本文關(guān)鍵詞：基于數(shù)字證書認(rèn)證的單點(diǎn)登錄系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：信息技術(shù)高速發(fā)展的今天,企業(yè)和政府內(nèi)部的信息系統(tǒng)正在不斷完善,越來(lái)越多的系統(tǒng)諸如財(cái)務(wù)管理,客戶關(guān)系管理,人事管理等相繼加入數(shù)字辦公的序列,由于每套系統(tǒng)都使用獨(dú)立的驗(yàn)證機(jī)制對(duì)用戶進(jìn)行驗(yàn)證,這給使用者和系統(tǒng)管理者帶來(lái)了很大的不便,因此迫切需要一種能對(duì)所有應(yīng)用系統(tǒng)進(jìn)行統(tǒng)一管理的解決方案,讓用戶一次登錄,自由訪問(wèn)所有擁有訪問(wèn)權(quán)限的應(yīng)用系統(tǒng),也讓管理者的管理工作更輕松。 本文主要通過(guò)對(duì)現(xiàn)有成熟單點(diǎn)登錄系統(tǒng)的分析和對(duì)單點(diǎn)登錄需要用到技術(shù)的一系列詳細(xì)調(diào)研,明確了一個(gè)完善的單點(diǎn)登錄系統(tǒng)需要實(shí)現(xiàn)的基本功能。通過(guò)仔細(xì)討論分析客戶需求,明確了要整合現(xiàn)有子應(yīng)用系統(tǒng)需要做的一些工作。需求分析后對(duì)系統(tǒng)進(jìn)行了概要的設(shè)計(jì),構(gòu)建了基本的數(shù)學(xué)模型,基于模型將系統(tǒng)分模塊進(jìn)行詳細(xì)設(shè)計(jì),畫出流程圖,并獲得詳細(xì)的類設(shè)計(jì),并根據(jù)類設(shè)計(jì)設(shè)計(jì)出詳細(xì)的數(shù)據(jù)庫(kù)表用于搭建數(shù)據(jù)庫(kù)。在單點(diǎn)登錄的實(shí)現(xiàn)階段,采用B/S模式進(jìn)行設(shè)計(jì),服務(wù)器端采用LDAP輕量級(jí)數(shù)據(jù)庫(kù)存儲(chǔ)管理用戶信息以及采用MySQL數(shù)據(jù)庫(kù)存儲(chǔ)管理子系統(tǒng)、審計(jì)等信息和數(shù)字證書信息等,采用基于數(shù)字證書的身份認(rèn)證技術(shù)增強(qiáng)了系統(tǒng)身份認(rèn)證的安全性,并且基于數(shù)字證書的技術(shù)實(shí)現(xiàn)了單點(diǎn)登錄系統(tǒng)和各大子系統(tǒng)之間的通信加密解密功能；數(shù)字證書客戶端簽名模塊實(shí)現(xiàn)為一個(gè)ActiveX IE瀏覽器插件,使得網(wǎng)頁(yè)可以方便的調(diào)用進(jìn)行數(shù)字簽名；基于以上技術(shù)成功實(shí)現(xiàn)了一個(gè)較完備的單點(diǎn)登錄系統(tǒng),目前已上線運(yùn)行,運(yùn)行效果良好。
【關(guān)鍵詞】：單點(diǎn)登錄 數(shù)字證書 LDAP協(xié)議
【學(xué)位授予單位】：大連理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP311.52
【目錄】：

• 摘要4-5
• Abstract5-8
• 1 緒論8-19
• 1.1 單點(diǎn)登錄系統(tǒng)概述8-12
• 1.1.1 單點(diǎn)登錄系統(tǒng)定義10-11
• 1.1.2 單點(diǎn)登錄系統(tǒng)工作原理11
• 1.1.3 單點(diǎn)登錄系統(tǒng)優(yōu)點(diǎn)與缺點(diǎn)11-12
• 1.2 數(shù)字證書身份認(rèn)證概述12-15
• 1.2.1 數(shù)字證書簡(jiǎn)介13
• 1.2.2 數(shù)字證書身份認(rèn)證定義與工作原理13-15
• 1.3 LDAP輕量級(jí)目錄訪問(wèn)協(xié)議概述15-16
• 1.3.1 LDAP簡(jiǎn)介15-16
• 1.3.2 LDAP工作原理16
• 1.4 OAuth授權(quán)和OpenID認(rèn)證概述16-19
• 1.4.1 OAuth授權(quán)概述17
• 1.4.2 OpenID認(rèn)證概述17-19
• 2 單點(diǎn)登錄系統(tǒng)需求分析19-26
• 2.1 單點(diǎn)登錄功能需求分析19-22
• 2.1.1 單點(diǎn)登錄系統(tǒng)業(yè)務(wù)功能分析19-20
• 2.1.2 單點(diǎn)登錄數(shù)字證書業(yè)務(wù)功能分析20-22
• 2.1.3 單點(diǎn)登錄系統(tǒng)工作流程分析22
• 2.2 單點(diǎn)登錄性能需求分析22-25
• 2.2.1 可靠性22-24
• 2.2.2 安全性24
• 2.2.3 可擴(kuò)展性24
• 2.2.4 可維護(hù)性24-25
• 2.3 單點(diǎn)登錄開(kāi)發(fā)環(huán)境需求分析25-26
• 2.3.1 系統(tǒng)服務(wù)器配置25
• 2.3.2 前端配置25-26
• 3 單點(diǎn)登錄概要設(shè)計(jì)26-32
• 3.1 單點(diǎn)登錄系統(tǒng)架構(gòu)設(shè)計(jì)26-27
• 3.2 單點(diǎn)登錄系統(tǒng)功能模塊設(shè)計(jì)27
• 3.3 單點(diǎn)登錄系統(tǒng)模型設(shè)計(jì)27-28
• 3.4 單點(diǎn)登錄系統(tǒng)數(shù)據(jù)庫(kù)設(shè)計(jì)28-32
• 4 單點(diǎn)登錄詳細(xì)設(shè)計(jì)32-41
• 4.1 單點(diǎn)登錄業(yè)務(wù)模塊設(shè)計(jì)32-37
• 4.1.1 用戶管理模塊設(shè)計(jì)32-33
• 4.1.2 子系統(tǒng)管理模塊設(shè)計(jì)33-35
• 4.1.3 用戶登錄子系統(tǒng)模塊設(shè)計(jì)35-37
• 4.2 數(shù)字證書業(yè)務(wù)模塊設(shè)計(jì)37-41
• 4.2.1 數(shù)字證書管理和數(shù)字身份認(rèn)證模塊設(shè)計(jì)37-39
• 4.2.2 單點(diǎn)登錄系統(tǒng)與子系統(tǒng)通信加密模塊設(shè)計(jì)39-41
• 5 單點(diǎn)登錄系統(tǒng)實(shí)現(xiàn)與測(cè)試41-55
• 5.1 數(shù)字證書業(yè)務(wù)模塊實(shí)現(xiàn)41-47
• 5.1.1 數(shù)字證書管理實(shí)現(xiàn)41-42
• 5.1.2 數(shù)字證書身份認(rèn)證實(shí)現(xiàn)42-43
• 5.1.3 數(shù)字證書簽名客戶端實(shí)現(xiàn)43-44
• 5.1.4 數(shù)字證書簽名客戶端部署實(shí)現(xiàn)44-46
• 5.1.5 單點(diǎn)登錄系統(tǒng)與子系統(tǒng)通信加密模塊實(shí)現(xiàn)46-47
• 5.2 單點(diǎn)登錄系統(tǒng)業(yè)務(wù)模塊實(shí)現(xiàn)47-53
• 5.2.1 用戶管理模塊實(shí)現(xiàn)47-50
• 5.2.2 子系統(tǒng)管理模塊實(shí)現(xiàn)50-52
• 5.2.3 用戶登錄子系統(tǒng)模塊實(shí)現(xiàn)52-53
• 5.3 單點(diǎn)登錄系統(tǒng)運(yùn)行測(cè)試53-55
• 5.3.1 測(cè)試原則53-54
• 5.3.2 測(cè)試結(jié)果54-55
• 結(jié)論55-56
• 參考文獻(xiàn)56-58
• 致謝58-59

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 佘智勇,鄭有才;一個(gè)簡(jiǎn)單PKI證書系統(tǒng)的實(shí)現(xiàn)[J];計(jì)算機(jī)安全;2005年10期

2 彭英慧;劉海豐;;基于數(shù)字證書X.509的身份認(rèn)證系統(tǒng)的研究[J];計(jì)算機(jī)安全;2008年11期

3 屈喜龍;;基于數(shù)字證書的數(shù)字簽名系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)工程與應(yīng)用;2006年15期

4 徐永祥;統(tǒng)一用戶管理系統(tǒng)的設(shè)計(jì)[J];計(jì)算機(jī)工程;2003年08期

5 張輝,楊岳湘,汪詩(shī)林;數(shù)字校園中基于LDAP的統(tǒng)一用戶身份管理技術(shù)研究[J];計(jì)算機(jī)工程與科學(xué);2005年01期

6 楊修蘭;蔣澤軍;王麗芳;;基于LDAP和雙因素身份認(rèn)證的統(tǒng)一認(rèn)證[J];計(jì)算機(jī)工程與科學(xué);2008年07期

7 陳天玉;謝冬青;楊小紅;楊海濤;;基于SAML與XKMS的安全單點(diǎn)登錄認(rèn)證模型的研究與實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用研究;2010年03期

8 楊丁寧;肖暉;張玉清;;基于Fuzzing的ActiveX控件漏洞挖掘技術(shù)研究[J];計(jì)算機(jī)研究與發(fā)展;2012年07期

9 周世健;張旭輝;劉煒;;IEEE 802.11i基于Kerberos架構(gòu)認(rèn)證的形式化分析[J];中國(guó)電子科學(xué)研究院學(xué)報(bào);2010年02期

10 段友祥;相鵬;李緒亮;;基于CA技術(shù)的網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計(jì)實(shí)踐[J];計(jì)算機(jī)工程與設(shè)計(jì);2006年06期

  本文關(guān)鍵詞：基于數(shù)字證書認(rèn)證的單點(diǎn)登錄系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)，，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：284478