一種基于角色轉(zhuǎn)換規(guī)則和JOSSO的企業(yè)級單點登錄的設(shè)計與實現(xiàn).pdf

1、隨著企業(yè)信息化建設(shè)的不斷進步及互聯(lián)網(wǎng)技術(shù)的發(fā)展,很多企業(yè)都開發(fā)了各類Web應用系統(tǒng)。這些Web應用技術(shù)實現(xiàn)方式也大多不盡相同,甚至可能采用了不同的開發(fā)語言,并且這些系統(tǒng)有著各自的安全驗證機制。一方面、如果用戶根據(jù)業(yè)務需要訪問多個應用系統(tǒng),則該用戶不但要面對多個系統(tǒng)的登錄界面,而且還要記憶許多的用戶名和密碼。另一方面、每個應用系統(tǒng)有各自的身份管理體系,且互不信任。系統(tǒng)管理員不得不分別維護這些應用系統(tǒng)中的用戶信息,從而保證數(shù)據(jù)的一致性。如何

2、解決這個問題,單點登錄,對企業(yè)來說不為一個最好的選擇。它為企業(yè)或機構(gòu)構(gòu)建了統(tǒng)一數(shù)據(jù)訪問平臺,實現(xiàn)了用戶只需登錄一次,而訪問多個相關(guān)系統(tǒng)。即通過一個應用中的安全驗證后,再訪問其他應用系統(tǒng)時,則不再需要重新登錄。
　　 本文介紹了單點登錄的基本知識,如單點登錄流程,分類和優(yōu)缺點。之后系統(tǒng)地闡述了角色訪問控制模型的相關(guān)內(nèi)容,如RBAC基本概念,RBAC96模型,RBAC97模型等。接著本文在第四章介紹了兩個單點登錄框架CAS和JOSS

3、O,并基于JOSSO框架對單點登陸進行了詳細設(shè)計。最后,本文對原有單點登陸系統(tǒng)提出了一種改進,即利用角色轉(zhuǎn)換規(guī)則將現(xiàn)有的職能角色轉(zhuǎn)換成各個系統(tǒng)中所規(guī)定的權(quán)限角色,并做了系統(tǒng)實現(xiàn)。
　　 加入角色轉(zhuǎn)換規(guī)則的單點登錄有以下優(yōu)點:第一、減小數(shù)據(jù)庫關(guān)聯(lián)和操作的開銷,數(shù)據(jù)庫只需要存儲職員基本信息,所在部門和職能角色。第二、繼承了SOA思想,使得系統(tǒng)權(quán)限分配與用戶基本信息相互分離,只通過接口來調(diào)用服務。第三、減少用戶攜帶票據(jù)的信息量,增加了