UMS中的鉴权系统设计与实现

摘要

随着全球资源和环境压力的增大，使企业对智能电网的渴求成为了未来电网的发展方向。高级计量架构(Advanced Metering Infrastructure，AMI)是智能电网建设的关键环节，电力公司可以使用AMI采集广大用户的用电信息并决策，同时企业用户可以通过AMI主动参与、合理优化电力的使用，实现电网和用户的良性互动，从而达到节能降耗的目的。统一管理系统（Unified ManagementSystem，UMS）是某公司开发的能效管理系统。UMS可以对下属电表，下属终端进行数据收集，操作控制等功能，实现了物联网系统在智能电网中的初步应用。系统有多个独立子模块相集成，覆盖电力系统资源管理、数据召测和报表统计等多个环节，涉及的用户非常广泛。为了控制和管理用户对各模块的资源访问和数据操作的权限，必须开发切实有效并且安全可靠的鉴权系统。
　　因此，本文针对UMS复杂的应用场景下需要多次登录和广泛客户群体下访问权限复杂的问题，研究并设计实现了用于解决UMS单点登录和权限管理功能的鉴权子系统，主要工作包括:
　　1.对统一管理系统的潜在客户的需求进行分析和总结，完成鉴权子系统的需求分析，制定设计目标。
　　2.采用基于中心认证服务（Central Authentication Service，CAS）的原理，设计了单点登录（Single Sign-On，SSO）模块的基本架构，并以此为基础实现了一个SSO系统，简化用户登录过程的同时，也增强了系统的安全性和可靠性。
　　3.使用基于角色的访问控制（Role-Based Access Control，RBAC）的方法，设计改进了用户角色模型，完成了UMS中权限管理(Security Management，SM)模块的架构设计并给出了具体实现。
　　对实现的鉴权系统进行了性能测试和功能测试，测试结果表明鉴权系统对UMS有着较强的适用性，满足了UMS的大客户量访问性能并能够有效地对UMS的用户进行访问权限控制。

目录

声明

摘要

第1章 绪论

1．1 研究背景与意义

1．2 国内外研究现状

1．3 论文主要工作

1．4 论文结构

第2章 相关技术介绍

2．1 单点登录技术

2．1．1 单点登录的背景

2．1．2 单点登录的机制

2．1．3 单点登录的好处

2．2 中心认证服务

2．2．1 CAS简介

2．2．2 CAS的体系结构

2．2．3 CAS票据

2．2．4 CAS基本原理

2．2．5 CAS安全性

2．3 基于角色访问控制技术

2．3．1 RBAC简介

2．3．2 RBAC96模型

2．4 本章小结

第3章 鉴权系统设计目标与总体架构

3．1 鉴权系统概述

3．2 鉴权系统设计目标

3．1．1 单点登录模块设计目标

3．1．2 用户权限管理模块设计目标

3．3 鉴权系统的系统设计

3．3．1 单点登录模块总体功能框架

3．3．2 权限管理模块总体功能框架

3．4 本章小结

第4章 鉴权系统详细设计

4．1 单点登录模块的详细设计

4．1．1 单点登录模块工作流程

4．1．2 SSO服务器详细设计

4．1．3 SSO客户端详细设计

4．2 权限管理模块详细设计

4．2．1 权限管理模块工作流程

4．2．2 包结构设计

4．2．3 权限管理模块用户管理详细设计

4．2．4 权限管理模块认证管理详细设计

4．2．5 权限管理模块缓存机制详细设计

4．3 数据库设计

4．3．1 单点登录模块数据库设计

4．3．2 权限管理系统数据库设计

4．4 详细设计实例

4．4．1 SSO服务器实例

4．4．2 缓存机制实例

4．5 本章小结

第5章 鉴权系统的实现和测试

5．1 单点登录模块的部署

5．1．1 SSO模块部署系统环境

5．1．2 SSO服务器部署

5．1．3 SSO客户端部署

5．2 单点登录模块登录测试

5．3 单点登录模块性能测试

5．3．1 性能测试需求

5．3．2 业务测试场景

5．3．3 Web容器参数配置

5．3．4 测试数据量

5．2．5 测试过程数据汇总

5．4 权限管理模块的测试

5．5 本章小结

第6章 结论与展望

6．1 论文的工作总结

6．2 进一步研究的问题和方向

参考文献

致谢