国泰化工有限公司局域网用户认证访问管理系统的设计与实现

摘要

在2007、2008年，对于IT基础设施已经较为完善的企业，软件领域正在成为投资的主要领域。个人用户和企业安全实施人员都希望简化IT软件部署的需求，成为直接驱动安全软件供应商提高安全软件的整合度的动力。依据对安全软件市场的分类，将出现以下三种类型的套件来迎合这种需求：终端安全（ES）、认证访问管理（IAM）、Internet网关安全（IGS）。
　　本论文将就上述认证管理系统（IAMS）作深入研究，结合兖矿国泰化工有限公司现有网络资源，探讨企业信息管理平台下用户认证管理以及访问控制管理系统的设计与实现，主要研究内容为：
　　1、企业信息安全技术发展趋势研究。
　　2、用户身份识别技术与访问权限控制技术的发展现状。
　　3、在研究现有身份认证和单点登录技术的基础上，研究在企业局域网中基于单点登录（SSO）和Kerberos认证协议的用户统一管理系统的实现。
　　4、研究在企业局域网中如何建立单点登录（SSO）和基于角色的两级访问控制系统。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1 开发背景

1.2 企业信息安全威胁现状

1.3 用户认证访问管理系统发展状况的研究[32]

1.4 论文所要研究的内容及作者所做的工作

1.5 论文章节安排

第二章 系统开发关键技术

2.1 安全访问控制概述

2.2 基于角色的安全访问控制(RBAC)

2.3 RBAC模型的规则驱动

2.4 RBAC的UML建模

2.5 企业对RBAC的应用

2.6 加密技术及数字签名及数据加密算法研究

本章小结

第三章 局域网用户认证访问管理系统的需求分析

3.1 身份认证的需求

3.2 Kerberos认证协议

3.3 系统登录需求

3.4 系统功能需求

3.5 本章小结

第四章 局域网用户认证访问系统的功能设计

4.1 系统功能模块设计

4.2 用户统一管理系统模块设计

4.3 数据库的功能设计

4.4 本章小结

第五章 局域网用户认证访问系统的实现

5.1 身份认证功能的实现

5.2 登录的实现

5.3 部分实现代码及登录界面

5.4本章小结

总结及展望

致谢

参考文献