單點登錄方法研究及模型實現(xiàn).pdf

1、目前,隨著信息技術的迅猛發(fā)展,企業(yè)和高校內部都部署了大量的應用系統(tǒng),這些系統(tǒng)往往業(yè)務上相互關聯(lián)而認證機制卻互相獨立。隨著系統(tǒng)數(shù)量的膨脹,不斷重復的登錄,大量的認證信息記憶都給用戶帶來了不便,減弱了用戶體驗,增加了安全風險;另外,認證信息的冗余增加了管理成本,更改的不同步更容易造成數(shù)據(jù)的不一致;除此之外,新系統(tǒng)認證模塊需要獨自開發(fā)也加大了開發(fā)難度?；谶@種實際應用的需要,單點登錄技術得以廣泛研究與應用。
　　 單點登錄旨在達成身份

2、認證層面上的系統(tǒng)集成,為用戶提供一個統(tǒng)一的認證入口,實現(xiàn)一次登錄,全網(wǎng)通行的功能。即用戶只需輸入一次登錄信息,即可根據(jù)權限訪問不同的應用,無需重復登錄。目前單點登錄技術的研究大多圍繞認證的原理和實現(xiàn)機制進行,忽略了信息管理功能的建設。本文對單點登錄系統(tǒng)具有的統(tǒng)一身份認證和集中信息管理兩大任務進行統(tǒng)一分析與設計,在分析現(xiàn)有技術的基礎上提出改進方案,并基于改進的耶魯大學CAS單點登錄模型搭建模擬平臺,實現(xiàn)改進方案下的單點登錄系統(tǒng)。
　

3、　 本文的主要工作包括以下幾個方面:首先分析單點登錄常用模型的基本原理和實現(xiàn)機制,并詳細闡述系統(tǒng)搭建所涉及到的關鍵技術和相關知識。在此基礎上選取CAS單點登錄模型深入研究,分析CAS的優(yōu)缺點并針對其可能遭受密碼暴力破解攻擊或遠程密碼泄漏等不足提出改進方案。另外,重點指出CAS信息管理功能薄弱的問題,為解決該問題本文采用SSH框架開發(fā)信息管理平臺對用戶信息進行統(tǒng)一管理。最后對在CAS模型基礎上實現(xiàn)的改進方案進行的模擬測試表明改進的方案具