基于LDAP身份认证的数字化旅游管理系统设计

摘要

用户管理一直是网络信息系统的关键。对访问企业信息系统的用户的管理是否有效,直接涉及到企业信息的安全性问题。所以,对访问用户的管理,一直备受企业关注。企业对访问应用系统的用户进行访问限制的时候,有许多技术可以应用,身份认证和访问控制就是其中两个必不可少的技术。
　　 单点登录是一种很重要的机制,通过单一的鉴别和认证动作,可以容许用户访问所有的计算机和应用系统,无须输入多个系统密码。单点登录降低了人为的错误,系统的主要故障。论文详细讨论了单点登录的机制与实现方法。
　　 本论文研究的内容是:企业信息管理平台下用户统一管理系统的开发以及基于角色的访问控制(RBAC)和单点登录(SSO)。
　　 论文的主要研究与开发工作是:
　　 1.叙述了身份管理与身份认证技术以及权限管理与访问控制技术的发展现状；
　　 2.对基于角色的访问控制(RBAC)进行了深入研究,在此基础上将基于角色的访问控制进行了扩展,提出了规则驱动的RBAC模型,并且给出了RBAC在企业信息管理平台中的应用模型；
　　 3.用企业信息管理平台下用户统一管理系统的开发做为例子,说明基于角色的用户管理涉及到的问题；
　　 4.在研究现有身份认证和单点登录技术的基础上,论文给出了在旅游信息管理平台中利用用户统一管理和Kerberos认证协议的机制实现单点登录的模型；
　　 5.给出了在企业信息管理平台下单点登录和访问控制的实现。

目录

文摘

英文文摘

第一章 绪论

1.1 项目背景

1.2 背景项目的意义

1.3 用户管理的发展

1.4 国内外现状

1.4.1 身份管理和身份认证技术的发展状况

1.4.2 权限管理和访问控制技术的发展状况

1.5 项目内容和本论文主要研究工作

1.6 论文各章节内容

第二章 基于角色的访问控制的研究和扩展

2.1 安全访问控制概述

2.1.1 访问控制的内容

2.1.2 访问控制的抽象模型

2.1.3 访问控制的策略

2.2 基于角色的安全访问控制(RBAC)模型

2.2.1 问题描述

2.2.2 相关概念和标准

2.2.3 RBAC参考模型的形式化表示

2.2.4 RBAC模型的特点

2.2.5 企业级的访问控制模型

2.2.6 传统RBAC模型存在的问题与扩展

2.3 规则驱动的RBAC模掣

2.3.1 规则驱动

2.3.2 最小特权原则的实施

2.3.3 角色限制规则(Role Constraint Policy)举例

2.4 RBAC的UML表示

2.5 RBAC在企业信息管理平台中的应用

本章小结

第三章 旅游信息管理平台下用户统一管理系统开发

3.1 开发背景

3.2 设计目标

3.3 设计思想

3.4 用户统一管理系统设计

3.5 用户统一管理系统实现的功能

3.6 用户统一管理系统的特点

本章小结

第四章 单点登录技术研究及其实现模型

4.1 身份认证

4.1.1 认证的需求

4.1.2 认证技术

4.1.3 认证基础与原理

4.2 KERBEROS认证协议

4.2.1 Kerberos简介

4.2.2 Kerberos的跨网域认证

4.3 单点登录

4.3.1 单点登录的需求

4.3.2 单点登录的机制

4.3.3 单点登录实现的技术

4.4 用KERBEROS协议实现单点登录

4.4.1 用Kerberos协议实现单个域的单点登录

4.4.2 用Kerberos协议实现多个域的单点登录

4.5 单点登录在旅游信息管理平台中的实现模型

4.5.1 目前企业中心用系统的多点登录模式

4.5.2 旅游信息管理平台中单点登录的实现模型

本章小结

第五章 旅游信息管理平台下的单点登录和访问控制的实现

5.1 身份认证

5.2 单点登录

5.3 访问控制

5.4 单点登录和两级访问控制的优势

本章小结

第六章 总结与展望

6.1 系统需改进之处

6.1.1 用户信息维护工作比较复杂

6.1.2 不同用户之间的系统不能实时通讯

6.1.3 单一的认证方式无法满足对于安全级别要求非常高的系统

6.2 系统未来发展展望

致谢

参考文献