制造企業(yè)多應用系統(tǒng)的統(tǒng)一身份認證系統(tǒng)設計與實現(xiàn)
【圖文】:
圖 2.1 統(tǒng)一身份認證系統(tǒng)與各應用系統(tǒng)的關系 身份認證1 身份認證的分類身份認證是登錄與使用應用系統(tǒng)的第一步,企業(yè)員工在使用不同認證其登錄信息后,身份認證系統(tǒng)將員工錄入的登錄信息和應用系統(tǒng)授權做匹配來判斷員工是否可以訪問其要登錄的系統(tǒng)。授權數(shù)據(jù)庫內的登息根據(jù)員工實際使用的業(yè)務功能需要后臺管理員進行配置。因此身份個信息化應用系統(tǒng)中是最基本、最為重要的基礎服務之一。一旦它被破,那么整個應用系統(tǒng)中其他安全措施將起不到任何作用。目前企業(yè)中常用的身份認證方式有如下幾種:(1)用戶名/口令認證用戶名/口令認證是最常用最簡單的身份認證方法,它是基于“Wha”的驗證手段。員工的口令由員工自行設置,由于員工本人才知道此
圖 2.2 挑戰(zhàn)—應答認證過程于每次認證時間具有隨機性,且每次用來認證的報文信息也不相—應答方式具有很高的安全等級[10][11]。3)數(shù)字證書方式字證書是通過權威的機構發(fā)行的,類似于我們每個人的身份證。程中代表了通信各方的一系列身份數(shù)據(jù),用來識別通信者的身份字證書利用一對互相匹配的密鑰進行加、解密操作。每個員工有的公鑰,進行加密和驗證簽名操作,同時有一把只有本人擁有的密和簽名操作。具體的通信過程為:發(fā)送方發(fā)送數(shù)據(jù)文件時,使鑰進行數(shù)據(jù)加密操作,而接收方則使用自己的私鑰進行解密,這以安全、完整地傳遞,即使被第三方截獲,由于沒有相應的私鑰解密。加密過程是一個不可逆過程,,即只有用私鑰才能解密[12] [1文就是利用數(shù)字證書的方式來實現(xiàn)統(tǒng)一身份認證系統(tǒng)的。
【學位授予單位】:鄭州大學
【學位級別】:碩士
【學位授予年份】:2018
【分類號】:F425;F270.7
【參考文獻】
相關期刊論文 前3條
1 顧楊青;景棟盛;周X;;電力企業(yè)中目錄認證服務系統(tǒng)的設計與實現(xiàn)[J];山東農業(yè)大學學報(自然科學版);2014年02期
2 李峗;孫睿臻;;電力生產管理信息系統(tǒng)與一體化平臺的集成與應用[J];電腦知識與技術;2013年18期
3 張引兵;劉楠楠;張力;;身份認證技術綜述[J];電腦知識與技術;2011年09期
相關碩士學位論文 前8條
1 林曉英;基于目錄服務的自定義領域關聯(lián)信息發(fā)布及訂閱系統(tǒng)的設計與實現(xiàn)[D];北京郵電大學;2018年
2 辛朝暉;大規(guī)模網絡數(shù)據(jù)環(huán)境下的Hadoop集群優(yōu)化研究[D];北京郵電大學;2018年
3 潘永燦;私有云構建中數(shù)據(jù)庫的設計與實現(xiàn)[D];北京郵電大學;2017年
4 張熠;專用通信網LDAP目錄服務系統(tǒng)研究與實現(xiàn)[D];西安電子科技大學;2015年
5 楊聰;基于B/S結構的銷售終端信息系統(tǒng)的設計與實現(xiàn)[D];西安電子科技大學;2013年
6 李立;統(tǒng)一身份認證系統(tǒng)的設計與實現(xiàn)[D];電子科技大學;2012年
7 王瑋;數(shù)字化校園統(tǒng)一身份認證系統(tǒng)的研究與實現(xiàn)[D];北京郵電大學;2010年
8 馬偉國;目錄服務在大型企業(yè)中的開發(fā)與實施[D];電子科技大學;2009年
本文編號:2637449
本文鏈接:http://www.sikaile.net/jingjilunwen/gongyejingjilunwen/2637449.html