校園網(wǎng)統(tǒng)一身份認(rèn)證系統(tǒng)的研究與設(shè)計(jì).pdf

1、隨著互聯(lián)網(wǎng)的快速發(fā)展，諸如電子商務(wù)、電子政務(wù)、辦公自動(dòng)化等數(shù)字化應(yīng)用正在世界范圍內(nèi)迅速崛起，數(shù)字化校園建設(shè)成為高校信息化建設(shè)的重要任務(wù)和高校實(shí)現(xiàn)現(xiàn)代化的標(biāo)志。同時(shí)，伴隨著網(wǎng)絡(luò)應(yīng)用的迅速發(fā)展，網(wǎng)絡(luò)的安全問題也日益突現(xiàn)出來，嚴(yán)重制約著互聯(lián)網(wǎng)及其相關(guān)網(wǎng)絡(luò)應(yīng)用的進(jìn)一步發(fā)展。身份認(rèn)證逐漸成為網(wǎng)絡(luò)安全的重要組成部分。本文的研究重點(diǎn)是建立一個(gè)統(tǒng)一身份認(rèn)證系統(tǒng)，實(shí)現(xiàn)對(duì)校園網(wǎng)內(nèi)用戶的統(tǒng)一管理、統(tǒng)一認(rèn)證和統(tǒng)一授權(quán)，滿足用戶單點(diǎn)登錄的需求。 本文介紹

2、了身份認(rèn)證的相關(guān)技術(shù)，對(duì)各種單點(diǎn)登錄模型進(jìn)行了比較。詳細(xì)分析了。Kerberos認(rèn)證協(xié)議的票據(jù)傳輸過程，將基于可信第三方的Kerberos協(xié)議應(yīng)用于Browser/Server模式，并針對(duì)其在校園網(wǎng)中應(yīng)用的局限性進(jìn)行了改進(jìn)。提出將安全套接字層SSL協(xié)議和改進(jìn)的Kerberos認(rèn)證技術(shù)相結(jié)合，采用基于經(jīng)紀(jì)人并結(jié)合代理認(rèn)證機(jī)制的單點(diǎn)登錄模型，通過票據(jù)傳遞實(shí)現(xiàn)校園網(wǎng)內(nèi)用戶的統(tǒng)一身份認(rèn)證。 本文完成了認(rèn)證服務(wù)器和應(yīng)用服務(wù)器端代理的設(shè)計(jì)和

3、實(shí)現(xiàn)。將認(rèn)證服務(wù)器設(shè)計(jì)成一個(gè)Web應(yīng)用程序，通過主要功能組件實(shí)現(xiàn)了各種票據(jù)的發(fā)放和對(duì)客戶端以及應(yīng)用服務(wù)器所持票據(jù)的認(rèn)證工作。應(yīng)用服務(wù)器端代理部署在受保護(hù)的應(yīng)用服務(wù)器端，保護(hù)應(yīng)用服務(wù)器的受保護(hù)資源，處理服務(wù)票據(jù)和代理票據(jù)，實(shí)現(xiàn)應(yīng)用服務(wù)器端的代理認(rèn)證機(jī)制。 本系統(tǒng)使用J2EE標(biāo)準(zhǔn)平臺(tái)開發(fā)，各個(gè)層次相對(duì)獨(dú)立，各組件功能明確，給應(yīng)用系統(tǒng)集成帶來了方便。新的應(yīng)用系統(tǒng)可以不帶自己的用戶認(rèn)證系統(tǒng)，依靠統(tǒng)一身份認(rèn)證系統(tǒng)實(shí)現(xiàn)對(duì)用戶的認(rèn)證和授權(quán)，降