校园网中统一身份认证系统的设计与实现

摘要

本论文是结合中国刑警学院校园网项目完成的。随着中国刑警学院校园网中各种应用系统的增加，每个系统有自己的账号管理方案，并且它们互相不信任，给各个系统的整合带来了巨大的负担。传统的认证机制是根据用户名/密码的，这种认证机制很容易受到黑客攻击。因此随着用户登录系统的增多，出错和受到非法截获可能型就增大。 基于统一身份认证技术的发展，针对上述一系列的问题，本论文设计了中国刑警学院统一身份认证系统，并采用了LDAP，Web服务和数字证书认证技术。该系统完成了单点登录功能；并且通过账号关联集成了老的应用系统；由于把统一身份认证以Web服务的形式发布，新的应用系统在注册后就可以方便地使用统一身份认证服务；并且利用了数字证书认证方式保证了系统的安全性。 自从2005年9月份本统一身份认证系统在中国刑警学院投入运行后，在校园网内经过严格的功能测试和压力测试，取得基本满意的运行结果。不足之处在于当过多用户同时使用本系统时，等待时间较长，有待进一步的优化和改进。

目录

文摘

英文文摘

独创声明及学位论文版权使用授权书

第一章绪论

1.1研究背景

1.2国内外研究现状

1.3本文的主要工作

1.4论文结构

第二章统一身份认证技术

2.1统一身份认证的几种模式

2.1.1身份认证组件模式

2.1.2统一认证模式

2.1.3信任代理模式

2.2认证系统实现机制

2.2.1基于口令的传统认证

2.2.2 Kerberos认证

2.2.3 X.509证书及认证框架

2.2.4基于挑战/应答的认证机制

2.3相关技术简介

2.3.1目录服务简介

2.3.2 Web Services体系结构和技术规范

第三章统一身份认证的总体架构

3.1项目实施背景和需求

3.2设计目标和思想

3.3系统结构

3.3.1统一身份认证系统硬件架构

3.3.2统一身份认证系统软件架构

第四章统一身份认证系统详细设计与实现

4.1 UML模型设计

4.1.1系统用例图

4.1.2用例功能描述

4.2目录树的设计

4.3系统功能实现

4.3.1开发环境和工具选择

4.3.2目录服务的实现

4.3.3开放的Web服务组件

4.3.4安全的数字证书认证的实现

第五章应用实例及效果

5.1应用实例描述

5.1.1授权和角色控制

5.1.2统一认证

5.2系统性能测试

第六章结束语

参考文献

致谢