论文部分内容阅读
随着信息技术的不断向前发展,企业的内部系统越来越多。用户要办理一项业务有时需要访问多个应用系统,并且多次输入用户名和密码登录然后才能使用。这相当不利于用户的操作,而且多次频繁输入用户名和密码容易造成用户信息泄露,并且系统也存在一定的安全隐患。单点登录系统的出现,就很好的解决了这一难题,并且给企业业务资源整合带来了极大的便利。本文首先介绍了当前国内外的单点登录技术的研究和发展现状,并且对单点登录的体系结构和基本原理进行分析,结合实际应用情况分析了单点登录技术所存在的缺陷——对跨浏览器操作支持性不足。然后,通过研究单点登录的Cookie机制,找出单点登录技术对跨浏览器操作支持性不足的原因。最后提出了自己对单点登录支持跨浏览器的解决方案,即使用Flash Cookie机制替换原有的Cookie机制,构建了一个跨浏览器单点登录系统。然后,本文对Flash Cookie机制的安全性进行了研究,分析了Flash Cookie机制安全性上存在的缺陷,并且针对Flash Cookie机制目前存在的缺陷提出了优化方案。通过将原本存储在Flash Cookie中的用户身份信息在单点登录服务器端建立一种映射关系存储在服务器缓存中,并且将与该用户信息存在映射关系的一个唯一的不可伪造的令牌存储在Flash Cookie中,提高了Flash Cookie信息的加密性。同时,通过单点登录服务器实时监控用户操作行为的方式判断用户是否已离线,离线则立即清除Flash Cookie中的信息,减少信息在Flash Cookie中存放时间的方式,提高了Flash Cookie信息的安全性。最后,本文实现了跨浏览器单点登录系统。从系统框架搭建出发,对系统功能和系统数据库进行了设计。接着从统一认证平台、入口系统和企业各业务系统的单点登录集成三个模块实现了一款跨浏览器单点登录系统。然后,对跨浏览器单点登录系统的功能和安全性能进行了测试,接着对测试结果进行了分析,系统设计的功能都有较好的稳定性,并且系统的安全性较其他单点登录系统有了较大的提升。