电力企业信息系统中统一身份认证与访问控制应用研究
发布时间:2021-08-05 20:14
随着国家电力信息网的建设,电力企业信息系统中网络应用的数量急剧增加。为保障电网安全运行及电力市场的有序运行,电力企业可能同时运行多个厂家的不同的应用系统。同时,这些系统由于应用需求与开发方式不同可能被部署在多个操作平台上。系统之间交换数据及共享信息可能需要不断扩展新的应用或系统。因此,对电力企业各应用系统进行企业服务集成,实现跨软件系统、跨业务应用及操作平台的集成,成为电力企业信息系统高效稳定运行面临的重要课题。在电力业务系统数量及用户数量急剧增加的情况下,各系统的用户身份管理及认证的弊端日益突出。建立统一身份管理及认证是非常有必要的。目前,许多国际组织和公司都致力于统一身份认证的研究工作,统一身份认证技术正处于发展中。建立一个整合的应用系统来保证应用系统运行环境的安全,并能简化用户认证的过程,是现今认证系统所面临的一新的挑战。本文针对现有电力企业信息系统中日益凸显的身份管理的问题,提出在原有的信息系统基础上建立统一身份认证平台的构想。通过对电力企业信息管理系统中身份管理方面的深入分析,提出在现有系统的基础上构建统一身份认证平台,从而从根本上解决身份管理问题的方法。并对符合信息安全管理...
【文章来源】:华北电力大学河北省 211工程院校 教育部直属院校
【文章页数】:63 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第1章 绪论
1.1 研究背景及意义
1.2 国内外研究现状
1.3 论文研究内容
1.4 论文组织结构
1.5 本章小结
第2章 关键技术研究
2.1 身份认证与访问控制
2.1.1 身份认证技术
2.1.2 访问控制技术
2.2 单点登录技术
2.2.1 研究意义
2.2.2 单点登录模型比较
2.2.3 基于SAML的单点登录
2.3 其他相关知识研究
2.3.1 LDAP目录服务
2.3.2 Web服务技术
2.3.3 安全技术基础
2.4 本章小结
第3章 电力企业信息系统统一认证平台架构设计
3.1 统一身份认证平台的需求分析
3.1.1 统一身份认证平台的必要性
3.1.2 功能需求
3.1.3 平台的安全性需求
3.2 统一身份认证平台架构设计
3.2.1 平台功能架构
3.2.2 平台逻辑架构
3.3 功能模块设计
3.3.1 身份管理模块
3.3.2 认证模块
3.3.3 单点登录模块
3.3.4 授权模块
3.3.5 审计模块
3.4 本章小结
第4章 电力企业信息系统统一认证平台功能详细设计
4.1 目录信息树设计
4.1.1 属性及对象类设计
4.2 身份管理
4.2.1 功能设计
4.2.2 功能实现
4.3 统一认证
4.3.1 表单认证
4.3.2 X.509数字证书认证
4.3.3 统一认证平台身份认证实现方式
4.4 单点登录实现
4.4.1 基于SAML单点登录模型的改进
4.4.2 单点登录实现门户系统互访
4.5 统一授权
4.5.1 功能设计
4.5.2 功能实现
4.6 安全审计
4.6.1 日志采集
4.6.2 日志审计
4.7 本章小结
第5章 结论与展望
5.1 论文总结
5.2 下一步工作
参考文献
致谢
【参考文献】:
期刊论文
[1]基于Web Services多技术单点登录的研究与实现[J]. 孙前庆,江冰,辛元雪. 常州大学学报(自然科学版). 2012(01)
[2]Web服务中的跨应用单点登录[J]. 李国勇,陈蜀宇,高峥. 重庆理工大学学报(自然科学版). 2011(02)
[3]电力信息系统统一身份认证体系的建设研究[J]. 王凯令. 信息网络安全. 2010(01)
[4]单点登录技术分析及在数字图书馆中的应用[J]. 李馥娟. 图书情报工作. 2009(21)
[5]访问控制策略的研究[J]. 司莹莹,王洪. 计算机技术与发展. 2007(04)
[6]基于SAML的电力企业集成服务智能登录系统设计[J]. 段斌,孙璐,邹吉昌. 电力系统自动化. 2006(15)
[7]基于角色的多级文档安全访问控制模型设计[J]. 高磊,詹毅. 计算机仿真. 2005(02)
[8]统一身份认证平台的设计[J]. 沈斌,史鸣杰. 南京师范大学学报(工程技术版). 2004(02)
[9]访问控制技术研究进展[J]. 刘宏月,范九伦,马建峰. 小型微型计算机系统. 2004(01)
博士论文
[1]电力信息系统信息安全关键技术的研究[D]. 王保义.华北电力大学(河北) 2009
硕士论文
[1]基于Struts和Hibernate框架的内容管理系统的设计与实现[D]. 李峰.太原理工大学 2010
[2]基于SOA架构的统一身份认证平台在电信IT支撑系统中的应用研究[D]. 吴君卓.南昌大学 2008
[3]基于Saml的统一身份认证和跨域单点登录的设计与实现[D]. 马增红.电子科技大学 2008
[4]变电站IED安全访问控制机制研究与应用[D]. 刘兵.湘潭大学 2007
本文编号:3324390
【文章来源】:华北电力大学河北省 211工程院校 教育部直属院校
【文章页数】:63 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第1章 绪论
1.1 研究背景及意义
1.2 国内外研究现状
1.3 论文研究内容
1.4 论文组织结构
1.5 本章小结
第2章 关键技术研究
2.1 身份认证与访问控制
2.1.1 身份认证技术
2.1.2 访问控制技术
2.2 单点登录技术
2.2.1 研究意义
2.2.2 单点登录模型比较
2.2.3 基于SAML的单点登录
2.3 其他相关知识研究
2.3.1 LDAP目录服务
2.3.2 Web服务技术
2.3.3 安全技术基础
2.4 本章小结
第3章 电力企业信息系统统一认证平台架构设计
3.1 统一身份认证平台的需求分析
3.1.1 统一身份认证平台的必要性
3.1.2 功能需求
3.1.3 平台的安全性需求
3.2 统一身份认证平台架构设计
3.2.1 平台功能架构
3.2.2 平台逻辑架构
3.3 功能模块设计
3.3.1 身份管理模块
3.3.2 认证模块
3.3.3 单点登录模块
3.3.4 授权模块
3.3.5 审计模块
3.4 本章小结
第4章 电力企业信息系统统一认证平台功能详细设计
4.1 目录信息树设计
4.1.1 属性及对象类设计
4.2 身份管理
4.2.1 功能设计
4.2.2 功能实现
4.3 统一认证
4.3.1 表单认证
4.3.2 X.509数字证书认证
4.3.3 统一认证平台身份认证实现方式
4.4 单点登录实现
4.4.1 基于SAML单点登录模型的改进
4.4.2 单点登录实现门户系统互访
4.5 统一授权
4.5.1 功能设计
4.5.2 功能实现
4.6 安全审计
4.6.1 日志采集
4.6.2 日志审计
4.7 本章小结
第5章 结论与展望
5.1 论文总结
5.2 下一步工作
参考文献
致谢
【参考文献】:
期刊论文
[1]基于Web Services多技术单点登录的研究与实现[J]. 孙前庆,江冰,辛元雪. 常州大学学报(自然科学版). 2012(01)
[2]Web服务中的跨应用单点登录[J]. 李国勇,陈蜀宇,高峥. 重庆理工大学学报(自然科学版). 2011(02)
[3]电力信息系统统一身份认证体系的建设研究[J]. 王凯令. 信息网络安全. 2010(01)
[4]单点登录技术分析及在数字图书馆中的应用[J]. 李馥娟. 图书情报工作. 2009(21)
[5]访问控制策略的研究[J]. 司莹莹,王洪. 计算机技术与发展. 2007(04)
[6]基于SAML的电力企业集成服务智能登录系统设计[J]. 段斌,孙璐,邹吉昌. 电力系统自动化. 2006(15)
[7]基于角色的多级文档安全访问控制模型设计[J]. 高磊,詹毅. 计算机仿真. 2005(02)
[8]统一身份认证平台的设计[J]. 沈斌,史鸣杰. 南京师范大学学报(工程技术版). 2004(02)
[9]访问控制技术研究进展[J]. 刘宏月,范九伦,马建峰. 小型微型计算机系统. 2004(01)
博士论文
[1]电力信息系统信息安全关键技术的研究[D]. 王保义.华北电力大学(河北) 2009
硕士论文
[1]基于Struts和Hibernate框架的内容管理系统的设计与实现[D]. 李峰.太原理工大学 2010
[2]基于SOA架构的统一身份认证平台在电信IT支撑系统中的应用研究[D]. 吴君卓.南昌大学 2008
[3]基于Saml的统一身份认证和跨域单点登录的设计与实现[D]. 马增红.电子科技大学 2008
[4]变电站IED安全访问控制机制研究与应用[D]. 刘兵.湘潭大学 2007
本文编号:3324390
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3324390.html
