基于改进的RBAC模型和CAS的单点登录设计与实现

摘要

目前伴随着信息技术迅猛发展，B/S应用系统由于易开发、维护和用户使用方便等特点，得到了广泛的应用和推广。无论在教育、企业、金融还是其它领域，都需要很多应用系统来协同合作，这些系统在给用户带来方便的同时，也带来一些问题。由于这些应用系统使用的技术不尽相同，但每个应用系统都有自己的身份认证模块，用户要使用这些系统就必须要输入与应用系统相应的用户名、密码，通过这种方式达到登录多个应用系统的目的，但这样既不方便用户使用应用系统，又不方便对系统的管理，所以单点登录技术就应运而生。单点登录技术能为构建应用系统集成平台实现“一次登录，多处漫游”的功能。即用户通过统一身份认证系统认证后，就可以访问联盟下的其它系统，而不用重新登录。
　　单点登录解决了用户多次登录的烦恼、简化系统管理、保障了用户信息的安全。通过对现有的单点登录系统研究发现用户在各个系统之间的角色是不同的，所以在单点登录过程中，需要解决用户在不同系统间的角色转换问题。因此本论文基于改进的RBAC模型，并采用静态策略和动态策略相结合的方法来解决用户在各个系统间的角色转换。
　　本文首先介绍了单点登录的相关理论与技术，包括单点登录原理、信息安全、目录服务、RBAC模型相关基础知识。其次介绍了CAS和改进的RBAC模型技术。以上两部分是本论文的技术基础。再次介绍本系统的详细设计。在统一身份认证中，对认证流程、及相关电子身份证明进行了详细的设计;在角色转换模块中，提出了基于静态策略和动态策略相结合的方法。最后实现单点登录系统并完成用户在系统间角色转换功能。

目录

声明

摘要

第一章 绪论

1．1 引言

1．1．1 研究背景

1．1．2 研究现状

1．2 研究的意义

1．3 研究内容

1．4 论文组织结构

第二章 相关理论与技术

2．1 单点登录原理

2．2 单点登录模型种类

2．3 信息安全

2．3．1 SSL

2．3．2 身份认证技术

2．3．3 SAML

2．4 目录服务

2．4．1目录的身份鉴别

2．4．2 LDAP

2．5 RBAC模型

2．5．1 访问控制概述

2．5．2 基于角色访问控制

2．6 基于RBAC的单点登录的好处

第三章 基于CAS和改进RBAC模型单点登录系统的角色转换

3．1 CAS

3．1．1 CAS的认证过程

3．1．2 CAS系统与Shibboleth系统的比较

3．2 改进的RBAC模型

3．2．1 RBAC模型的局限性

3．2．2 RBAC模型的改进

3．2．3 改进的RBAC模型的意义

3．4 角色转换算法设计

第四章 基于改进RBAC模型单点登录系统的设计

4．1 设计目标

4．2 系统架构

4．3 单点登录系统模型的设计

4．3．1 认证流程设计

4．3．2 电子身份证明处理

4．3．3 基于CAS单点登录的安全性分析

4．4 用户在系统间的角色转换

4．4．1 角色转换策略的选取

4．4．2 角色转换策略中矛盾的解决方法

4．4．3 角色转换策略的存储

4．4．4 动态策略管理模块设计

4．4．5 相应的数据库设计

第五章 基于改进RBAC单点登录系统的实现

5．1 基于CAS的单点登录系统实现

5．1．1 CAS的部署

5．1．2 基于CAS的单点登录功能演示

5．2 角色转换规则部分的实现

5．3 系统评价

第六章 总结与展望

6．1 总结

6．2 展望

参考文献

致谢