基于SSL的SSO系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、隨著信息化的不斷深入，企業(yè)對(duì)計(jì)算機(jī)信息系統(tǒng)的依賴越來越大，B/S結(jié)構(gòu)程序以其特有的易于部署和易于維護(hù)的優(yōu)勢(shì)成為企業(yè)構(gòu)建應(yīng)用系統(tǒng)的重要選擇。當(dāng)前，大部分應(yīng)用程序基于賬號(hào)和密碼進(jìn)行認(rèn)證，每進(jìn)入一個(gè)系統(tǒng)輸入一次賬號(hào)和密碼，企業(yè)內(nèi)部應(yīng)用系統(tǒng)越來越多，員工要訪問這些應(yīng)用系統(tǒng)中的資源，必須經(jīng)過多次登錄與認(rèn)證，大大降低了工作效率；另外，各應(yīng)用系統(tǒng)要求用戶使用強(qiáng)度較大的口令，更改和記憶口令成了用戶的極大負(fù)擔(dān)，為使用方便，很多用戶將密碼書寫在電腦旁，這對(duì)

2、企業(yè)和用戶形成一定的信息安全風(fēng)險(xiǎn)。單點(diǎn)登錄系統(tǒng)(SSO)就在這樣的背景產(chǎn)生，其主要目標(biāo)是用戶僅登錄一次，便可訪問單位內(nèi)部各應(yīng)用系統(tǒng)。 本文認(rèn)真分析了B/S結(jié)構(gòu)程序的特點(diǎn)，并研究了大量的單點(diǎn)認(rèn)證機(jī)制，最終提出了一個(gè)web環(huán)境下的單點(diǎn)登錄模型GeneralwebSSO，并給出實(shí)現(xiàn)，該模型實(shí)現(xiàn)了統(tǒng)一用戶管理與單點(diǎn)登錄。該模型在設(shè)計(jì)過程中充分考慮了安全性與方便性，既保證了系統(tǒng)的松散耦合，又保證了認(rèn)證的統(tǒng)一，舊的系統(tǒng)可以放棄已有的登錄系統(tǒng)