青年创业服务支持平台统一认证授权关键技术研究与设计

摘要

随着信息技术和互联网的蓬勃发展，企业组织业务系统的迅速发展，诸如OA、论坛、ERP等越来越多的业务系统和网站应运而生。同时，各种支撑系统和用户数量的不断增加，网络规模迅速扩大，由于技术的需要，用户只有在每个系统的用户数据库中登记相应的个人信息并成为注册用户后，系统才能更好地为用户提供更为个性化的服务。这带来了一系列问题，如安全性、效率低下和无法统一制定访问控制策略等。因此有必要构建一个统一的身份认证授权系统。
　　在中国青年创业国际计划（YBC）服务支持平台项目中，包含财务系统、OA、项目卡系统、宣传室系统、人力资源系统等，认证授权问题比较复杂。同时所有的数据都有很强的机密性，对保密性及安全性要求很高，因此认证授权问题关系着项目的成败。本文在充分了解了平台的各种业务系统基础上，通过反复的论证、测试，设计构建一个企业业务统一认证系统。借鉴Kerberos认证协议，学习其可信任的第三方认证、用户身份信息集中管理和消息加密的特点，构建了一个载体是Cookie的适用于Web的单点登录模型；同时，在资源授权机制方面，研究了基于角色的访问控制模型并对其进行了扩充，利用轻量级目录访问协议LDAP加以实现，在以上两点基础上构建了青年创业服务支持平台的统一身份认证授权系统。

目录

封面

声明

中文摘要

英文摘要

目录

1.绪论

1.1研究背景与意义

1.2国内外研究现状

1.3主要研究内容

1.4论文组织结构

2.统一身份认证授权相关技术介绍

2.1身份认证

2.2访问控制（Access Control）

2.3Cookie技术

2.4通讯安全技术

2.5轻量级目录访问协议LDAP

3单点登录（SSO）技术分析与研究

3.1单点登录技术

3.2单点登录模型分析

3.3本章小结

4基于角色的访问控制模型及其完善

4.1基于角色的访问控制模型DBAC

4.2基于资源的RBAC模型扩充

4.3本章小结

5统一认证授权系统设计与实现

5.1系统需求

5.2设计思路

5.3系统框架

5.4基于Cookie的身份认证过程

5.5认证层

5.6 LDAP服务器

5.7本章小结

6总结与展望

6.1工作总结

6.2研究展望

参考文献

致谢

个人简历、在学期间发表的学术论文与研究成果