随着网络应用的普及,企业依赖信息化的程度逐渐加深,使信息安全显得越来越重要,为了解决分散环境下的统一用户认证,许多企业和组织对单点登录技术(SSO)进行了大量研究。SSO的基本思想是把复杂的安全架构转变为单点登录服务,在SSO架构中,所有的安全算法在SSO服务器上都体现为给定域的一个独立的安全认证点,即使用户需要访问不同的系统模块,也只需要登陆一次,随后就可以对所有被授权的网络资源进行无缝的访问。 广东省考试中心随着招生业务过程信息化建设的不断完善及深入,几年来累计了很多系统。随着普通高考报名系统的提出,系统安全和单点登录问题变得日益突出。在充分考虑已有的和潜在的来自网络内外部的安全风险基础上,考试中心有必要建设一个合理,扩展性强的单点登录系统。基于此需要,本文在综合比较目前已有单点登录系统的基础上,给出了一个利用J2EE技术实现的基于对等网技术的单点登录系统研究方案-JPSSO。 为解决传统单点登录系统效率不高,使用复杂,扩展性不强的缺点,本文特色性地提出了基于对等网技术的解决方案,并在对等点信任机制中引入了基于不确定概率模型的综合评价算法;为解决对等认证点之间的负载均衡问题,作者改进了传统的动态反馈负载均衡算法,利用Bayes定理的前向预测功能极大地改进了负载信息采集周期设定算法,从而有效地降低了负载采集开销,解决了单点登录技术中的负载平衡难点。在上述理论的支撑下,作者设计实现了JPSSO系统中的认证模块,服务模块,票据模块和WEB模块。 本文研究过程中参考了比较成熟的单点登录系统—耶鲁大学CAS系统的设计思路,继承并扩充了CAS可配置安全认证模块的特征,增加了系统负载平衡技术,尝试性地将对等网技术引入到单点登录领域,并根据实际需求,有针对性地引进了其它单点登录技术的优点,避免了一些常见单点登录技术的缺点。因此,本文对于单点登录技术的研究和应用都有一定的参考价值。