没有合适的资源?快使用搜索试试~ 我知道了~
首页基于SAML的单点登录系统的研究与实现
资源详情
资源评论
资源推荐
北京工业大学
硕士学位论文
基于SAML的单点登录系统的研究与实现
姓名:辛桂忠
申请学位级别:硕士
专业:计算机应用技术
指导教师:肖创柏
20080401
摘
要
摘
要
单点登录(Single
Sign
On,简称SSO)的基本思想是用户只需要登录一次就可
以访问所有相互信任的应用系统。单点登录打破了传统的“各自为政”的模式,用
户不必在不同的系统之间频繁的切换,也不必频繁的进行登录操作,从而,提高
了网络资源的利用率,改善了用户的体验。由于Web服务业务经常需要不同域
中的多个站点协同工作,这就面临着跨域的协同认证和安全信息传递的问题。因
此,基于统一标准的跨域的单点登录成为当前国内外安全领域的研究热点。
本文对当前的单点登录解决方案进行了深入研究和对比分析,在了解各自实
现思想和实现过程的基础上,分析了各自的优势和不足。针对当自订单点登录系统
虽然能提供单个域内多个站点之间的联合认证,却面临缺乏统一标准、运行流程
过于复杂、无法跨域实施和安全性不足等问题,进行了深入的考查与阐述。在对
用于跨域交换身份验证和授权信息的标准规范——SAML进行了详细研究的基
础上,着重对基于SAML的两种典型的单点登录模型进行了深入的比较和分析,
针对这两种模型的运行流程较为复杂等不足之处,提出了基于SAML规范的单
点登录改进模型,以简化单点登录过程中系统的运行流程。
为了使改进模型不因流程的简化而降低安全性,本文接着对简化后的单点登
录过程中重要信息传递将会面临的安全隐患进行详细的预测和分析。结合对现有
的传输层安全技术和基于PKI的XML安全技术这两种常用的Web服务间消息
保护和验证机制的研究,对它们各自的优缺点进行了比较,并参照Web服务安
全规范,通过综合使用XML签名、加密和添加标识符信息等技术,进一步提出
了单点登录系统中端到端的安全信息传输方案。
为了将上述理论构思应用到实际的安全系统中,并加以验证,本文设计了一
个基于SAML的单点登录系统的整体架构,同时对整个系统的执行流程进行详
细的构思和描述,并为该系统设计了SSO门户、SSO
Server和Service
Provider
这三个端点,以及安全处理模块、传输模块这两个通刚模块。最后逐一对系统的
各个部分进行了详细的设计和实现。
关键词单点登录:安全断言标记语言:数字签名:认证断言
独创性声明
本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研
究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他
人已经发表或撰写过的研究成果,也不包含为获得北京工业大学或其它教育机构
的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均
已在论文中作了明确的说明并表示了谢意。
躲扯眺望比少
关于论文使用授权的说明
本人完全了解北京工业大学有关保留、使用学位论文的舰定,即:学校有权
保留送交论文的复印件,允许论文被奁阅和借阅;学校可以公布论文的全部或部
分内容,可以采用影印、缩印或其他复制手段保存论文。
(保密的论文在解密后应遵守此规定)
徘。弛翩躲趔胁.趔!笪:力
剩余74页未读,继续阅读
cclovegz
- 粉丝: 0
- 资源: 1
上传资源 快速赚钱
- 我的内容管理 收起
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
会员权益专享
最新资源
- zigbee-cluster-library-specification
- JSBSim Reference Manual
- c++校园超市商品信息管理系统课程设计说明书(含源代码) (2).pdf
- 建筑供配电系统相关课件.pptx
- 企业管理规章制度及管理模式.doc
- vb打开摄像头.doc
- 云计算-可信计算中认证协议改进方案.pdf
- [详细完整版]单片机编程4.ppt
- c语言常用算法.pdf
- c++经典程序代码大全.pdf
- 单片机数字时钟资料.doc
- 11项目管理前沿1.0.pptx
- 基于ssm的“魅力”繁峙宣传网站的设计与实现论文.doc
- 智慧交通综合解决方案.pptx
- 建筑防潮设计-PowerPointPresentati.pptx
- SPC统计过程控制程序.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论1