论文部分内容阅读
随着信息系统在企业中的广泛应用,各个企业都建立起来了自己的企业门户应用,并且通过企业级门户对企业内部应用系统进行应用集成和整合,从而方便信息系统的使用。然而所有不同的应用系统都有着各自的身份认证方式。这样,用户在登录每个应用系统时,这些应用系统都需要对用户进行身份认证,这种方式的弊端显而易见。首先,每个应用系统都需要有各自的认证数据库,用于存储用户的认证信息,导致用户需要记住每个应用系统的用户账户、密码等认证信息。其次,增加了系统管理员的维护工作,并且增加了系统的开销。为了解决这些问题,单点登录技术应运而生。单点登录系统提供给企业应用一个统一的身份认证机制和访问入口,并且对用户信息进行统一的管理,使用户只拥有一套账户和密码,便可实现对门户中所有被授权应用的访问。这样,不但减轻了系统管理员的工作负担,同时也减少了用于重复认证所带来的系统开销。本文以云南省航务海事管理局综合业务平台为实例,结合航务海事综合业务平台庞大和复杂的体系结构,根据业务需求,对单点登录系统进行了分析和设计。目的是为了给航务海事综合业务平台提供一个统一的用户管理和认证接口,使用户管理与用户身份认证服务从业务系统中分离出来,优化航务海事综合业务平台的体系结构。通过对单点登录技术的研究,本文采用了耶鲁大学的Java开源项目CAS认证模型,并对模型存在的缺陷进行了分析,提出了基于CAS的Web单点登录改进模型。改进模型增加了Kerberos认证机制,加强了单点登录过程中CAS服务器与用户认证数据库之间数据传输的安全性,并通过SSL安全套接字层建立CAS服务器、应用系统和用户浏览器之间的安全连接,从而进一步加强票据信息传输的安全性。此外,本文研究的单点登录系统在系统实现方面,采用了J2EE开发架构,并结合Web Work、Spring和Hibernate等轻量级框架,将系统分为表示层、业务逻辑层和数据持久层三层,降低了系统的耦合性,使系统开发更为合理。