论文部分内容阅读
随着网络化信息化的不断深入与发展,企业的内部有很多信息管理系统,如办公自动化系统、客户关系系统、供应链管理系统、财务管理系统、生产管理系统等等。因为Web环境中基于B/S模式的系统具有容易部署、容易使用、容易维护、方便管理等特点,基于C/S模式的系统具有客户端实现与服务器直接相连,没有中间环节,响应速度快,操作界面美观,形式多样等优点,故这些各式各样的管理系统,往往根据B/S或C/S模式的优点,采用上述两种方式来实现。 这些由不同开发人员与组织,在不同时期开发建设的应用系统,在用户身份认证方面相对独立。但深入分析可以发现, (1).当用户期望在不同应用之间进行切换的时候,需要输入以用户名和密码对为标准的用户个人认证信息,这就给用户的操作带来了不便,使得用户的体检降低。与此同时,让每一个用户都记住许许多多复杂的用户名和密码对,和这些键值对与各个应用系统之间复杂的对应关系,无非给用户带来了巨大的不便。一旦用户忘记或混淆这些用户名和密码对与各个应用系统之间的关系,将会给工作带来不便,并且给用户带来了不必要的负担,增加了企业信息化的开销,降低了企业的工作效率。 (2).某些用户为了比较容易的记住复杂的用户名与密码对,往往采用了默认的,简单的,易于破解的字符串作为密码,甚至在不同的应用系统中,采用统一的密码,这样会极大的降低用户登录的可靠性与安全性。 (3).由于各个应用系统用户管理相对的独立,一旦用户离开企业,管理人员需要在每一个应用系统中删除或冻结该用户的账户信息,工作量大。同时,如果是因为管理人员的疏忽,漏删或误删,前者会使该用户仍然能访问某些系统,造成企业信息泄露、资源浪费等现象;后者会使正常的工作受到影响,使其他用户的操作受到干扰,降低工作的效率。 (4).缺乏统一的安全日志审计解决方案,当发生信息安全事故时,无法回述问题,无法寻找安全问题的根源。 (5).传统的认证机制是基于用户名和密码的方式,每一个系统都会建立自己的用户信息与用户数据库,为验证用户的身份来服务。然而,对于每一个需要访问这些不同的系统的用户来说,每次进入一个系统都要输入一次用户名与密码,都要进行一次登录,这无疑将会消耗大量的时间,而且,这也需要用户记住大量的不同的用户名与密码对。 单点登录系统就是为了解决类似的问题,对于有复杂的不同的应用系统的企业来说,有必要实施一套统一的身份认证系统,提供集中式的身份认证服务。单点登录系统就是在这样的背景下产生的,它可以实现用户需要主动地参与一次身份认证过程,即可无缝访问其他被授权使用的多个应用系统,后续的身份认证过程对用户来说是透明的,即单点登录,自由切换。 本文通过对现有单点登录系统的分析研究,采用基于训练的方式,针对单点登录的代登录方式进行设计。通过对认证过程和授权过程的分析,理清单点登录系统要实现的目标和如何实现这个目标这两个关键问题。在与其他应用集成的时候需要的方法研究。文中对训练器的设计与实现,客户端的设计与实现,功能的分析进行了较为详尽的说明,并对系统数据库的产生和描述进行了全面的剖析。