● 摘要
随着高校、政府、企业信息化建设的不断发展和基础设施的不断投入与升级,基于Web的应用系统的开发也得到迅速发展。如何提供一种方便可行的方法,使用户能够更加迅速有效的访问和使用这些网络资源,己越来越受到人们的关注。企业应用系统通常是由各个应用程序和服务使用各自特定的数据库来存储用户信息,并使用各自特定的协议实现用户信息的访问。因此每个应用系统都必须开发各自独立的用户认证模块,这既造成了大量的数据冗余,也造成了各个应用系统的重复开发。另外,这样做一方面会产生各类用户信息重复和不一致等问题,给管理员和用户带来了麻烦,同时还存在网络安全隐患。因此,迫切需要实现统一的用户身份管理和认证。统一身份认证系统能够实现网络上的各种服务和应用系统间的统一用户管理和身份认证,用户只需一套用户账户,就可以使用该系统下的所有的基于目录的应用系统和服务。从而实现集中的用户管理、统一的身份认证、统一的访问控制和应用系统间的单点登录。本文以企业应用统一身份认证系统的模型为研究对象,对其相关的协议和技术进行了详细的研究。研究内容主要包括目录服务技术、认证技术和单点登录等。特别是文中将目录服务技术和认证技术集成在一起,提出了基于目录服务的统一身份认证安全模型,该模型的实现不仅解决了企业应用的统一身份认证问题,而且提高了系统的安全性和完整性。系统的各个层次相对独立,这样既保证了系统的松散耦合,同时也有利于系统的集中管理。旧有系统只需做少许修改就可以使用统一身份认证系统;新的应用系统可不带自己的用户系统而依赖统一身份认证系统实现对用户的认证和授权,降低了开发的难度。
相关内容
相关标签