青年创业服务支持平台统一认证授权关键技术研究与设计
发布时间:2021-02-15 17:28
随着信息技术和互联网的蓬勃发展,企业组织业务系统的迅速发展,诸如OA、论坛、ERP等越来越多的业务系统和网站应运而生。同时,各种支撑系统和用户数量的不断增加,网络规模迅速扩大,由于技术的需要,用户只有在每个系统的用户数据库中登记相应的个人信息并成为注册用户后,系统才能更好地为用户提供更为个性化的服务。这带来了一系列问题,如安全性、效率低下和无法统一制定访问控制策略等。因此有必要构建一个统一的身份认证授权系统。在中国青年创业国际计划(YBC)服务支持平台项目中,包含财务系统、OA、项目卡系统、宣传室系统、人力资源系统等,认证授权问题比较复杂。同时所有的数据都有很强的机密性,对保密性及安全性要求很高,因此认证授权问题关系着项目的成败。本文在充分了解了平台的各种业务系统基础上,通过反复的论证、测试,设计构建一个企业业务统一认证系统。借鉴Kerberos认证协议,学习其可信任的第三方认证、用户身份信息集中管理和消息加密的特点,构建了一个载体是Cookie的适用于Web的单点登录模型;同时,在资源授权机制方面,研究了基于角色的访问控制模型并对其进行了扩充,利用轻量级目录访问协议LDAP加以实现,...
【文章来源】:中国海洋大学山东省 211工程院校 985工程院校 教育部直属院校
【文章页数】:72 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
1. 绪论
1.1 研究背景与意义
1.1.1 课题背景
1.1.2 研究意义
1.2 国内外研究现状
1.2.1 访问控制研究现状
1.2.2 单点登录研究现状
1.3 主要研究内容
1.4 论文组织结构
2. 统一身份认证授权相关技术介绍
2.1 身份认证
2.2 访问控制(Access Control)
2.2.1 自主访问控制模型 DAC(Discretionary Access Control Model)
2.2.2 强制访问控制 MAC(Mandatory Access Control)
2.2.3 基于角色的访问控制(Role-Based Access Control)
2.2.4 基于任务和工作流的访问控制(Task-based Access Control)
2.2.5 基于任务和角色的访问控制(Task-Role-based Access Control)
2.2.6 基于组的访问控制(Team-based Access Control)
2.2.7 基于上下文的访问控制(Context-based Access Control)
2.2.8 基于属性的访问控制(Attribute-based Access Control)
2.3 Cookie 技术
2.3.1 概念
2.3.2 Cookie 与安全性
2.4 通讯安全技术
2.4.1 SSL(Secure Sockets Layer 安全套接层)
2.4.2 安全超文本传输协议 HTTPS
2.5 轻量级目录访问协议 LDAP
3 单点登录(SSO)技术分析与研究
3.1 单点登录技术
3.1.1 单点登录模型
3.1.2 单点登录认证机制
3.2 单点登录模型分析
3.3 本章小结
4 基于角色的访问控制模型及其完善
4.1 基于角色的访问控制模型 DBAC
4.2 基于资源的 RBAC 模型扩充
4.2.1 模型扩充
4.2.2 B/S 系统中资源访问交互过程
4.3 本章小结
5 统一认证授权系统设计与实现
5.1 系统需求
5.2 设计思路
5.3 系统框架
5.4 基于 Cookie 的身份认证过程
5.5 认证层
5.6 LDAP 服务器
5.7 本章小结
6 总结与展望
6.1 工作总结
6.2 研究展望
参考文献
致谢
个人简历、在学期间发表的学术论文与研究成果
【参考文献】:
期刊论文
[1]基于OpenID的可兼容身份认证系统设计与实现[J]. 杨浩泉,皮冰锋,彭酉,杨华,邹纲,王主龙. 计算机应用与软件. 2012(04)
[2]改进的Kerberos单点登录协议[J]. 邵叶秦,陈建平,顾翔. 计算机工程. 2011(24)
[3]基于角色的访问控制技术研究进展[J]. 常彦德. 计算机与现代化. 2011(12)
[4]资源相关的RBAC模型扩展[J]. 龙际珍,宋云,晏弼成. 计算机应用与软件. 2010(07)
[5]基于跨域Cookie的单点登录系统的设计与实现[J]. 廖礼萍,鲍有文. 北京联合大学学报(自然科学版). 2008(04)
[6]基于RBAC权限认证的设计与应用[J]. 田保军,秦罡. 微型电脑应用. 2008(10)
[7]基于资源的RBAC模型的研究与分析[J]. 杨萍,李杰,胡芳. 计算机测量与控制. 2008(02)
[8]基于资源抽象的RBAC模型[J]. 周维,郑金华,许海霞. 信息安全与通信保密. 2007(09)
[9]基于角色的权限管理方法的改进与应用[J]. 覃章荣,王强,欧镔进,张超英. 计算机工程与设计. 2007(06)
[10]DTRBAC访问控制模型设计与应用研究[J]. 汪厚祥,李卉. 计算机工程与设计. 2006(18)
硕士论文
[1]基于Web Service的单点登录系统的设计与实现[D]. 黄宝君.北京交通大学 2012
[2]统一身份认证与授权集成及互操作技术研究[D]. 郭浩平.武汉理工大学 2012
[3]基于Java EE的跨域单点登录系统的研究与实现[D]. 王志坚.西南交通大学 2010
[4]统一身份认证系统的研究与实现[D]. 周建友.西安电子科技大学 2010
[5]扩展基于角色访问控制模型的电子资源统一认证系统的设计与实现[D]. 耿盈盈.解放军信息工程大学 2009
[6]一种基于多种身份认证方式单点登录系统的实现[D]. 李坤.西安电子科技大学 2008
[7]一种基于Cookie票据的网络用户身份认证系统的设计与实现[D]. 孙井峰.北京邮电大学 2007
[8]统一认证及授权管理系统的设计与实现[D]. 张樱子.山东大学 2007
[9]基于角色访问控制策略的研究[D]. 王建飞.西北工业大学 2006
本文编号:3035259
【文章来源】:中国海洋大学山东省 211工程院校 985工程院校 教育部直属院校
【文章页数】:72 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
1. 绪论
1.1 研究背景与意义
1.1.1 课题背景
1.1.2 研究意义
1.2 国内外研究现状
1.2.1 访问控制研究现状
1.2.2 单点登录研究现状
1.3 主要研究内容
1.4 论文组织结构
2. 统一身份认证授权相关技术介绍
2.1 身份认证
2.2 访问控制(Access Control)
2.2.1 自主访问控制模型 DAC(Discretionary Access Control Model)
2.2.2 强制访问控制 MAC(Mandatory Access Control)
2.2.3 基于角色的访问控制(Role-Based Access Control)
2.2.4 基于任务和工作流的访问控制(Task-based Access Control)
2.2.5 基于任务和角色的访问控制(Task-Role-based Access Control)
2.2.6 基于组的访问控制(Team-based Access Control)
2.2.7 基于上下文的访问控制(Context-based Access Control)
2.2.8 基于属性的访问控制(Attribute-based Access Control)
2.3 Cookie 技术
2.3.1 概念
2.3.2 Cookie 与安全性
2.4 通讯安全技术
2.4.1 SSL(Secure Sockets Layer 安全套接层)
2.4.2 安全超文本传输协议 HTTPS
2.5 轻量级目录访问协议 LDAP
3 单点登录(SSO)技术分析与研究
3.1 单点登录技术
3.1.1 单点登录模型
3.1.2 单点登录认证机制
3.2 单点登录模型分析
3.3 本章小结
4 基于角色的访问控制模型及其完善
4.1 基于角色的访问控制模型 DBAC
4.2 基于资源的 RBAC 模型扩充
4.2.1 模型扩充
4.2.2 B/S 系统中资源访问交互过程
4.3 本章小结
5 统一认证授权系统设计与实现
5.1 系统需求
5.2 设计思路
5.3 系统框架
5.4 基于 Cookie 的身份认证过程
5.5 认证层
5.6 LDAP 服务器
5.7 本章小结
6 总结与展望
6.1 工作总结
6.2 研究展望
参考文献
致谢
个人简历、在学期间发表的学术论文与研究成果
【参考文献】:
期刊论文
[1]基于OpenID的可兼容身份认证系统设计与实现[J]. 杨浩泉,皮冰锋,彭酉,杨华,邹纲,王主龙. 计算机应用与软件. 2012(04)
[2]改进的Kerberos单点登录协议[J]. 邵叶秦,陈建平,顾翔. 计算机工程. 2011(24)
[3]基于角色的访问控制技术研究进展[J]. 常彦德. 计算机与现代化. 2011(12)
[4]资源相关的RBAC模型扩展[J]. 龙际珍,宋云,晏弼成. 计算机应用与软件. 2010(07)
[5]基于跨域Cookie的单点登录系统的设计与实现[J]. 廖礼萍,鲍有文. 北京联合大学学报(自然科学版). 2008(04)
[6]基于RBAC权限认证的设计与应用[J]. 田保军,秦罡. 微型电脑应用. 2008(10)
[7]基于资源的RBAC模型的研究与分析[J]. 杨萍,李杰,胡芳. 计算机测量与控制. 2008(02)
[8]基于资源抽象的RBAC模型[J]. 周维,郑金华,许海霞. 信息安全与通信保密. 2007(09)
[9]基于角色的权限管理方法的改进与应用[J]. 覃章荣,王强,欧镔进,张超英. 计算机工程与设计. 2007(06)
[10]DTRBAC访问控制模型设计与应用研究[J]. 汪厚祥,李卉. 计算机工程与设计. 2006(18)
硕士论文
[1]基于Web Service的单点登录系统的设计与实现[D]. 黄宝君.北京交通大学 2012
[2]统一身份认证与授权集成及互操作技术研究[D]. 郭浩平.武汉理工大学 2012
[3]基于Java EE的跨域单点登录系统的研究与实现[D]. 王志坚.西南交通大学 2010
[4]统一身份认证系统的研究与实现[D]. 周建友.西安电子科技大学 2010
[5]扩展基于角色访问控制模型的电子资源统一认证系统的设计与实现[D]. 耿盈盈.解放军信息工程大学 2009
[6]一种基于多种身份认证方式单点登录系统的实现[D]. 李坤.西安电子科技大学 2008
[7]一种基于Cookie票据的网络用户身份认证系统的设计与实现[D]. 孙井峰.北京邮电大学 2007
[8]统一认证及授权管理系统的设计与实现[D]. 张樱子.山东大学 2007
[9]基于角色访问控制策略的研究[D]. 王建飞.西北工业大学 2006
本文编号:3035259
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3035259.html
