與應(yīng)用無(wú)關(guān)的身份認(rèn)證系統(tǒng)研究與開(kāi)發(fā).pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)日益普及和通信技術(shù)、計(jì)算機(jī)技術(shù)的發(fā)展,企業(yè)網(wǎng)中的應(yīng)用服務(wù)越來(lái)越多.但是不同的應(yīng)用服務(wù)各自有一套身份認(rèn)證機(jī)制,用戶(hù)要訪(fǎng)問(wèn)多個(gè)應(yīng)用服務(wù)就必須逐一通過(guò)這些認(rèn)證.這種反復(fù)認(rèn)證不僅繁雜而且給客戶(hù)的訪(fǎng)問(wèn)增加了安全隱患.另外,不必要的認(rèn)證也給應(yīng)用服務(wù)器增加了負(fù)荷,降低了用戶(hù)訪(fǎng)問(wèn)應(yīng)用服務(wù)的效率.因此,需要一種能為這些應(yīng)用服務(wù)提供統(tǒng)一的認(rèn)證管理的系統(tǒng).本文以多應(yīng)用單認(rèn)證的需求為切入點(diǎn),提出了一種滿(mǎn)足上述需求的、與應(yīng)用服務(wù)無(wú)關(guān)的身份認(rèn)證系統(tǒng)方

2、案.該方案采用了安全系統(tǒng)與應(yīng)用系統(tǒng)橫向結(jié)合的模式,以客戶(hù)端代理、認(rèn)證代理、認(rèn)證服務(wù)器、安全管理服務(wù)器、用戶(hù)信息數(shù)據(jù)庫(kù)以及主從授權(quán)策略數(shù)據(jù)庫(kù)等部分構(gòu)成安全過(guò)濾器,要求用戶(hù)訪(fǎng)問(wèn)應(yīng)用服務(wù)時(shí)由認(rèn)證服務(wù)器統(tǒng)一進(jìn)行強(qiáng)身份認(rèn)證,并且采用了基于角色的訪(fǎng)問(wèn)控制技術(shù)對(duì)用戶(hù)的權(quán)限進(jìn)行安全管理,實(shí)現(xiàn)了身份認(rèn)證系統(tǒng)和應(yīng)用服務(wù)的相對(duì)獨(dú)立.本文系統(tǒng)地闡述了該系統(tǒng)的總體結(jié)構(gòu),詳細(xì)的分析了系統(tǒng)實(shí)現(xiàn)的關(guān)鍵技術(shù),較深入地研究了SSO單點(diǎn)登陸技術(shù)以及基于PKI/SSL、DCE