收藏
下载资源

基于数字证书的统一权限管理系统研究与实现

上传人:E**** 文档编号:118152416 上传时间:2019-12-11 格式:PDF 页数:74 大小:8.77MB
返回 下载 相关 举报
基于数字证书的统一权限管理系统研究与实现_第1页
第1页 / 共74页
基于数字证书的统一权限管理系统研究与实现_第2页
第2页 / 共74页
基于数字证书的统一权限管理系统研究与实现_第3页
第3页 / 共74页
基于数字证书的统一权限管理系统研究与实现_第4页
第4页 / 共74页
基于数字证书的统一权限管理系统研究与实现_第5页
第5页 / 共74页
点击查看更多>>
资源描述

《基于数字证书的统一权限管理系统研究与实现》由会员分享,可在线阅读,更多相关《基于数字证书的统一权限管理系统研究与实现(74页珍藏版)》请在金锄头文库上搜索。

1、湖南大学 硕士学位论文 基于数字证书的统一权限管理系统研究与实现 姓名:曹望 申请学位级别:硕士 专业:软件工程 指导教师:尤志强;袁天成 20100423 基于数7 证书的统一权限管理系统研究与实现 摘要 随着计算机网络技术的发展和普及,各企、事业单位的管理越来越离不开信息技术 的支持,许多单位用到各式各样的应用系统。在这些应用系统中,一般各自拥有不同的 身份认证和授权模块,因此用户在访问每个应用系统之前都必须按照相应的系统身份进 行登录,操作比较繁琐;而且每个应用系统都需要专门的管理人员来管理和维护用户权 限,权限管理较复杂。特别是随着企业内部应用系统的增多,用户登录繁琐和权限管理 复杂的

2、问题也越来越明显。建立一种统一的权限管理系统,实现用户的统一身份认证和 系统权限的集中管理,成为急需解决的问题。 针对上述情况,本文通过对身份认证技术和权限管理模型的分析与研究,设计并实 现了一种基于数字证书的统一权限管理系统。通过该系统可以使得认证模块和权限模块 从应用系统中独立出来,多个不同的应用系统共享一个权限系统,从而实现多应用系统 的统一身份认证和集中权限管理。 在身份认证方面,系统引入基于数字证书的认证机制,利用签名并加密的C o o k i e 来维持统一权限服务器与客户端浏览器的会话,采用重定向方式实现了一种基于数字证 书的多域单点登录方案。使得用户只要通过一次身份认证,就能登

3、录到所有已授权的应 用系统。 在权限管理方面,系统以基于角色的授权模型为基础,在权限约束中加入了时间特 征,使得权限具有了时效性,增加了权限控制的实用性;并且提出了功能向量码的权限 控制方式,能够控制到资源的具体功能操作,实现了权限的细粒度控制。 目前,该系统已经开发完成,并应用于教育部电子身份认证系统项目中,在实现统 一身份认证和统一权限管理方面,取得了不错的应用效果。 关键字:统一权限管理;数字证书;基于角色的权限控制;单点登录;身份认证 I I A b s t r a c t W i t ht h ed e v e l o p m e n ta n dp o p u l a r i z

4、a t i o no fc o m p u t e rn e t w o r kt e c h n o l o g y , v a l l 。o u s e n t e r p r i s e s ,i n s t i t u t i o n si n c r e a s i n g l yr e l yo nt h es u p p o r to fi n f o r m a t i o nt e c h n o l o g y M a n v k i n d so fa p p l i c a t i o ns y s t e m sh a v eb e e ns e r v e di n

5、t h e s e e n t e r p r i s e s I nt h e s ea p p l i c a t i o n s y s t e m s ,i ng e n e r a l ,e a c ho ft h e mh a si t so w na u t h e n t i c a t i o na n da u t h o r i z a t i o nm o d u l e U s e r s h a v et ol o g i ne a c ha p p l i c a t i o ns y s t e mb e f o r eu s i n gi t F u r t

6、h e r m o r e ,e a c ha p p l i c a t i o ns v s t e r n r e q m r e ss p e c i a ls u p e r v i s o rt om a n a g ea n dm a i n t a i nu s e r s p e r m i s s i o n T h e r e f o r e ,u s e rl o g i n a n ds y s t e mm a n a g e m e n ta r ev e r yc o m p l i c a t e d E s p e c i a l l y , w i t h

7、t h e i n c r e a s i n gn u m b e ro f a p p l i c a t i o ns y s t e m s ,t h ep r o b l e mb e t w e e nt h ec o m p l i c a t e dl o g i np r o c e d u r ea n dt h ec o m p l e x p e r m i s s i o nm a n a g e m e n tb e c o m e sm o r ea n dm o r eo b v i o u s T h e r e f o r e ,b u i l d i n

8、gau n i f i e d p e r m l s s l o nm a n a g e m e n ts y s t e mt oa c h i e v eau n i f i e di d e n t i t ya u t h e n t i c a t i o na n dac e n t r a l i z e d m a n a g e m e n to fs y s t e mp e r m i s s i o nb e c o m e sa nu r g e n tt a s k T os o l v et h o s ep r o b l e m s ,ak i n do

9、fu n i f i e dp e r m i s s i o nm a n a g e m e n ts y s t e mb a s e do n d i g i t a lc e r t i f i c a t ei ss u c c e s s f u l l yd e s i g n e da n di m p l e m e n t e db ya n a l y z i n ga n d r e s e a r c h i n gt h e a u t h e n t i c a t i o nt e c h n o l o g ya n da c c e s sc o n t

10、r o l m o d e l A c c o r d i n gt ot h ea r c h i t e c t u r e t h e a u t h e n t i c a t i o na n da u t h o r i z a t i o nm o d u l ew e r e s e p a r a t ef r o mt h ea p p l i c a t i o ns y s t r m ,a n d s e v e r a la p p l i c t i o ns y s t e m ss h a r et h es i n g l es a n l ea u t h

11、 e n t i c a t i o na n d a u t h o r i z a t i o nm a n a g e m e n t s y s t e m I ni d e n t i t ya u t h e n t i c a t i o n ,a u t h e n t i c a t i o nm e c h a n i s mb a s e do n d i g i t a lc e r t i f i c a t eh a sb e e n a d o p t e di nt h i ss y s t e m ,w h i c hu s e st h es i g n e

12、 da n de n c r y p t e dc o o k i et ot r a c kt h es e s s i o n b e t w e e nt h eu n i f i e dp e r m i s s i o ns e r v e ra n dc l i e n tb r o w s e r A tt h es a n l et i m e ,am u l t i d o m a j n S S Os c h e m eb a s e do nd i g i t a lc e r t i f i c a t ei s i m p l e m e n t e db yu s

13、i n gr e d i r e c t i o ni nt h es y s t e m T h e r e f o r e ,u s e r sC a ne n t e ra l la u t h o r i z e da p p l i c a t i o ns y s t e mj u s tb yl o g i n i n go n c e I np e r m i s s i o nm a n a g e m e n t ,t h es y s t e mb a s e do nr o l e b a s e da c c e s sc o n t r o lm o d e lh

14、a s a d d e dt i m ef e a t u r e si np e r m i s s i o nc o n s t r a i n tw h i c hm a k e st h es y s t e mm o r et i m e l i n e s sa n d i n c r e a s e st h ep r a c t i c a b i l i t yo fa c c e s sc o n t r 0 1 M e a n w h i l e ,af u n c t i o nv e c t o rc o d e a c c e s s c o n t r o lm

15、e t h o dh a sb e e np r o p o s e d I tc a nc o n t r o la n ys p e c i f i co p e r a t i o nt o r e s o u r c e sa n d a c h i e v e saf i n e l yg r a n u l a rp e r m i s s i o nc o n t r 0 1 A tp r e s e n t ,t h es y s t e mh a sa l r e a d yb e e n d e v e l o p e da n da p p l i e dt ot h e

16、M i n i s t r yo f E d u c a t i o ne l e c t r o n i ca u t h e n t i c a t i o ns y s t e mp r o j e c ta n dh a sy i e l d e dag o o da p p l i c a t i o ne f f e c t i nr e a l i z i n gu n i f i e di d e n t i t ya u t h e n t i c a t i o na n du n i f i e dp e r m i s s i o nm a n a g e m e n t I I I 基于数字证书的统一权限管理系统研究与实现 K e y W o r d s :u n i f i e dp e r m i s s i o nm a n a g e m e n t ;d i g i t a lc e r t i f i c a t e ;r o l eb a s e da c c e s sc o n

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 其它办公文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号