| 【中文题名】 | 企业多业务系统中身份管理体系的研究与实现 |
| 【英文题名】 | |
| 【学科专业】 | 软件工程 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-5-23 |
| 【中关键词】 | 身份,认证,权限,单点登录,, |
| 【英关键词】 | Identity,Authentication,Authorization,Single Sign-On, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机软件>程序设计、软件工程>软件工程 |
| 【论文摘要】 | 随着企业对安全策略的日益重视以及企业系统面向的客户群的庞大与复杂,身份管理的概念逐渐受到关注。由于缺乏一个统一的身份集中管理解决方案,企业多业务系统内部出现了大量时间与空间上分散的身份管理模块来临时解决身份管理的问题。但是由于企业应用系统的日益多元化,分散身份管理的难于维护及其对资源的大量重复消耗成为企业亟待解决的问题。作为一种多层面、多角度的安全保障,身份集中管理解决方案已经成为信息技术的一项重大任务。
本文提出了一套基于JAAS框架以及LDAPv3的身份集中管理和单点登录解决方案,其特点是方便集成和易于扩展。采用基于LDAPv3的目录服务器作为身份信息的存储实现,使得系统的身份信息树易于组织;优化查询的LDAPv3又在很大程度上提升了系统的性能。另外完全基于JAAS实现的用户认证和授权机制,赋予了系统很大的可扩展性。通过部署于应用服务器的身份管理代理,便可以方便的实现基于URL的用户安全访问控制。同时在Cookie中保持由会话管理提供的SSOToken,实现了用户的域内单点登录(Single Sign-On)。 |
| 【论文题纲】 |
|
摘要 |
3-4 |
|
Abstract |
4-7 |
|
第一章 绪论 |
7-12 |
|
1.1 身份管理的概念及重要性 |
7-8 |
|
1.2 国内外研究现状 |
8-9 |
|
1.3 本课题研究的价值及现实意义 |
9-10 |
|
1.4 本文的主要内容及组织 |
10-12 |
|
第二章 身份管理系统的支撑平台与理论基础 |
12-28 |
|
2.1 系统开发平台及工具简介 |
12-14 |
|
2.1.1 J2EE平台 |
12-13 |
|
2.1.2 Eclipse开发工具 |
13 |
|
2.1.3 Struts框架 |
13-14 |
|
2.2 Web服务 |
14-16 |
|
2.3 JAVA认证和授权服务 |
16-23 |
|
2.4 轻量级目录访问协议 |
23-27 |
|
2.5 本章小结 |
27-28 |
|
第三章 身份管理系统的主要技术研究 |
28-38 |
|
3.1 用户的域内单点登录 |
28-30 |
|
3.1.1 单点登录的基本原则 |
28-29 |
|
3.1.2 单点登录的实现 |
29-30 |
|
3.2 身份管理代理同服务器端的信息同步 |
30-31 |
|
3.2.1 应用端代理缓存同服务器端的信息同步问题 |
30-31 |
|
3.2.2 信息同步的实现机制 |
31 |
|
3.3 身份信息在 LDAP目录服务器中的存储 |
31-37 |
|
3.4 本章小结 |
37-38 |
|
第四章 身份管理系统设计 |
38-57 |
|
4.1 总体架构 |
38-41 |
|
4.2 各功能模块的设计 |
41-53 |
|
4.2.1 功能模块分解 |
41-42 |
|
4.2.2 身份认证模块 |
42-44 |
|
4.2.3 权限管理模块 |
44-47 |
|
4.2.4 会话管理模块 |
47-49 |
|
4.2.5 身份管理代理模块 |
49-53 |
|
4.3 目录服务设计 |
53-56 |
|
4.3.1 目录信息树的设计原则 |
53 |
|
4.3.2 目录信息树的设计 |
53-54 |
|
4.3.3 模式扩展 |
54-56 |
|
4.4 本章小结 |
56-57 |
|
第五章 身份管理系统的应用验证 |
57-66 |
|
5.1 软硬件环境介绍 |
57-58 |
|
5.2 实现用户的域内单点登录 |
58-61 |
|
5.2.1 身份管理系统与企业现有应用的简单集成 |
58-59 |
|
5.2.2 验证单点登录 |
59-61 |
|
5.3 进行基于角色的访问控制 |
61-65 |
|
5.3.1 用户及角色定义 |
61-62 |
|
5.3.2 策略配置 |
62-64 |
|
5.3.3 控制用户访问 |
64-65 |
|
5.4 本章小结 |
65-66 |
|
第六章 总结 |
66-68 |
|
6.1 研究工作及结论 |
66-67 |
|
6.2 尚待研究的问题 |
67-68 |
|
参考文献 |
68-70 |
|
研究生期间发表的论文 |
70-71 |
|
致谢 |
71-72 |
|
| 【DOI】 | LunWen.ID:2.2008.357920 |
