基于数字证书认证的单点登录系统设计与实现

发布时间：2017-04-03 14:19

  本文关键词：基于数字证书认证的单点登录系统设计与实现，由笔耕文化传播整理发布。

【摘要】：信息技术高速发展的今天,企业和政府内部的信息系统正在不断完善,越来越多的系统诸如财务管理,客户关系管理,人事管理等相继加入数字办公的序列,由于每套系统都使用独立的验证机制对用户进行验证,这给使用者和系统管理者带来了很大的不便,因此迫切需要一种能对所有应用系统进行统一管理的解决方案,让用户一次登录,自由访问所有拥有访问权限的应用系统,也让管理者的管理工作更轻松。 本文主要通过对现有成熟单点登录系统的分析和对单点登录需要用到技术的一系列详细调研,明确了一个完善的单点登录系统需要实现的基本功能。通过仔细讨论分析客户需求,明确了要整合现有子应用系统需要做的一些工作。需求分析后对系统进行了概要的设计,构建了基本的数学模型,基于模型将系统分模块进行详细设计,画出流程图,并获得详细的类设计,并根据类设计设计出详细的数据库表用于搭建数据库。在单点登录的实现阶段,采用B/S模式进行设计,服务器端采用LDAP轻量级数据库存储管理用户信息以及采用MySQL数据库存储管理子系统、审计等信息和数字证书信息等,采用基于数字证书的身份认证技术增强了系统身份认证的安全性,并且基于数字证书的技术实现了单点登录系统和各大子系统之间的通信加密解密功能；数字证书客户端签名模块实现为一个ActiveX IE浏览器插件,使得网页可以方便的调用进行数字签名；基于以上技术成功实现了一个较完备的单点登录系统,目前已上线运行,运行效果良好。
【关键词】：单点登录 数字证书 LDAP协议
【学位授予单位】：大连理工大学
【学位级别】：硕士
【学位授予年份】：2014
【分类号】：TP311.52
【目录】：

• 摘要4-5
• Abstract5-8
• 1 绪论8-19
• 1.1 单点登录系统概述8-12
• 1.1.1 单点登录系统定义10-11
• 1.1.2 单点登录系统工作原理11
• 1.1.3 单点登录系统优点与缺点11-12
• 1.2 数字证书身份认证概述12-15
• 1.2.1 数字证书简介13
• 1.2.2 数字证书身份认证定义与工作原理13-15
• 1.3 LDAP轻量级目录访问协议概述15-16
• 1.3.1 LDAP简介15-16
• 1.3.2 LDAP工作原理16
• 1.4 OAuth授权和OpenID认证概述16-19
• 1.4.1 OAuth授权概述17
• 1.4.2 OpenID认证概述17-19
• 2 单点登录系统需求分析19-26
• 2.1 单点登录功能需求分析19-22
• 2.1.1 单点登录系统业务功能分析19-20
• 2.1.2 单点登录数字证书业务功能分析20-22
• 2.1.3 单点登录系统工作流程分析22
• 2.2 单点登录性能需求分析22-25
• 2.2.1 可靠性22-24
• 2.2.2 安全性24
• 2.2.3 可扩展性24
• 2.2.4 可维护性24-25
• 2.3 单点登录开发环境需求分析25-26
• 2.3.1 系统服务器配置25
• 2.3.2 前端配置25-26
• 3 单点登录概要设计26-32
• 3.1 单点登录系统架构设计26-27
• 3.2 单点登录系统功能模块设计27
• 3.3 单点登录系统模型设计27-28
• 3.4 单点登录系统数据库设计28-32
• 4 单点登录详细设计32-41
• 4.1 单点登录业务模块设计32-37
• 4.1.1 用户管理模块设计32-33
• 4.1.2 子系统管理模块设计33-35
• 4.1.3 用户登录子系统模块设计35-37
• 4.2 数字证书业务模块设计37-41
• 4.2.1 数字证书管理和数字身份认证模块设计37-39
• 4.2.2 单点登录系统与子系统通信加密模块设计39-41
• 5 单点登录系统实现与测试41-55
• 5.1 数字证书业务模块实现41-47
• 5.1.1 数字证书管理实现41-42
• 5.1.2 数字证书身份认证实现42-43
• 5.1.3 数字证书签名客户端实现43-44
• 5.1.4 数字证书签名客户端部署实现44-46
• 5.1.5 单点登录系统与子系统通信加密模块实现46-47
• 5.2 单点登录系统业务模块实现47-53
• 5.2.1 用户管理模块实现47-50
• 5.2.2 子系统管理模块实现50-52
• 5.2.3 用户登录子系统模块实现52-53
• 5.3 单点登录系统运行测试53-55
• 5.3.1 测试原则53-54
• 5.3.2 测试结果54-55
• 结论55-56
• 参考文献56-58
• 致谢58-59

【参考文献】

中国期刊全文数据库 前10条

1 佘智勇,郑有才;一个简单PKI证书系统的实现[J];计算机安全;2005年10期

2 彭英慧;刘海丰;;基于数字证书X.509的身份认证系统的研究[J];计算机安全;2008年11期

3 屈喜龙;;基于数字证书的数字签名系统的设计与实现[J];计算机工程与应用;2006年15期

4 徐永祥;统一用户管理系统的设计[J];计算机工程;2003年08期

5 张辉,杨岳湘,汪诗林;数字校园中基于LDAP的统一用户身份管理技术研究[J];计算机工程与科学;2005年01期

6 杨修兰;蒋泽军;王丽芳;;基于LDAP和双因素身份认证的统一认证[J];计算机工程与科学;2008年07期

7 陈天玉;谢冬青;杨小红;杨海涛;;基于SAML与XKMS的安全单点登录认证模型的研究与实现[J];计算机应用研究;2010年03期

8 杨丁宁;肖晖;张玉清;;基于Fuzzing的ActiveX控件漏洞挖掘技术研究[J];计算机研究与发展;2012年07期

9 周世健;张旭辉;刘炜;;IEEE 802.11i基于Kerberos架构认证的形式化分析[J];中国电子科学研究院学报;2010年02期

10 段友祥;相鹏;李绪亮;;基于CA技术的网络信息安全系统设计实践[J];计算机工程与设计;2006年06期

  本文关键词：基于数字证书认证的单点登录系统设计与实现，，由笔耕文化传播整理发布。

本文编号：284478