吐哈油田单点登录系统WEB访问子系统的设计与实现

摘要

在吐哈油田中存在超过50多种网络应用系统，各个应用系统具有独立的认证和授权机制。管理员要管理多个帐户数据库，而用户则需要记住大量应用系统的帐号和密码，随着应用系统的不断增加，应用系统的管理和使用的复杂性也不断增加。针对吐哈油田现状及其发展需要，本文研究和开发了适合吐哈油田的单点登录系统，其目的是对企业应用进行更有效的管理和更快捷的访问。吐哈油田单点登录系统能够将c／s应用(包括Window、Ftp和Telnet应用)和Web应用集成到B／S模式下，使用户只要基于Web的一次身份验证就可以访问授权的企业应用，提高企业应用系统的可管理性和可访问性。整个系统包括控制台管理子系统、Web访问子系统、密码同步、用户信息同步，新应用开发接口和私有应用管理。系统采用ORACLE9i为数据库管理系统来存储应用特征、登录应用的凭证等信息，以活动目录(Actire Directroy)统一管理用户信息，以Visual Stdio．NET为系统开发工具。 论文作者主要负责设计和实现了吐哈油田单点登录系统Web访问子系统。该子系统为企业用户提供基于Web界面的单点登录服务和基于Web访问已授权的企业应用，是整个系统的核心组成部分。 文中首先对单点登录作了基本概述，包括单点登录的概念、作用和当前的发展状况；阐述了项目的开发背景和吐哈油田单点登录系统的组成；列出了论文的主要工作。其次对吐哈油田单点登录Web访问子系统的功能需求进行了详细的分析，主要包括功能、安全和性能等需求。文中接着给出了Web访问子系 统的详细设计，包括架构设计、登录模型设计、功能设计、数据库设计。在系统安全上，不仅采用了SSL(Secure Socket Layer)技术保证浏览器和Web服务器之间通信数据的网络安全传输，还采用Kerberos认证机制保证确保用户身份的认证安全。在Web访问子系统的具体实现中，采用ActiveX控件来启动window应用、web应用、Ftp应用和Telnet应用，并自动实现应用程序的登录过程，给出了完整的实现细节。此外，还使用活动目录服务接口(Active DirectoryService Interface)实现了Kerberos认证。文中描述了使用微软的证书服务来实现SSL安全通信的配置步骤，讨论了客户端可能出现的情况以及解决方法。文章最后总结了开发吐哈油田单点登录系统所取得的一些成果，提出了进一步完善系统的工作。 系统测试表明，web访问子系统能满足吐哈油田单点登录系统的需求，用户通过浏览器访问子系统进行一次登录认证，就能以Web的形式访问其授权的所有应用，并且访问应用的过程具有较高的安全性，此外应用管理员也可以对应用进行授权的管理。

目录

文摘

英文文摘

第1章引言

第2章WEB访问子系统的需求分析

第3章WEB访问子系统的详细设计

第4章WEB访问子系统的实现

第5章总结

参考文献

硕士期间发表的论文及参与的科研项目

独创性声明

致谢