校園網(wǎng)統(tǒng)一身份認證系統(tǒng)的研究與設計.pdf

1、隨著互聯(lián)網(wǎng)的快速發(fā)展，諸如電子商務、電子政務、辦公自動化等數(shù)字化應用正在世界范圍內(nèi)迅速崛起，數(shù)字化校園建設成為高校信息化建設的重要任務和高校實現(xiàn)現(xiàn)代化的標志。同時，伴隨著網(wǎng)絡應用的迅速發(fā)展，網(wǎng)絡的安全問題也日益突現(xiàn)出來，嚴重制約著互聯(lián)網(wǎng)及其相關(guān)網(wǎng)絡應用的進一步發(fā)展。身份認證逐漸成為網(wǎng)絡安全的重要組成部分。本文的研究重點是建立一個統(tǒng)一身份認證系統(tǒng)，實現(xiàn)對校園網(wǎng)內(nèi)用戶的統(tǒng)一管理、統(tǒng)一認證和統(tǒng)一授權(quán)，滿足用戶單點登錄的需求。 本文介紹

2、了身份認證的相關(guān)技術(shù)，對各種單點登錄模型進行了比較。詳細分析了。Kerberos認證協(xié)議的票據(jù)傳輸過程，將基于可信第三方的Kerberos協(xié)議應用于Browser/Server模式，并針對其在校園網(wǎng)中應用的局限性進行了改進。提出將安全套接字層SSL協(xié)議和改進的Kerberos認證技術(shù)相結(jié)合，采用基于經(jīng)紀人并結(jié)合代理認證機制的單點登錄模型，通過票據(jù)傳遞實現(xiàn)校園網(wǎng)內(nèi)用戶的統(tǒng)一身份認證。 本文完成了認證服務器和應用服務器端代理的設計和

3、實現(xiàn)。將認證服務器設計成一個Web應用程序，通過主要功能組件實現(xiàn)了各種票據(jù)的發(fā)放和對客戶端以及應用服務器所持票據(jù)的認證工作。應用服務器端代理部署在受保護的應用服務器端，保護應用服務器的受保護資源，處理服務票據(jù)和代理票據(jù)，實現(xiàn)應用服務器端的代理認證機制。 本系統(tǒng)使用J2EE標準平臺開發(fā)，各個層次相對獨立，各組件功能明確，給應用系統(tǒng)集成帶來了方便。新的應用系統(tǒng)可以不帶自己的用戶認證系統(tǒng)，依靠統(tǒng)一身份認證系統(tǒng)實現(xiàn)對用戶的認證和授權(quán)，降