWen.ID:2.2008.376311 |
