异构集成环境下的统一身份认证系统

摘要

近年来，企业、学校、机关中的信息系统越来越多，各个信息系统之间的数据、流程关联的需求也越来越多。企业信息集成(EAI)成为近年来越来越受关注的研究方向，各种集成技术层出不穷。企业信息集成分为：人员集成、业务数据集成和流程整合。其中人员集成是指各个业务系统的人员数据，特别是与身份相关信息的共享，以便为业务数据集成和流程整合奠定基础。各个业务系统在设计、开发、维护的过程中自成体系，用户管理的内容与方法也各不相同。人员身份数据的整合要求用户数据和用户管理流程的整合。同时，阻碍企业信息系统集成的另外一个因素是每个业务系统分散认证的模式，集成不同业务系统的流程首先需要解决的就是重复认证问题以及集成后的系统安全隐患。因此，如何在异构集成环境中将用户的身份信息统一管理，建立统一的认证技术整合平台，从整体上考虑企业信息化集成中的认证集成是一个值得研究的课题。 本文通过对企业信息化集成环境中的认证集成特点与难点的分析，对目前统一身份认证技术和主要厂商的统一身份认证产品的研究，并结合工程实施的实践经验提出了一种灵活、稳定、可实现的统一身份认证架构。它结合了目录服务、SOA技术、Agent技术、CA认证等主流技术，形成了一套较为完整的异构系统环境中的统一身份认证集成方案。 最后，本文结合产品开发和工程实施中的具体案例，说明这样的统一身份认证系统设计如何在复杂的异构系统环境下集成其他应用系统和认证技术。并且从性能、安全、实用性等方面剖析统一身份认证系统的设计，说明它具有较强的实用价值。已经有近20个用户购买了统一身份认证系统，并且在他们的信息集成工程中承担了重要角色。

目录

文摘

英文文摘

东南大学学位论文独创性声明及使用授权的说明

第一章绪论

1.1.研究背景

1.2.研究现状及本文研究环境

1.3.论文的章节安排

第二章统一身份认证技术介绍

2.1.面向服务的软件架构

2.1.1.异构系统身份认证集成特点与难点

2.1.2.面向服务架构

2.1.3.ICE技术

2.2.单点登录技术

2.2.1.单点登录需要解决的问题

2.2.2.自由联盟(Liberty Alliance)

2.3.目录技术

2.3.1.目录服务

2.3.2.LDAP特点

2.3.3.目录服务器的组织模式

2.4.信息安全技术

2.4.1.PKI技术

2.4.2.CA认证中心

第三章统一身份认证系统设计目标

3.1.功能需求分析

3.1.1.身份管理

3.1.2.身份认证模式

3.1.3.单点登录

3.1.4.权限分配

3.2.非功能性需求分析

3.2.1.安全性

3.2.2.稳定性

3.2.3.性能

3.2.4.可扩展性

第四章统一身份认证系统的设计及功能实现

4.1.统一身份认证系统的体系架构

4.1.1.统一身份认证系统功能架构

4.1.2.统一身份认证系统架构

4.1.3.统一身份认证系统部署架构

4.2.统一身份认证系统数据模式设计

4.2.1.数据模式设计

4.2.2.目录模型架构

4.2.3.目录属性列表

4.3.统一身份认证系统的模块设计与实现

4.3.1.认证集成

4.3.2.用户数据整合

4.3.3.用户数据管理

4.3.4.分级授权

4.3.5.个人信息服务

第五章系统集成案例分析

5.1.代理认证

5.1.1.代理认证方案

5.1.2.代理认证分析

5.2.CA认证集成

5.2.1.数据集成

5.2.2.认证集成

5.2.3.CA认证分析

5.3.性能分析

5.3.1.测试环境

5.3.2.测试数据分析

5.3.3.测试结论

5.4.安全与实用性分析

5.4.1.安全性分析

5.4.2.实用性分析

第六章结论与展望

6.1.研究工作与结论

6.2.存在的问题与研究展望

致谢

参考文献