一、基于LDAP的校园网统一身份认证系统设计(论文文献综述)
华建祥,瞿霞[1](2019)在《基于LDAP协议的统一身份认证系统研究》文中研究说明针对校园网各应用系统对用户无法统一管理、认证和授权等问题,提出了基于LDAP协议的统一身份认证解决方案,该方案实现了对集成系统用户的统一管理、统一认证和统一授权,具有较高的安全性和可靠性。
张高[2](2018)在《某高校数字化校园统一身份认证系统的设计与实现》文中研究说明当前,互联网技术的普及促成了信息时代的到来。人们在享受信息时代所带来便利的同时,网络安全作为一个不可忽视的问题已经凸显并亟待解决。高校作为高级学府承载着教育、科研的双重责任。网络技术的应用在高校已开始走向成熟,数字化校园建设成为高校信息化建设的目标。数字化校园的建设首要完成的任务就是统一身份验证,将整个数字化校园作为整体来实施管理。论文以软件工程理论为指导,以四川航天职业技术学院数字化校园统一身份认证系统开发为依托,展示了统一身份认证系统开发的全过程。主要内容如下:(1)对系统的项目来源与产生的时代背景进行了具体描述,并针对相关的研究进行了概述。针对统一身份认证系统特点,提出具体的研究内容、研究目标以及研究的现实意义。(2)确定系统开发技术与平台,开发技术为J2EE,使用SSH架构,MVC开发模式,开发平台为My Eclipse2013与SQL Server2008数据库管理系统(3)对系统开发的可行性进行了分析。在确定项目可行的前提下,获取了系统的具体需求,并使用统一建模语言为系统用户建立了功能模型,找出了系统的非功能性需求。(4)进行系统设计,将系统设计分为概要设计、详细设计、数据库的设计与安全性设计,并在设计中使用统一建模语言。(5)对系统进行开发与测试,确保系统实现与稳定运行。经过一段时间的试运行,证实了系统运行稳定可靠,操作简便,达到了预期效果,能够很好对数字化校园的运行进行管理。
张戈力[3](2017)在《数字化校园统一身份认证与授权系统的研究与实现》文中研究表明随着高校信息化程度的不断推广和深入,数字化校园建设日趋完善,各种基于校园网的应用系统建设风起云涌。由于初期建设局限性较大,且高校中的各职能部门只负责自己应用系统的建设,数据标准无法统一,系统间的数据共享实现困难,“信息孤岛”的现象不可避免。因此,建立一个统一的管理平台,能够实现对用户身份的统一认证,并对其进行授权,是数字化校园建设的当务之急。本文对国内外统一身份认证技术的研究现状和数字化校园发展现状进行了深入研究,指出了统一身份认证与授权系统作为数字化校园建设中的软件平台的重要地位。结合高校应用系统建设发展现状和校园用户的总体需求,运用基于轻量级目录访问协议(LDAP,Lightweight Directory Access Protocol),对不同应用系统中的用户信息进行整合,并纳入到逻辑目录树中进行管理,在一定程度上简化了认证与授权服务器(AAS,Authentication and Authorization Server)和各应用系统之间的通信,降低了系统实现的难度。同时,在典型的Kerberos认证协议的基础上,结合公钥密码体制思想,提出了基于Kerberos协议改进的统一认证方案,并在认证中加入了对基于角色的授权支持,实现了认证服务和授权服务的关联统一。统一身份认证与授权系统的实施,实现了高校网络资源访问控制的智能化,在方便用户操作的同时,也使得网络管理更加简单高效,达到了“数据集中、设备集群、应用集成”的信息共享效果,为数字化校园中身份认证授权系统的建设提供了理论支持和技术参考。
王砚瀚,叶本青[4](2017)在《漫谈基于LDAP的校园网统一身份认证系统设计》文中提出随着二胎开放以来,中高等院校,中小学,各类教育培训机构,如少年宫等春笋般建设成长。而科技信息化的脚步从未停止,在各类信息系统高速发展的同时,带给各类院校、培训机构一种无形的压力——需求的系统越来越多。面对多样化的应用系统环境,学生与教职工不得不同时持有相应系统的多个帐号与密码,例如教务系统、校园智能卡系统、网络接入等。不仅给师生带来诸多不便,而且大量地增加管理成本,管理人员的工作量也随之而增加。既要考虑数据库系统的多样性,稳定性,也需要考虑安全性,所以建设一个统一身份认证系统有实质上的需求。
曾运坤[5](2015)在《高校校园网学生身份认证系统的设计与实现》文中认为随着我国信息化建设进程的不断推进,企事业单位各类应用系统发展迅速。但是由于各个应用系统都有自己独立的一套身份认证机制,并分别维护一套用户数据,使得身份认证模块各自为政且对用户的管理比较分散。由此可见,迫切需要建立统一身份认证与授权管理系统来整合现有的应用系统,实现对用户的统一管理和认证。本文以统一身份认证与授权管理系统为研究对象,对与其相关的协议和技术进行了深入研究并取得了如下成果:(1)对身份认证技术中的Kerberos协议进行了研究,提出了基于Kerberos协议改进的身份认证模型。该模型不但为系统提供了权威的用户资源信息库还有效整合了应用系统的独立认证方式,建立了一个独立的、高安全性和可靠性的身份认证机制并提高了实体之间的信息交互安全。(2)对目录服务技术中的LDAP协议进行了研究,提出了LDAP与基于Kerberos协议改进的身份认证模型相结合的应用改进方案,提高了认证操作和管理工作的性能。(3)对数据同步方案进行了研究,提出了基于LDAP日志分析实现触发功能的LDAP数据同步方案,在多个实体之间实时同步数据,提高了数据的一致性和完整性。本文提出的基于Kerberos和LDAP协议设计并实现的统一身份认证与授权管理系统,解决了现有的应用系统建设中存在的问题,有效整合了应用系统,实现了对用户的统一集中管理和认证,提高了工作效率以及身份认证与授权的安全性和可靠性,具有一定的实用价值。
贺甲宁[6](2015)在《校园网环境下统一身份认证系统的研究与实现》文中研究表明在当今网络技术飞速发展的时代背景下,校园信息化建设正快速发展,各种校园应用系统的完善为当下校园中的教职工与学生提供了快速获得知识和提高工作学习效率的平台。但由于校园网中各应用系统在建设的过程中,存在着体系结构与建设时间的不同,每个应用系统都有着各自的用户管理体系,这就造成用户的信息无法互通,不能有效地管理与利用,从而带来教职工与学生在面对这些不同的应用系统时都需要输入各自应用系统分配的登录帐号和登录密码,在面对繁多的登录帐号和密码时,往往会出现遗忘和混淆的问题;同时,管理员还必须维护不同系统中的用户信息,以保证数据的一致性;随着系统用户的增多,出错的可能性就会相应增加,安全性也会随之降低。因此,实现一个统一、高效、稳定、安全的统一身份认证的平台已经成为校园网建设中亟待解决的重要问题。校园网统一身份认证系统的实现可解决用户的登录问题、网络管理的问题、信息安全问题,以及如何在多架构应用系统间的通信问题。本文通过对基于LDAP的WebServices统一身份认证系统的研究和实现,结合校园网的应用环境,建立起陕西职业技术学院校园网统一身份认证系统。文中主要应用技术有LDAP轻量级目录访问协议,单点登录技术,WebServices的技术实现等等。首先探讨了统一身份认证技术的国内外发展现状;然后对统一身份认证相关的知识点进行了论述;随后在理论知识的指导下,在java平台上设计校园网的统一身份认证系统,将用户信息统一收录到LDAP服务器上,建立一个采用J2EE目前较为流行的spring,sturts2, hibernate来实现的作为统一身份认证中心的信息门户,信息门户通过Webservices接口与各应用系统进行账号的对接,从而达到统一身份认证的单点登录功能,通过一次身份验证,可登录到所有的授权应用;最后对系统进行测试并对LDAP服务器的安全性和Webservice接口的安全性加以改进,以确保陕西职业技术学院校园网统一身份认证系统能够安全有效的为广大师生服务。本文主要工作是基于LDAP的WebServices统一身份认证系统的实现,通过该系统的实现,使得分散的校园网内的师生用户信息能够有效的进行集中,从而提高了校园网络的管理水平以及利用效率。
周严英[7](2014)在《基于LDAP的校园统一身份认证系统》文中研究表明随着计算机科学与网络技术的飞速发展,校园计算机应用系统和管理系统的建设工作也取得了丰硕的成果,数量多、功能大。然而,各个业务系统之间相互独立、数据冗余、格式不同,不能实现数据有效共享,最终导致多个系统拥有多套账号和密码,需要反复登录才可使用。本文正是基于以上背景,提出了以数据中心为基础的统一身份认证建设方案,并在一定范围内进行实施,取得了一定的效果。以数据中心为基础的统一身份认证系统,以建立统一集中的身份库为其数据源,通过门户系统实现单点登录。同时,构建统一身份认证系统框架,建立统一身份同步管理系统和全校统一的认证中心(CAS)。该中心(CAS)对用户进行授权和认证,使得资源在访问时受到合理的管控,提高了系统的安全性和服务的针对性。该系统的功能模块有统一认证网关、用户管理、资源管理、角色管理、授权管理、机构管理、日志管理等。统一身份认证系统通过轻量级目录服务(LDAP)来完成身份认证。统一身份认证系统储存用户的用户名、密码、角色等信息,通过专用的接口把这些用户信息传给LDAP目录服务器,并由可靠的机制完成两者的同步,所有应用系统的统一认证通过LDAP目录服务来实现。选用LDAP作为统一认证是因为LDAP查询快、兼容性强、扩展度高、安全可靠、经济实惠,且LDAP是开源的系统。成熟运行的多个业务系统保留原有系统,把登录认证通过二次开发整合到统一身份认证系统。采用ASP.NET语言编程进行二次开发,以图书馆管理系统为例实现统一身份认证整合,其他多个业务系统整合都采用类似方法实现。基于数据中心的统一身份认证系统已经在广东水利电力职业技术学院实际运行,效果良好。
焦绪腾[8](2014)在《高校信息系统集成中的统一门户的研究与设计》文中研究说明随着计算机技术、数据库技术和互联网技术的不断发展,数字化校园的网络信息应用也得到不断的进步。早期的数字化校园中的各个应用系统采用的开发环境和数据库不同,导致它们相互独立,且相互之间存在严重的信息孤岛现象。另外各应用系统的软件开发商采用的设计理念和业务思维逻辑迥然不同,系统的构架存在多样性,导致不同部门之间的业务连贯性差。总之,各信息系统的业务数据不能高度共享和交换、缺乏统一门户信息展现平台导致校园网不能更好地为广大师生提供优质的信息化服务。本文以本校现有的网络应用系统为背景研究和设计了校园统一门户系统。首先介绍了统一门户的研究背景、目的和意义、门户的相关理论知识及建设统一门户系统所用的关键技术。然后根据统一门户的设计原则,设计了统一门户系统的整体的架构体系和工作流程,并且着重设计了系统整体架构体系中的表示层和应用层。表示层使用Portal技术设计了统一门户系统的登录页面,应用层则主要设计了两大功能模块,即单点登录模块和异构数据系统模块。对于单点登录模块的设计,除了设计了该模块的整体工作模型和工作流程外,还设计了登录模块、统一用户管理模块、统一身份认证模块和注销模块,其中着重阐述了统一用户管理子模块和身份认证子模块的设计。统一用户管理子模块主要采用Grouper管理工具和基于角色的访问控制技术;身份认证子模块采用基于中央认证服务的统一身份认证技术。除此以外,本文还对票据和应用系统集成的安全性进行了设计。异构数据集成模块设计了它的体系结构和工作流程,其中中间件系统层是通过中介器、基于LDAP协议的中间数据库和Web Service代理器三个功能子模块进行设计的。由于中介器的功能是查询分解异构数据源和同步控制数据,所以,本论文将中介器分成查询分解子模块和同步控制子模块进行设计。统一门户系统在本校实现的结果表明,单点登录模块实现了用户一次登录校园统一门户系统即可访问被授权的应用系统的功能;异构数据集成模块实现了数字化校园网的信息、资源和数据的共享。
苏重来[9](2014)在《校园网学生身份认证系统的设计与应用》文中指出建立数字校园系统,首先需要注重网络安全技术的使用,身份认证是一种能够保障网络安全的手段。数字校园信息系统在建设过程中基本使用身份认证的方法来进行保障网络安全,但是随着应用系统的日益复杂,身份认证也出现了一些问题。校园应用系统一般需要输入密码才能够进入,而还有一些问题是进入网络系统需在校园内的网络上进入,而老师在校外住无法进入使用浏览。在应用系统中,老师的身份与学生身份信息不一致,或者是授权框架与一致的认证,无法添加新的应用系统等等这些问题都亟需解决。近年来我国各高校校园网的系统建设逐步发展为一个新的方向,即建立数字校园系统,在校园网使用数字校园系统,首先需要解决数据集成、授权管理等多个方面的问题。本文利用LDAP(Lightweight Directory Access Protocol)技术作用户信息存储,来进行建立数字校园信息系统,在系统的各个层次中使用LDAP服务的统一认证。为了使系统的耦合性得到保证,同时便于集成系统,新的数字校园信息系统,在应用中可以依靠统一认证系统,并对用户进行授权与认证,大大降低了研发的难度。本系统主要依据JAVA的编程程序来进行各个功能模块的方法与步骤的实现。数字校园系统逐步统一身份认证。而这一方法在信息安全体系中有着极其重要的作用。通过CardSpace信息卡保存登录信息,实现校内网单点登录功能,同时,建立信任链,实现校际间的资源共享。该课题要在标识元系统的基础上,基于微软CardSpace技术,建立一种通用的校园网学生身份认证架构,整合所有的校园网教学资源管理系统,并完成一系列文档。设计一个基于标准的身份认证解决方案,能够让用户对网络资源上的身份标识进行统一、完成高效的应用管理。将网站身份认证向CardSpace迁移,保留原有的身份认证系统不变,并以此为基础新增CardSpace认证机制。在保证功能不受影响的前提下,带给用户更好的登陆体验,同时又能统一管理多个账户。
唐明靖,陈建兵,吴惠[10](2013)在《数字化校园真正意义的统一身份认证的研究与实现》文中认为由于传统数字化校园统一身份认证平台关注于业务系统的身份统一,没有考虑校园网认证、VPN服务认证等系统的整合,是相对意义的统一.提出了数字化校园统一身份认证平台与校园网认证系统的数据同步和单点登录的整合方案,实现了数字化校园真正意义的统一身份认证.
二、基于LDAP的校园网统一身份认证系统设计(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、基于LDAP的校园网统一身份认证系统设计(论文提纲范文)
(1)基于LDAP协议的统一身份认证系统研究(论文提纲范文)
| 0 引言 |
| 1 LDAP目录服务 |
| 1.1 LDAP协议 |
| 1.2 LDAP目录信息树 |
| 2 统一身份认证过程 |
| 3 系统总体结构 |
| 4 系统实现 |
| 4.1 目录信息树设计 |
| 4.2 角色定义 |
| 4.3 安全模型设计 |
| 5 结束语 |
(2)某高校数字化校园统一身份认证系统的设计与实现(论文提纲范文)
| 摘要 |
| Abstract |
| 1 绪论 |
| 1.1 研究背景 |
| 1.2 研究目的和意义 |
| 1.3 国内外研究现状 |
| 1.3.1 国内研究现状 |
| 1.3.2 国外研究现状 |
| 1.4 研究内容 |
| 1.5 论文组织结构 |
| 2 相关技术介绍 |
| 2.1 统一建模语言 |
| 2.2 服务器与数据库 |
| 2.3 MVC架构 |
| 2.4 J2EE技术 |
| 2.5 SSH轻量级架构 |
| 2.6 统一身份认证技术 |
| 2.6.1 用户口令认证 |
| 2.6.2 统一认证模式 |
| 2.6.3 LDAP目录服务 |
| 2.7 本章小结 |
| 3 需求分析 |
| 3.1 可行性分析 |
| 3.1.1 技术可行性分析 |
| 3.1.2 经济可行性分析 |
| 3.1.3 时机可行性分析 |
| 3.1.4 管理可行性分析 |
| 3.2 需求分析的过程和方法 |
| 3.3 系统总体目标 |
| 3.4 系统总体需求 |
| 3.5 功能需求分析 |
| 3.5.1 用户角色确认 |
| 3.5.2 系统用例分析 |
| 3.5.3 具体功能描述 |
| 3.6 系统运行环境 |
| 3.7 非功能需求分析 |
| 3.7.1 安全性 |
| 3.7.2 可靠性 |
| 3.7.3 可用性 |
| 3.8 本章小结 |
| 4 系统设计 |
| 4.1 系统设计的目标与原则 |
| 4.1.1 系统设计的目标 |
| 4.1.2 系统设计的原则 |
| 4.2 概要设计 |
| 4.2.1 系统体系架构设计 |
| 4.2.2 系统技术与执行架构设计 |
| 4.2.3 系统部署架构设计 |
| 4.2.4 系统结构设计 |
| 4.3 系统详细设计 |
| 4.3.1 用户登录设计 |
| 4.3.2 用户管理模块的设计 |
| 4.3.3 统一认证模块的设计 |
| 4.3.4 运行管理模块的设计 |
| 4.3.5 访问管理模块设计 |
| 4.4 数据库设计 |
| 4.4.1 数据库设计步骤 |
| 4.4.2 数据库设计要求 |
| 4.4.3 实体类设计 |
| 4.4.4 实体关系分析 |
| 4.4.5 数据库逻辑结构设计 |
| 4.5 系统的安全性设计 |
| 4.6 本章小结 |
| 5 系统实现 |
| 5.1 构建开发环境 |
| 5.2 登录模块 |
| 5.3 用户认证功能模块 |
| 5.4 运行管理功能模块 |
| 5.5 用户管理 |
| 5.6 关键技术 |
| 5.6.1 单点登录的具体实现方法 |
| 5.6.2 过滤器的使用 |
| 5.6.3 分页技术 |
| 5.7 本章小结 |
| 6 系统测试 |
| 6.1 测试目的 |
| 6.2 测试方法与步骤 |
| 6.3 测试环境 |
| 6.4 系统测试用例分布 |
| 6.5 功能测试用例 |
| 6.5.1 用户登录测试 |
| 6.5.2 用户注册测试 |
| 6.5.3 身份验证测试 |
| 6.5.4 安全事件采集测试 |
| 6.6 系统运行情况 |
| 6.7 本章小结 |
| 7 总结与展望 |
| 参考文献 |
| 致谢 |
(3)数字化校园统一身份认证与授权系统的研究与实现(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 绪论 |
| 1.1 论文的研究背景和意义 |
| 1.2 国内外研究现状 |
| 1.3 论文的内容和章节安排 |
| 第二章 相关技术分析 |
| 2.1 身份认证技术 |
| 2.1.1 身份认证概述 |
| 2.1.2 身份认证分类 |
| 2.1.3 统一身份认证技术 |
| 2.2 授权管理技术 |
| 2.2.1 授权管理概述 |
| 2.2.2 访问控制概述 |
| 2.2.3 访问控制模型的主要类型 |
| 2.2.4 基于角色的访问控制模型 |
| 2.3 轻量级目录访问协议LDAP |
| 2.3.1 目录服务 |
| 2.3.2 LDAP简介 |
| 2.3.3 LDAP的四种模型 |
| 2.4 Kerberos认证机制 |
| 2.4.1 Kerberos协议概述 |
| 2.4.2 Kerberos认证的体系结构 |
| 2.4.3 Kerberos认证过程 |
| 2.4.4 安全性分析 |
| 2.5 本章小结 |
| 第三章 校园网统一身份认证与授权系统的分析与设计 |
| 3.1 学校应用系统建设现状 |
| 3.2 系统总体需求 |
| 3.2.1 用户需求 |
| 3.2.2 系统功能性需求 |
| 3.2.3 系统非功能性需求 |
| 3.2.4 系统性能需求 |
| 3.3 系统的总体架构 |
| 3.4 系统的层次结构模型 |
| 3.5 目录信息树的设计 |
| 3.5.1 目录信息树设计的原则 |
| 3.5.2 属性和对象类设计 |
| 3.5.3 目录信息树结构设计 |
| 3.6 统一系统管理模块的设计 |
| 3.7 统一授权模块的设计 |
| 3.8 统一身份认证模块的设计 |
| 3.9 认证授权集成方案设计 |
| 3.10 本章小结 |
| 第四章 校园网统一身份认证与授权系统的实现与集成 |
| 4.1 系统部署和环境 |
| 4.1.1 系统的物理部署 |
| 4.1.2 开发环境和平台 |
| 4.2 LDAP目录服务器的部署和运行 |
| 4.2.1 安装OpenLDAP服务器 |
| 4.2.2 OpenLDAP的配置 |
| 4.2.3 OpenLDAP目录信息树规划 |
| 4.3 统一身份认证实现 |
| 4.3.1 配置Kerberos Server |
| 4.3.2 配置LDAP使用Kerberos |
| 4.4 认证授权集成方案实现 |
| 4.4.1 对于新建的应用系统 |
| 4.4.2 对于不需要进行改造的现有应用系统 |
| 4.4.3 对于需要进行改造的现有应用系统 |
| 4.5 本章小结 |
| 第五章 校园网统一身份认证与授权系统的测试 |
| 5.1 测试目的和方法 |
| 5.2 测试环境 |
| 5.3 测试方案 |
| 5.3.1 功能测试 |
| 5.3.2 性能测试 |
| 5.4 本章小结 |
| 第六章 总结与展望 |
| 6.1 论文总结 |
| 6.2 进一步展望 |
| 参考文献 |
| 攻读硕士学位期间完成的科研成果 |
| 致谢 |
(5)高校校园网学生身份认证系统的设计与实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 课题研究的背景与意义 |
| 1.2 国内外的研究现状 |
| 1.3 课题的拟解决的关键问题、技术路线与实施方案研究目标 |
| 第二章 系统开发相关技术概述 |
| 2.1 信息安全的基本概念 |
| 2.2 密码学理论 |
| 2.2.1 基本概念 |
| 2.2.2 对称加密算法 |
| 2.2.3 非对称算法 |
| 2.2.4 数字签名 |
| 2.3 身份认证技术 |
| 2.4 SSL技术 |
| 2.5 系统架构模式分析 |
| 2.6 小结 |
| 第三章 系统需求分析和总体设计 |
| 3.1 系统需求分析 |
| 3.1.1 功能性需求分析 |
| 3.1.2 非功能性需求分析 |
| 3.2 系统流程分析 |
| 3.3 本章小结 |
| 第四章 学生身份验证系统的详细设计 |
| 4.1 系统的设计目标 |
| 4.2 学生身份认证系统的设计 |
| 4.2.1 主界面设计 |
| 4.2.2 权限管理 |
| 4.2.3 用户注册 |
| 4.2.4 关联注册 |
| 4.2.5 用户管理 |
| 4.2.6 数据库连接 |
| 4.2.7 证书管理的设计 |
| 4.2.8 管理策略的设计 |
| 4.3 身份认证网关的设计 |
| 4.4 安全可靠性设计 |
| 4.5 应用改造流程的设计 |
| 4.6 本章小结 |
| 第五章 系统实现与测试 |
| 5.1 系统的特点 |
| 5.2 系统证书的实现 |
| 5.2.1 证书种类 |
| 5.2.2 证书载体 |
| 5.2.3 证书内容 |
| 5.3 系统应用改造流程的实现 |
| 5.4 系统建设实施过程 |
| 5.4.1 系统概述与拓扑结构 |
| 5.4.2 应用服务器的实现 |
| 5.4.3 Debugger的实现 |
| 5.5 系统的测试 |
| 5.5.1 硬件环境 |
| 5.5.2 软件环境 |
| 5.5.3 测试方法 |
| 5.5.4 测试数据 |
| 5.5.5 测试总结 |
| 5.6 本章小结 |
| 第六章 总结与展望 |
| 致谢 |
| 参考文献 |
| 附录 |
(6)校园网环境下统一身份认证系统的研究与实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 引言 |
| 1.2 统一身份认证系统研究现状 |
| 1.3 本文研究内容 |
| 1.4 本文组织结构 |
| 第二章 统一身份认证系统的相关技术 |
| 2.1 单点登录 |
| 2.2 LDAP简介 |
| 2.3 Kerberos |
| 2.4 Web Services |
| 2.5 SOAP |
| 2.6 WSDL |
| 2.7 UDDI |
| 2.8 Axis2 |
| 2.9 Spring |
| 2.10 Hibernate |
| 2.11 Struts 2 |
| 2.12 统一身份认证机制 |
| 2.13 本章小结 |
| 第三章 统一身份认证系统设计 |
| 3.1 统一身份认证原理 |
| 3.1.1 WebService统一身份认证登陆 |
| 3.1.2 WebService登录风险 |
| 3.1.3 WebService登录改进 |
| 3.2 系统设计中待解决问题 |
| 3.2.1 身份认证 |
| 3.2.2 用户权限 |
| 3.2.3 会话超时 |
| 3.3 总体设计 |
| 3.3.1 系统结构 |
| 3.3.2 功能模块 |
| 3.4 统一身份管理 |
| 3.4.1 数据存储选型 |
| 3.4.2 组织用户身份信息 |
| 3.4.3 用户信息访问机制 |
| 3.5 系统解决方案设计 |
| 3.5.1 单点登录流程设计 |
| 3.5.2 解决访问控制 |
| 3.5.3 解决用户权限 |
| 3.5.4 应用系统认证 |
| 3.5.5 解决会话超时 |
| 3.6 门户信息接口设计 |
| 3.7 本章小结 |
| 第四章 统一身份认证系统实现 |
| 4.1 统一身份管理 |
| 4.1.1 安装LDAP服务器 |
| 4.1.2 添加用户目录 |
| 4.1.3 用户信息访问 |
| 4.2 构建认证中心 |
| 4.2.1 建立Web项目 |
| 4.2.2 引入SSH |
| 4.2.3 测试并发布 |
| 4.2.4 与LDAP通讯 |
| 4.3 统一身份认证系统实现 |
| 4.3.1 统一身份认证单点登录 |
| 4.3.2 访问控制 |
| 4.3.3 解决用户权限问题 |
| 4.3.4 认证接口 |
| 4.3.5 应用系统认证 |
| 4.4 统一身份认证验证 |
| 4.4.1 建立测试应用系统 |
| 4.4.2 单点登录测试 |
| 4.4.3 解决会话超时 |
| 4.4.4 功能测试 |
| 4.4.5 运行测试 |
| 4.5 本章小结 |
| 第五章 统一身份安全认证 |
| 5.1 LDAP安全 |
| 5.1.1 LDAP注入 |
| 5.1.2 传输层安全性 |
| 5.1.3 客户机凭证级别 |
| 5.1.4 安全漏洞 |
| 5.2 WebSevices安全 |
| 5.2.1 加密信息 |
| 5.2.2 HTTP BASIC Authentication |
| 5.2.3 HTTP DIGEST Authentication |
| 5.3 本章小结 |
| 第六章 结束语 |
| 6.1 工作总结 |
| 6.2 对后期工作的展望 |
| 参考文献 |
| 致谢 |
| 作者简介 |
(7)基于LDAP的校园统一身份认证系统(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 绪论 |
| 1.1 课题的背景和研究意义 |
| 1.2 课题的国内外研究现状 |
| 1.2.1 国内外现状 |
| 1.3 本文的主要研究内容及创新点 |
| 1.3.1 主要研究内容 |
| 1.3.2 创新点 |
| 1.4 本文组织 |
| 第二章 统一身份认证的技术概述 |
| 2.1 前言 |
| 2.2 统一身份认证相关技术 |
| 2.2.1 单点登录工作机制 |
| 2.2.2 信息安全技术 |
| 2.2.3 认证的技术 |
| 2.3 LDAP 目录服务 |
| 2.3.1 LDAP 目录服务的简介 |
| 2.3.2 LDAP 目录服务的特点 |
| 2.3.3 LDAP 目录服务的模型 |
| 2.4 本章小结 |
| 第三章 基于 LDAP 校园统一身份认证系统的设计 |
| 3.1 前言 |
| 3.2 建立统一身份认证的必要性 |
| 3.3 统一身份认证建设的内容 |
| 3.4 统一身份认证的系统框架 |
| 3.5 统一身份认证系统的功能 |
| 3.5.1 统一身份认证设计的原则 |
| 3.5.2 统一身份认证系统的 LDAP 目录服务 |
| 3.5.3 统一身份的同步管理系统 |
| 3.5.4 统一认证及单点登陆 |
| 3.5.5 授权管理与资源访问控制 |
| 3.6 门户系统的安全访问控制 |
| 3.6.1 认证的方法 |
| 3.6.2 加密 |
| 3.7 系统的数据库设计 |
| 3.7.1 数据库环境 |
| 3.7.2 数据库的命名规则 |
| 3.7.3 系统主要的数据库表结构 |
| 3.8 本章小结 |
| 第四章 基于 LDAP 校园统一身份认证系统的实现 |
| 4.1 前言 |
| 4.2 开发与运行环境 |
| 4.2.1 开发环境 |
| 4.2.2 运行环境 |
| 4.2.3 测试环境 |
| 4.3 系统各功能模块的实现 |
| 4.3.1 统一认证模块 |
| 4.3.2 业务系统维护模块 |
| 4.3.3 用户管理模块 |
| 4.3.4 权限管理的模块 |
| 4.4 本章小结 |
| 第五章 现有系统二次开发实现统一身份认证整合 |
| 5.1 前言 |
| 5.2 系统集成方案 |
| 5.2.1 图书馆系统运行环境 |
| 5.2.2 单点登录接口 |
| 5.3 程序实现流程图 |
| 5.4 图书馆系统实现统一身份认证关键代码 |
| 5.4.1 认证页面关键代码 |
| 5.4.2 连接到数据中心关键代码 |
| 5.4.3 连接到图书馆系统数据库关键代码 |
| 5.5 实验结果 |
| 5.6 本章小结 |
| 总结与展望 |
| 1 总结 |
| 2 展望 |
| 参考文献 |
| 致谢 |
| 附件 |
(8)高校信息系统集成中的统一门户的研究与设计(论文提纲范文)
| 摘要 |
| Abstract |
| 目录 |
| 第1章 绪论 |
| 1.1 研究背景 |
| 1.2 研究的目的和意义 |
| 1.3 主要工作及论文的组织结构 |
| 第2章 统一门户的相关理论与关键技术 |
| 2.1 门户的概念 |
| 2.2 Portal 技术 |
| 2.2.1 portal 基本概念 |
| 2.2.2 Portal 体系结构 |
| 2.2.3 Portal 工作原理 |
| 2.3 Web Service 技术 |
| 2.3.1 Web Service 简介 |
| 2.3.2 Web Service 的协议 |
| 2.4 LDAP 目录服务 |
| 2.4.1 LDAP 简介 |
| 2.4.2 LDAP 的基本模型 |
| 2.4.3 LDAP 的优势 |
| 2.5 本章小结 |
| 第3章 统一门户的概要设计与分析 |
| 3.1 统一门户的需求分析 |
| 3.2 统一门户的设计原则 |
| 3.3 统一门户架构设计 |
| 3.3.1 基于 Portlet 的统一门户页面 |
| 3.3.2 工作流程 |
| 3.4 本章小结 |
| 第4章 单点登录系统的研究与设计 |
| 4.1 单点登录的理论基础 |
| 4.1.1 SSO 的功能和特点 |
| 4.1.2 SSO 的实现模型 |
| 4.2 单点登录现实存在的问题 |
| 4.2.1 与计算环境相关的问题 |
| 4.2.2 与组织结构相关的问题 |
| 4.2.3 与电子身份相关的问题 |
| 4.3 单点登录系统的设计 |
| 4.3.1 单点登录总体设计 |
| 4.3.2 登录模块的设计 |
| 4.3.3 统一用户管理模块的设计 |
| 4.3.4 认证模块的设计 |
| 4.3.5 注销模块的设计 |
| 4.4 单点登录系统的安全设计 |
| 4.4.1 票据的安全 |
| 4.4.2 应用系统集成的安全 |
| 4.5 本章小结 |
| 第5章 异构数据集成系统的研究与设计 |
| 5.1 异构数据集成的相关理论知识 |
| 5.1.1 异构数据源的特点 |
| 5.1.2 异构数据集成方法 |
| 5.2 中间件技术 |
| 5.2.1 中间件的概念 |
| 5.2.2 中间件的分类 |
| 5.3 异构数据集成系统的需求分析和整体设计 |
| 5.3.1 异构数据集成系统的需求分析 |
| 5.3.2 异构数据集成系统的总体结构 |
| 5.3.3 异构数据集成系统的工作流程设计 |
| 5.3.4 系统重要功能模块设计 |
| 5.3.4.1 中介器的设计与实现 |
| 5.3.4.2 基于 LDAP 中间数据库的设计与实现 |
| 5.3.4.3 Web Service 代理器的设计与实现 |
| 5.4 本章小结 |
| 第6章 统一门户系统的实现 |
| 6.1 系统的实现情况 |
| 6.2 系统的实现结果 |
| 6.3 本章小结 |
| 第7章 总结与展望 |
| 7.1 总结 |
| 7.2 展望 |
| 参考文献 |
| 发表论文与参加科研情况说明 |
| 致谢 |
(9)校园网学生身份认证系统的设计与应用(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 绪论 |
| 1.1 课题研究的背景与意义 |
| 1.2 国内外的研究现状 |
| 1.3 课题的研究目标 |
| 第二章 系统开发相关技术概述 |
| 2.1 LDAP协议概述 |
| 2.2 X.500协议概述 |
| 2.3 加密技术概述 |
| 2.3.1 对称加密技术 |
| 2.3.2 非对称加密技术 |
| 2.4 数字签名技术 |
| 2.5 本章小结 |
| 第三章 系统需求分析和总体设计 |
| 3.1 系统需求分析 |
| 3.1.1 功能性需求分析 |
| 3.1.2 非功能性需求分析 |
| 3.2 系统流程分析 |
| 3.3 系统总体设计 |
| 3.4 本章小结 |
| 第四章 身份认证系统的详细设计 |
| 4.1 系统的设计目标 |
| 4.2 身份认证系统的设计 |
| 4.2.1 主界面设计 |
| 4.2.2 权限管理 |
| 4.2.3 用户注册 |
| 4.2.4 关联注册 |
| 4.2.5 用户管理 |
| 4.2.6 数据库连接 |
| 4.2.7 证书管理的设计 |
| 4.2.8 管理策略的设计 |
| 4.3 身份认证网关的设计 |
| 4.4 安全可靠性设计 |
| 4.5 应用改造流程的设计 |
| 4.6 本章小结 |
| 第五章 系统的实现与测试 |
| 5.1 系统的特点 |
| 5.2 系统证书的实现 |
| 5.2.1 证书种类 |
| 5.2.2 证书载体 |
| 5.2.3 证书内容 |
| 5.3 系统应用改造流程的实现 |
| 5.4 系统建设实施过程 |
| 5.4.1 系统概述与拓扑结构 |
| 5.4.2 应用服务器的实现 |
| 5.4.3 Debugger的实现 |
| 5.5 系统的测试 |
| 5.5.1 硬件环境 |
| 5.5.2 软件环境 |
| 5.5.3 测试方法 |
| 5.5.4 测试数据 |
| 5.5.5 测试总结 |
| 5.6 本章小结 |
| 第六章 总结与展望 |
| 6.1 回顾和总结 |
| 6.2 下一步工作的展望 |
| 致谢 |
| 参考文献 |
(10)数字化校园真正意义的统一身份认证的研究与实现(论文提纲范文)
| 1 基于LDAP的数据同步 |
| 1.1 LDAP目录服务简介 |
| 1.2 LDAP用户信息存储模型 |
| 1.3 基于LDAP的数据同步设计与实现 |
| 2 单点登录整合 |
| 2.1 单点登录整合现状分析 |
| 2.2 单点登录整合实现 |
| 3 结语 |
四、基于LDAP的校园网统一身份认证系统设计(论文参考文献)
- [1]基于LDAP协议的统一身份认证系统研究[J]. 华建祥,瞿霞. 智能计算机与应用, 2019(03)
- [2]某高校数字化校园统一身份认证系统的设计与实现[D]. 张高. 西华大学, 2018(01)
- [3]数字化校园统一身份认证与授权系统的研究与实现[D]. 张戈力. 云南大学, 2017(05)
- [4]漫谈基于LDAP的校园网统一身份认证系统设计[J]. 王砚瀚,叶本青. 信息记录材料, 2017(04)
- [5]高校校园网学生身份认证系统的设计与实现[D]. 曾运坤. 电子科技大学, 2015(07)
- [6]校园网环境下统一身份认证系统的研究与实现[D]. 贺甲宁. 西安电子科技大学, 2015(03)
- [7]基于LDAP的校园统一身份认证系统[D]. 周严英. 华南理工大学, 2014(01)
- [8]高校信息系统集成中的统一门户的研究与设计[D]. 焦绪腾. 南昌航空大学, 2014(01)
- [9]校园网学生身份认证系统的设计与应用[D]. 苏重来. 电子科技大学, 2014(03)
- [10]数字化校园真正意义的统一身份认证的研究与实现[J]. 唐明靖,陈建兵,吴惠. 云南大学学报(自然科学版), 2013(S2)