基于證書的單點登錄系統(tǒng)設計與實現(xiàn).pdf

1、隨著企業(yè)信息化建設的不斷進步,很多企業(yè)在不同階段開發(fā)出了多個Web應用系統(tǒng),這些系統(tǒng)有著獨立的安全驗證機制,用戶在訪問不同的應用服務時,需要重新進行身份認證,這樣既增加用戶的負擔,又存在一定的安全隱患。因而迫切需要設計一種更為高效、安全的身份認證機制,從而簡化訪問網(wǎng)絡資源的過程,單點登錄因此產(chǎn)生。單點登錄就是將用戶身份認證集中在一起,用戶只需登錄一次,便可訪問系統(tǒng)中所有資源。
　　 本文在分析了現(xiàn)有典型的單點登錄系統(tǒng)的實現(xiàn)機制及

2、其優(yōu)缺點的基礎上,設計實現(xiàn)了一種基于證書的單點登錄系統(tǒng)。論文對安全加密技術、數(shù)字簽名、數(shù)字證書、SSL協(xié)議和HTTPS協(xié)議以及Cookie技術進行了討論,并詳細論述了單點登錄系統(tǒng)的設計目標、認證服務器的系統(tǒng)架構和詳細設計方案,設計了證書和協(xié)議,制定了應用系統(tǒng)接入規(guī)范。通過對兩個應用系統(tǒng)進行開發(fā)和改造,對單點登錄系統(tǒng)進行了驗證。
　　 在本系統(tǒng)中,認證服務器利用加、解密和數(shù)字簽名技術建立和應用系統(tǒng)之間的信任關系；通過在認證服務器建