单点登录在电子政务中的研究与应用

摘要

本文主要研究了单点登录技术在电子政务的应用。全文共分六章。主要研究的内容如下： 1. 阐述了单点登录技术的基本思想及其研究现状。 2.综述了电子政务信息安全的基本含义，对电子政务信息安全的性能、安全技术风险、安全技术进行了详细的分析。在电子政务信息安全的性能分析方面主要从有效性、机密性、完整性、可鉴别性和可审查性等多个方面分析，在技术安全风险方面主要分析了物理安全风险、链路安全风险、网络安全风险、系统安全风险和应用安全风险等五个方面。提出了如何避免这些安全风险的相关技术。 3.分析了几种常用的单点登录模型，阐述了这几种模型的基本原理及体系架构，从可实施性，可管理性，安全性和可使用性等四个方面对之进行了比较和分析。 4.提出了一种新型的单点登录模型。分析了该模型的体系架构，并对各个模块的工作原理进行了详细的阐述。 5．分析了在SharePointPortalServer2003中单点登录模型设计和实现。包括SharePointPortalServer2003的简单介绍、该模型的体系架构描述、工作原理、SharcPointPortalServer2003SSO的配置流程和登录界面中WebParts的编程实现。分析了SharePointPortalServer2003SSO、应用程序和SQLSERVER2000三者之间如何通过配置和接口编程来使用和保护用户信息。 6.分析了基于SSL的单点登录的设计和实现，包括SSLSSO的整体结构的设计、基于X.509证书的身份认证、LDAP目录服务器设计、SSL通信协议设计和实现、CA认证机构的设计，最后在SSL的基础上实现单点登录。 本文建立了一套比较完整的单点登录模型，在电子政务信息安全中具有重要的指导意义和参考价值。

目录

文摘

英文文摘

论文说明：图目录

湖南大学学位论文原创性声明及学位论文版权使用授权书

第1章绪论

1.1研究背景

1.2国内外研究现状

1.2.1单点登录技术概述

1.2.2国内外发展现状分析

1.3论文的主要内容和创新点

1.3.1主要内容

1.3.2主要创新点

第2章电子政务信息安全分析

2.1电子政务信息安全的含义

2.2电子政务信息安全的性能分析

2.3安全技术风险分析

2.4电子政务信息安全技术分析

2.5本章小结

第3章单点登录在电子政务的应用

3.1引言

3.2理想的单点登录系统

3.3几种常用单点登录模型的分析

3.3.1基于经纪人的SSO模型

3.3.2基于验证代理的SSO模型

3.3.3基于传统Kerberos的SSO模型

3.3.4基于Web Access CA的SSO模型

3.4本章小结

第4章一种新型单点登录模型的设计

4.1项目背景简介

4.2新型单点登录模型的体系架构

4.3 NSSO模型运行流程

4.4本章小结

第5章基于SHAREPOINT PORTAL SERVER2003 SSO模型设计与实现

5.1SharePoint Portal Server2003 概述

5.2SharePoint Portal Server 2003 SSO体系架构

5.2.1 SharePoint Portal Server 2003 SSO概述

5.2.2 SharePoint Portal Server 2003 SSO工作原理

5.3 SharePoint Portal Server 2003 SSO配置

5.4 SharePoint Portal Server 2003 SSO的实现

5.5本章小结

第6章基于SSL的单点登录设计与实现

6.1 SSL SSO系统概述

6.1.1 SSL SSO体系结构的设计

6.1.2数字证书的身份认证

6.1.3授权应用登录凭证的获取

6.1.4授权应用的自动登录

6.1.5湖南数字认证中心LDAP目录服务器

6.2 SSL通信协议设计与实现

6.2.1 SSL协议规定

6.2.2 SSL协议的实现

6.3认证机构(CA)的设计

6.4 SSL SSO模型的实现

6.4.1数字证书身份认证的实现

6.4.2基于B/S登录代理的实现

6.4.3基于C/S登录代理的实现

6.4.4用户的注册实现

6.4.5应用层通信协议的实现

6.5系统测试及优越性分析

6.6本章小结

结论

参考文献

附录A攻读硕士学位期间所发表的论文及参与的研发项目

附录B SharePoint Portal Server 2003 SSO程序清单

致谢