基于SaaS模式的SSO系统的设计与实现
发布时间:2021-02-05 21:59
传统的软件模式不能满足同时为多个用户一起提供服务,都是针对不同用户的需求单独定制的。如今随着网络的发展,用户现在要操作的系统也比较多,用户在进行业务操作时,遗忘用户账号和密码事情经常发生,或者一套用户名和密码多系统共用,造成保密措施降低,给用户的安全带来了很大的隐患。面对用户的重复登陆,系统管理员如何控制用户的访问权限、繁琐的账号管理和系统设置工作等问题,给开发人员带来了很大的工作量,是一直困扰着开发人员的大问题。在异构的IT系统中实现应用系统单点登录,简化用户的登录过程、建立可靠、安全、保密的业务系统网络环境,以满足用户和企业对应用系统使用的方便性和安全管理的需求也非常明显。本文首先总结了SaaS和单点登的现状。从用户和服务提供商的角度分析了SaaS模式的优缺点及解决的办法,分析研究了当前单点登录的有关技术。为了满足多租户多系统的单点登录需求,在Yale大学的CAS提供的用户认证器接口上进行了扩展并加以现实,对传统单点登录进行了分析并提出SaaS-CAS模型。并设计实现了基于SaaS模式的SSO系统,该系统能满足多租户、能跨不同应用系统的单点登录认证中心,使分布在一个内部各个不同异构...
【文章来源】:东北师范大学吉林省 211工程院校 教育部直属院校
【文章页数】:65 页
【学位级别】:硕士
【部分图文】:
系统用例图
图表 4-4 用户首次登录时序图4.3.2 用户登录后再次访问其他应用用户登录 forLogin 后,会有访问其他 Web 应用的动作,接下来便开始分析用户在forLogin 上登录后,SSO 登录系统的行为。经过前面的介绍,可以知道,用户在 forLogin 上登录后,forLogin 会通知 SSO_Server记住该用户,并生成 ST 给用户 Browser,以便以后使用。以下便是用户 Browser 拥有ST 后访问相关 web 应用的一系列动作:1. 用户 Browser 访问 web 应用程序,web 应用程序端的 SSO_Client 中的拦截器发现在与用户相关的 Cookie 中并未找到用户的登录信息,于是 SSO_Client 便构造一个关于 SSO_Server 的链接,浏览器重定向至 SSO_Server。2. SSO_Server 接收到了用户 Browser 的请求,于是检查用户 Browser 中是否存在服务访问票据 ST,检查发现存在,便开始检查 ST 是否合法,经过确认后,并且构建关于 web 应用的链接,一切就绪后,重定向自 web 应用。
【参考文献】:
期刊论文
[1]数据加密技术初探[J]. 朱海岩,赵新平. 电脑知识与技术. 2010(20)
[2]SaaS:软件服务提供模式的创新[J]. 王琳,姜伟,周兰,高艳丽. 世界电信. 2009(07)
[3]SaaS与传统软件的比较研究[J]. 耿冰,于修理. 沈阳师范大学学报(自然科学版). 2009(01)
[4]基于Web服务的网格安全单点登录模型的设计[J]. 何丹丹,蒋波. 计算机与现代化. 2008(04)
[5]SSL协议及其应用[J]. 李晓峰,赵海,周艳,宁宣杰. 信息安全与通信保密. 2007(10)
[6]SaaS冲破ASP困局[J]. 郝燕,王勇,齐书阳. 软件世界. 2007(17)
[7]门户环境下的单点登录研究[J]. 杨柳,卢清平. 微计算机应用. 2006(06)
[8]数据加密技术在电子商务安全中的应用[J]. 张晓黎. 计算机与数字工程. 2005(12)
[9]一个基于Yale-CAS的单点登录解决方案[J]. 卢清平,杨柳,许晓东. 合肥学院学报(自然科学版). 2005(03)
[10]基于数字证书的Web身份认证机制的研究与实现[J]. 宗华,李建民,万长林. 计算机与现代化. 2005(06)
硕士论文
[1]基于SSO和RBAC的身份认证系统的研究与实现[D]. 华迪.东北师范大学 2012
[2]基于CAS实现的单点登录模型的改进及其应用[D]. 张冬冬.吉林大学 2011
[3]一个基于JASIG-CAS改进的SSO模型及实现[D]. 李俊.电子科技大学 2011
[4]基于语义约束的XML规范化的研究[D]. 肖晖.重庆大学 2008
[5]服务定位协议在跨域认证系统中的应用研究[D]. 李国柱.重庆大学 2008
[6]基于CAS协议的单点登录系统的研究[D]. 钟林栖.四川大学 2006
[7]基于SAML和身份映射的单点登录系统设计与实现[D]. 王颖.天津大学 2006
本文编号:3019647
【文章来源】:东北师范大学吉林省 211工程院校 教育部直属院校
【文章页数】:65 页
【学位级别】:硕士
【部分图文】:
系统用例图
图表 4-4 用户首次登录时序图4.3.2 用户登录后再次访问其他应用用户登录 forLogin 后,会有访问其他 Web 应用的动作,接下来便开始分析用户在forLogin 上登录后,SSO 登录系统的行为。经过前面的介绍,可以知道,用户在 forLogin 上登录后,forLogin 会通知 SSO_Server记住该用户,并生成 ST 给用户 Browser,以便以后使用。以下便是用户 Browser 拥有ST 后访问相关 web 应用的一系列动作:1. 用户 Browser 访问 web 应用程序,web 应用程序端的 SSO_Client 中的拦截器发现在与用户相关的 Cookie 中并未找到用户的登录信息,于是 SSO_Client 便构造一个关于 SSO_Server 的链接,浏览器重定向至 SSO_Server。2. SSO_Server 接收到了用户 Browser 的请求,于是检查用户 Browser 中是否存在服务访问票据 ST,检查发现存在,便开始检查 ST 是否合法,经过确认后,并且构建关于 web 应用的链接,一切就绪后,重定向自 web 应用。
【参考文献】:
期刊论文
[1]数据加密技术初探[J]. 朱海岩,赵新平. 电脑知识与技术. 2010(20)
[2]SaaS:软件服务提供模式的创新[J]. 王琳,姜伟,周兰,高艳丽. 世界电信. 2009(07)
[3]SaaS与传统软件的比较研究[J]. 耿冰,于修理. 沈阳师范大学学报(自然科学版). 2009(01)
[4]基于Web服务的网格安全单点登录模型的设计[J]. 何丹丹,蒋波. 计算机与现代化. 2008(04)
[5]SSL协议及其应用[J]. 李晓峰,赵海,周艳,宁宣杰. 信息安全与通信保密. 2007(10)
[6]SaaS冲破ASP困局[J]. 郝燕,王勇,齐书阳. 软件世界. 2007(17)
[7]门户环境下的单点登录研究[J]. 杨柳,卢清平. 微计算机应用. 2006(06)
[8]数据加密技术在电子商务安全中的应用[J]. 张晓黎. 计算机与数字工程. 2005(12)
[9]一个基于Yale-CAS的单点登录解决方案[J]. 卢清平,杨柳,许晓东. 合肥学院学报(自然科学版). 2005(03)
[10]基于数字证书的Web身份认证机制的研究与实现[J]. 宗华,李建民,万长林. 计算机与现代化. 2005(06)
硕士论文
[1]基于SSO和RBAC的身份认证系统的研究与实现[D]. 华迪.东北师范大学 2012
[2]基于CAS实现的单点登录模型的改进及其应用[D]. 张冬冬.吉林大学 2011
[3]一个基于JASIG-CAS改进的SSO模型及实现[D]. 李俊.电子科技大学 2011
[4]基于语义约束的XML规范化的研究[D]. 肖晖.重庆大学 2008
[5]服务定位协议在跨域认证系统中的应用研究[D]. 李国柱.重庆大学 2008
[6]基于CAS协议的单点登录系统的研究[D]. 钟林栖.四川大学 2006
[7]基于SAML和身份映射的单点登录系统设计与实现[D]. 王颖.天津大学 2006
本文编号:3019647
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3019647.html
