分布式跨域单点登录模型的研究与应用

摘要

随着互联网的发展，网络应用不断推广，企业信息化程度也越来越深入。不论是大小企业还是政府机关都开始使用信息化系统来完成日常的工作，包括办公自动化系统(OA)、财务管理系统、档案管理系统、项目管理系统以及一些专业专用的信息系统等等。由于信息化系统的增多，致使用户需要记忆更多的用户名与密码。若使用相同的账号密码则会带来安全隐患，因此单点登录与统一用户管理必然成为发展趋势。
　　单点登录技术是一种解决不同系统之间一次登录，多次访问的技术。用户只需要主动地进行一次身份认证，就可以访问其被授权使用的资源而不需要再次认证。随着网络技术的不断完善，单点登录技术目前已经有不少比较成熟的解决方案。其中既有实现便捷，免费获取的开源方案，也有用户体验好、安全性高的商用解决方案。然而对于企业不同的业务需求，多样的网络架构，无论是开源的还是商用的单点登录解决方案，都需要根据企业的业务情况进行定制。如何以最优的方案整合企业资源，实现统一的用户管理与单点登录，这是项目实施首要关注的问题。因此实施单点登录与统一用户管理面临着很大的挑战。
　　本论文以电力发电行业单点登录与统一用户管理作为研究对象进行探讨，以寻求一种通用的解决方案，为其他行业的信息化提供参考。论文研究了国内外单点登录技术的现状以及目前市场上成熟的商业产品，并比较其优缺点。同时对论文研究涉及的相关技术原理进行了探讨，包括单点登录技术、跨域访问原理、分布式系统。这些工作主要是为了根据论文的研究目标寻求解决方案，为分布式跨域单点登录模型的设计做技术准备。本论文的主要工作内容如下:
　　首先，分析电力发电行业的信息化现状，提出系统需求，最大程度上利用现有资源实现统一用户管理，改善用户使用体验，保证数据安全，使其具备推广价值。
　　其次，从业务模型、系统需求与系统架构等方面使用UML统一建模语言进行建模，提炼出分布式跨域单点登录模型。论文提出模型实现的目标是:在异构的、跨域环境中，将现有应用系统整合起来，以最小的改造代价实现单点登录与统一用户管理。
　　最后，采用IBM的商用产品TAM(Tivoli Access Manager)实现跨域单点登录功能，以及多个认证中心间的认证互信，以确保良好的单点登录用户体验。组织、用户管理功能、用户信息同步功能均通过自行编码实现。论文利用Web Services技术来解决多个认证中心之间、以及认证中心与应用系统之间的组织、用户信息同步的问题。根据模型设计要求，选取一个业务系统进行实施，以验证本论文所提出的跨域单点登录模型的正确性与可行性。通过对系统进行功能测试和性能测试，模拟组织、用户信息的增删改操作，测试认证中心与分中心之间的实时同步功能，以及认证分中心与所要求的目标应用系统之间的定时同步功能是否达到设计要求。单点登录的性能在并发用户两百的情况下，CPU使用率小于70％，符合性能标准。测试结果表明该系统在功能及非功能方面均满足了用户需求。系统已上线运行，在运行期间，系统表现出良好的安全性与稳定性，用户满意度也有所提高。这说明分布式跨域单点登录模型在电力发电行业实现统一用户管理和单点登录是适用的。

目录

声明

摘要

第一章 绪论

1．1 研究背景

1．2 国内外相关研究现状分析

1．3 课题的来源及研究的主要内容

1．3．1 课题来源

1．3．2 研究的主要内容

1．4 论文组织架构

1．5 本章小结

第二章 相关技术介绍

2．1 单点登录

2．1．1 单点登录基本概念

2．1．2 单点登录的功能和体系结构

2．1．3 统一身份认证机制

2．2 跨域访问

2．3 分布式系统

2．4 Web Services

2．5 本章小结

第三章 分布式跨域单点登录模型需求分析与设计

3．1 需求分析

3．1．1 系统现状

3．1．2 系统需求

3．2 业务模型

3．2．1 系统边界图

3．2．2 用例图

3．2．3 活动图

3．3 分布式跨域单点登录模型设计

3．4 系统架构设计

3．5 功能设计

3．5．1 组织、用户管理功能

3．5．2 身份认证与跨域单点登录功能

3．5．3 认证互信功能

3．5．4 用户信息同步功能

3．6 本章小结

第四章 分布式跨域单点登录模型实现

4．1 开发环境

4．2 组织、用户管理功能实现

4．3 身份认证与跨域单点登录功能实现

4．3．1 Tivoli单点登录的方式

4．4 认证互信功能实现

4．5 用户信息同步功能实现

4．5．1 认证中心与分中心之间的信息同步

4．5．2 认证分中心与目标应用系统之间的信息同步

4．6 本章小结

第五章 分布式跨域单点登录模型应用测试

5．1 功能测试

5．1．1 组织、用户管理功能测试

5．1．2 身份认证与跨域单点登录功能测试

5．1．3 认证互信功能测试

5．1．4 用户信息同步功能测试

5．1．5 功能测试结果分析

5．2 非功能性测试

5．2．1 性能测试

5．2．2 性能测试结果分析

5．2．3 其他非功能性验证

5．3 本章小结

第六章 总结与展望

6．1 全文总结

6．2 未来的工作与展望

致谢

参考文献