SSO模型研究及應(yīng)用.pdf

1、在大型網(wǎng)站開發(fā)和實(shí)施過程中，絕大部分網(wǎng)站都實(shí)現(xiàn)分頻道開發(fā)和分布式部署。當(dāng)系統(tǒng)按照分頻道開發(fā)和分布式部署后，雖然解決了網(wǎng)站集中運(yùn)算和用戶并發(fā)訪問等問題，但是按傳統(tǒng)的做法，許多新問題就會(huì)出現(xiàn)，比如：用戶就需要多次登錄系統(tǒng)；各頻道獨(dú)立運(yùn)行，容易形成信息孤島等。這樣，SSO(SingleSign—On)平臺(tái)就被提上同程。． 首先，本論文從SSO的研究背景出發(fā)，介紹SSO的基本概念，分類和工作原理，并指出了WEB-SSO的關(guān)鍵技術(shù)，即利用

2、session技術(shù)、cookie技術(shù)、代理技術(shù)來實(shí)現(xiàn)單點(diǎn)登錄和單點(diǎn)登出。同時(shí)詳細(xì)闡述SSO技術(shù)在國(guó)內(nèi)外發(fā)展歷史、技術(shù)方案和相關(guān)產(chǎn)品等。然后介紹網(wǎng)站的軟件體系架構(gòu)，提出利用SSO技術(shù)來解決網(wǎng)站的分頻道開發(fā)和部署問題，分析SSO平臺(tái)實(shí)現(xiàn)的功能，包括統(tǒng)一用戶資料、單點(diǎn)登錄、單點(diǎn)注銷、注冊(cè)、修改用戶資料、查詢用戶資料、修改密碼、取回密碼、權(quán)限分配等功能，并提出SSO平臺(tái)是整個(gè)網(wǎng)站軟件中的基礎(chǔ)平臺(tái)。 為了解決SSO平臺(tái)的單點(diǎn)登錄，單點(diǎn)登出

3、等技術(shù)問題，論文先研究SSO的技術(shù)基礎(chǔ)：session技術(shù)、cookie技術(shù)、TCP/IP技術(shù)和xML技術(shù)，然后根據(jù)SSO的軟件功能架構(gòu)設(shè)計(jì)了SSO平臺(tái)的設(shè)計(jì)模型，分析了SSO平臺(tái)各模塊的關(guān)系。并利用session技術(shù)、cookie技術(shù)、代理技術(shù)實(shí)現(xiàn)ticket在SSO服務(wù)器和各頻道服務(wù)器之間傳遞和共享，來解決SSO平臺(tái)的單點(diǎn)登錄、單點(diǎn)登出等技術(shù)問題，并通過授權(quán)中心、認(rèn)證中心，審核校驗(yàn)，安全管理等策略來保證SSO平臺(tái)與各頻道的之間的安全