统一身份认证系统以及身份认证应用模型的研究和实现

摘要

随着数字信息化程度的提高，企业、政府、学校和研究机构等部门的应用系统建设逐步深入，子应用系统会越来越多、越来越庞大。目前大多数应用系统都有自己独立的用户管理与认证模块，表面上这样更加灵活，但实际上会给企业内部的管理带来诸多的不便。各个系统都是按照本身系统的安全要求出发提供用户认证功能的，没有从整个企业部门的总体安全角度出发考虑问题，各个系统之间存在较大的安全隐患。同时，每个应用系统都有类似的认证模块，重复开发的代价比较大。在应用集成中应用系统要统一地处理用户身份信息、权限管理以及认证管理。这样就需要一种统一的管理架构来集成各个应用系统中的这部分内容。统一身份认证概念的提出就主要用来解决这一问题。本文首先结合应用系统集成中的身份认证集成的现实问题，对统一身份认证的体系结构进行研究，讨论统一身份认证中用户身份信息的存储、权限以及认证的管理方式，最后提出统一身份认证的一种解决方案。 在应用集成中如何把统一身份认证平台和应用系统结合起来，将是另外一个必须要解决的问题。本文将结合分布式计算中的InternetCommunicationsEngine(ICE)技术设计并实现一种分布式的身份认证应用模型，同时讨论这一身份认证应用模型在集成应用中的体系架构。

目录

文摘

英文文摘

东南大学学位论文独创性声明及使用授权声明

第一章引言

1.1研究背景

1.2国内外现状

1.3本课题的研究环境

1.4本论文的组织结构

第二章统一身份认证平台体系结构

2.1、统一身份认证平台的功能需求

2.2、目录服务

2.2.1目录服务的组成

2.2.2 LDAP协议

2.2.3 LDAP的独特之处

2.3、身份信息的集中存储和管理

2.3.1身份信息的存储

2.3.1身份信息的管理

2.4、统一的权限分配

2.4.1用户组

2.4.2角色

2.4.3 Policy(策略)

2.5、统一的身份认证

2.5.1 SSO(Single Sign-On)单点登录

2.5.2统一身份认证服务

2.5.3统一身份认证方式

2.6、统一身份认证体系架构

第三章身份认证应用模型研究

3.1分布式计算

3.2 ICE技术

3.3基于ICE技术的身份认证应用模型设计与实现

3.4集成应用框架体系结构

3.4.1集成应用框架体系结构

3.4.2身份认证应用模型的实际应用

第四章全文总结

致谢

参考文献