用户统一身份认证及资源授权管理平台设计与实现

摘要

现如今，信息化已经成为企业经营的必然趋势，为了提高生产效率，各个企业都在不断推进信息化建设的步伐。在建设过程中，为了解决不同方面、不同环节出现的复杂问题，每个企业都相继增加了多种业务系统，伴随而来的是同时增加的许多网络设备和主机等资源。企业急需一个可以对各个业务系统的用户和资源进行集中化管理、集中化授权、集中化审计、集中化认证的安全管理平台，来统一有效地管理业务系统、网络设备和主机并保证用户使用它们的安全性同时降低使用的复杂性。
　　本文中的研究和设计是根据中国移动黑龙江分公司提出的需求来进行的，主要研究企业系统内部用户账号管理、认证管理、授权管理和安全审计相关问题，为企业提供统一框架，整合企业主机系统、网络设备、应用系统。确保合法用户安全、方便使用特定资源。在设计中，主要分为四大模块，即集中账号管理、集中认证管理、集中授权管理和集中审计管理。通过提出了主账号和从账号的概念，解决了现如今存在的人与业务系统中短连接的现状；采用了基于秘密共享思想的双因素动态令牌认证等强认证方式，解决了过去那种简单的静态密码认证的单一性和不安全性。同时为了提高开发速度和开发效率，提高代码的可重用性和可维护性，降低系统的耦合度，系统采用了MVC设计模式，选择了Struts+Spring+Hibernate即SSH作为开发框架，使用了基于B/S的J2EE分层体系，将系统主要分为三层，即表现层、业务逻辑层和数据持久层。
　　通过对本文中内容的研究，最终实现了对黑龙江移动全网主要设备的覆盖和支持，提升了黑龙江移动全网合法用户的权益使用效率，移动业务资源使用的安全性得到了显著增强。

目录

用户统一身份认证及资源授权管理平台设计与实现

THE DESIGN AND IMPLEMENTATION OF USER UNIQUE IDENTITY AUTHENTICATION AND RESOURCE AUTHORIZATION MANAGEMENT PLATFORM

摘 要

Abstract

第1章 绪 论

1.1 课题的背景及目的

1.1.1 课题来源及背景

1.1.2 课题目的

1.2 与本课题相关的国内外现状

1.2.1 4A系统发展现状综述

1.2.2 与本课题相关的国外市场现状

1.2.3 与本课题相关的国内市场现状

1.3 本论文的主要工作内容

1.4 本文组织结构

第2章 用户统一身份认证及资源授权管理平台需求

2.1 系统需求来源及背景

2.2 系统需求分析

2.3 系统功能和性能需求

2.3.1 系统功能需求

2.3.2 系统性能需求

2.4 本章小结

第3章 用户统一身份认证及资源管理平台设计

3.1 系统的总体设计

3.1.1 系统的体系结构

3.1.2 系统的设计模式

3.1.3 系统的Web应用模块设计

3.2 系统的详细设计

3.2.1 集中账号管理模块设计

3.2.2 集中认证管理模块设计

3.2.3 集中授权管理模块设计

3.2.4 集中审计管理模块设计

3.2.5 报表管理模块设计

3.2.6 系统管理模块设计

3.2.7 数据库设计

3.3 本章小结

第4章 用户统一身份认证及资源管理平台实现

4.1 系统的总体实现

4.1.1 数据持久层的实现

4.1.2 业务逻辑层的实现

4.1.3 表现层的实现

4.2 功能模块实现

4.2.1 收集孤立账号的功能实现

4.2.2 组织机构管理页面

4.2.3 用户操作审计页面

4.2.4 角色管理页面

4.2.5 报表管理页面

4.3 其他算法的实现

4.3.1 短信认证方式中的算法实现

4.3.2 模拟硬件动态令牌口令生成器的算法实现

4.4 本章小结

第5章 用户统一身份认证及资源授权管理平台测试

5.1 功能性测试

5.1.1 各种设备的单点登录测试

5.1.2 后台管理中各模块的操作测试

5.1.3 功能测试结果综述

5.2 性能测试

5.2.1 性能测试过程

5.2.2 性能测试结果综述

5.3 本章小结

结 论

参考文献

哈尔滨工业大学学位论文原创性声明及使用授权说明

致 谢

个人简历