统一认证及授权管理系统的设计与实现.pdf

山东大学
硕士学位论文
统一认证及授权管理系统的设计与实现
姓名:张樱子
申请学位级别:硕士
专业:软件工程
指导教师:王新军
20070420
摘要在管理方面取得了不错的效果并与部分应用系统——装备部门户系统进行了很随着全球信息化、网络化的迅猛发展,越来越多的信息化管理和网络共享被应用到各种领域的建设中,但是复杂的网络结构、广泛的应用服务、敏感的政治商业信息,要求不仅要对用户的身份进行认证,而且也要对用户的访问权限进行严格地控制和验证。统一认证及授权管理系统的设计与实现满足了多应用系统并存下,用户身份、权限的集中管理和单点登录的需要,解决了信息化建设过程中用户定义不~致、组织机构管理混乱、权限管理复杂和应用系统出口多样性等问题,也为企业的信息化建设提供了一个方便的平台。本文所设计和开发的统一认证及授权管理系统是一套企业级的用户身份认证和应用授权管理的平台,提供了一个完整的用户身份认证和集中的应用授权体系。本文主要基于目录服务技术、标准协议、,利用目录服务的分布特性,将分布在各个应用系统中的用户和资源信息都组织到一个逻辑目录树中,简化认证服务中心和各应用系统之间的通信。同时以接口重定向方式通过一次身份认证透明登录到所有授权应用,把原来分散的用户管理集中起来,自动完成用户对应用的登录,减少用户登录的等待时间。并且,在授权管理方面以角色为纽带将功能和被授权对象联系起来,将用户与访问权限逻辑分离开。最终实现了~个以7窠涌冢证用户及应用授权信息一致性和实时性的统一平台。目前,该系统已经初步上线,好的整合,实现了企业内部用户信息的统一管理、认证以及外部应用资源的集中授权、分布式管理。本文首先分析了系统开发的背景和国内外相关技术的研究现状,简要描述了系统需要解决的主要问题,概要描述了系统开发的整体情况;其次对系统的需求分析和架构设计进行了详细描述:并对系统的核心模块——授权管理和安全认证模块,从设计思想到具体过程进行了详细的分析和论述;最后对于系统的用户认证模块、窠涌诘氖迪忠约捌教ü芾碇械腁隓员扔胪健⒉煌蚣应用信息的同步进行了详细的阐述。,以统一建模语言现,重点分析设计了用户管理、应用授权管理、安全认证管理模块以及平台系统为分析设计描述语言,以甆为技术平台架构对该系统进行了系统设计和实山东大学硕十学位论文
关键词:单点登录;角色授权;协;重定向;挥τ猛管理中的部分模块。山尔人学硕七学位论文
.甌鹏.·琺,,’.鶶山东大学硕士学位论文甌,琔瓵.—..,,,痠——.,琇,.’,.琣痺,瓼
’—;籐籖籛,鷖,,.山东大学硕十学位论文—疭:瑃.,甋琲琲瓵,,瓵’甀甶畁瓵篈.
翊嘘&隆文作者签名:洫翌芷导师签名:原创性声明关于学位论文使用授权的声明宅所取得的成果。除文中已经注明引用的内容外,本论文不包含任何其他个人本人同意学校保留或向国家有关部门或机构送交论文的印刷件和电子版,本人郑重声明:所呈交的学位论文,是本人在导师的指导下,独立进行研戈集体已经发表或撰写过的科研成果。对本文的研究作出重要贡献的个人和集本,均已在文中以明确方式标明。本声明的法律责任由本人承担。论文作者签名:期:色许论文被查阅和借阅;本人授权山东大学可以将本学位论文的全部或部分内擎编入有关数据库进行检索,可以采用影印、缩印或其他复制手段保存论文和啾狙宦畚摹C苈畚脑诮饷芎笥ψ袷卮斯娑期:
第一章绪论系统开发背景随着信息技术的迅猛发展,企、事业单位的管理都越来越离不开信息技术的支持,因此在信息化建设的过程中势必会引入各种不同的应用系统、信息管理系统和其他一些业务支撑平台,如电子邮件系统、等等。基于业务上的需要这些系统都需要对使用人员进行身份认证和权限管理,以保证其工作效率及资源安全。正如这次开发的客户对象中国地质调查局,整个单位由局机关、直属单位、三级单位等组成,各单位、各部门组成的已经建立起来,整个网络基于应用支撑平台,同时随着业务的需要新的系统又不断地被引入,从而形成了一种多应用系统并存的局面,造成了应用系统彼此独立,需各自维护一套用户认证和权限管理机制,在这种情况下便暴露出了以下一些问题:第一,用户账户信息分散在各个系统增加了应用系统的管理和维护成本,而且不同系统间缺乏用户数据同步造成严重的安全隐患;第二,用户在各个系统中可能设置了不同的密码,需要记忆多组用户名/密码给日常工作带来了极大的不便,同时由于遗忘密码而所需的支付不断上涨;第三,应用系统权限管理复杂。要解决上述的这些问题,需要把各个单独地用户信息系统集成起来,使其用户数据可以共享,从而将用户信息和具体应用相对独立,形成一个统一的身份认证系统,网络用户只需要一个账号和口令就可以使用不用的应用,面对于某个具体的应用则按照一定的规则赋予用户某