收藏
下载资源

单点登录系统下用户权限控制的设计和实现---毕业论文

上传人:wo7****35 文档编号:55274168 上传时间:2018-09-26 格式:DOC 页数:52 大小:1.82MB
返回 下载 相关 举报
单点登录系统下用户权限控制的设计和实现---毕业论文_第1页
第1页 / 共52页
单点登录系统下用户权限控制的设计和实现---毕业论文_第2页
第2页 / 共52页
单点登录系统下用户权限控制的设计和实现---毕业论文_第3页
第3页 / 共52页
单点登录系统下用户权限控制的设计和实现---毕业论文_第4页
第4页 / 共52页
单点登录系统下用户权限控制的设计和实现---毕业论文_第5页
第5页 / 共52页
亲,该文档总共52页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《单点登录系统下用户权限控制的设计和实现---毕业论文》由会员分享,可在线阅读,更多相关《单点登录系统下用户权限控制的设计和实现---毕业论文(52页珍藏版)》请在金锄头文库上搜索。

1、本本 科科 毕毕 业业 论论 文文 单点登录系统下用户权限控制的单点登录系统下用户权限控制的 设计和实现设计和实现 Design and Implementation of Authorization in A Single- Sign-On System 姓 名: 学 号: 学 院:软件学院 系:软件工程 专 业:软件工程 年 级: 校内指导教师: 年年 月月 摘摘 要要 随着互联网的飞速发展,传统的基于用户名和密码的身份认证机制在不断 增多的网络应用下已经表现出了明显不足,单点登录解决方案在这种情况下应 运而生而。单点登录就是针对集中式的身份认证和授权管理提出的一个整合了 不同系统的一个解

2、决方案。 单点登录(Single Sign On),简称 SSO,是目前比较流行的企业业务整合的 解决方案之一,是指在多个应用系统中,用户只需要登录一次就可以访问所有 相互信任的应用系统1 1。单点登录主要包括身份鉴别及用户授权两个方面。身 份鉴别是指证实一个用户的身份是否有效的过程2 2,用户权限管理是指给这个 用户一定的权限来访问系统资源。单点登录系统可以实现用户一次登录便能在 所有应用系统之间自由穿行,而不需要进行多次身份认证,建立了一种更安全 的登录方式,并且将多个系统独立的用户管理融合为统一的用户管理,简化了 管理员的工作。单点登录系统的实施可以提高管理员的工作效率,提高用户体 验,

3、并且降低开发和管理的成本,因此在应用系统不断增多的情况下越来越流 行。 本文将在单点登录系统中设计并实现一个合理的用户权限管理模块,将分 散于各个应用系统的具有不同权限管理策略的用户管理集中到同一个模块中, 进行集中式管理。 关键词:关键词:单点登录 权限控制 授权 Abstract With the rapid development of Internet, the traditional user name and password based authentication mechanism has shown its drawbacks under the fast growing

4、of network applications . Single-Sign-on solution emerges to response to this request. Single sign-on is a solution to integrate different systems for the centralized identity management. Single-Sign-On, referred to as SSO, is one of currently popular enterprise business integration solutions, users

5、 need only log on once to access all the applications of trusted sytems .SSO mainly consists of two aspects, identification and authorisation. Identification means to verify whether the users identity is validate, and authorization means to give the user some right to get access to the resources of

6、the systems. Single sign-on system allows the user a single login for all applications and can freely walk around without typing the username and password again and again. It establishes a more secure login, integrates multiple user management system into an independent user manegement service.The i

7、mplementation of the SSO system can increase administratorss efficiency ,improve the user experience and reduce the development and management costs . It becomes more and more popluar as the applications increase. This thesis will design and implement a reasonable centralized user rights management

8、module in a Single sign-on system.It will bring together the scattered user management modules with different stategies in various applications into a centralized user management module. Key words: single-sign-on;access control;authorization 目录目录 第一章第一章 绪论绪论1 1 1.11.1研究背景及意义研究背景及意义.1 1.21.2研究内容研究内容.

9、2 1.31.3预期目标预期目标.2 1.41.4论文的组织结构论文的组织结构.3 第二章第二章 模型及主要技术介绍模型及主要技术介绍5 5 2.12.1RBACRBAC 模型模型5 2.1.1自主访问控制6 2.1.2强制访问控制6 2.1.3基于角色的访问控制7 2.22.2SSHSSH 框架介绍框架介绍8 2.2.1Spring 简介.8 2.2.2Struts 简介 10 2.2.3Hibernate 简介 .12 2.32.3CookieCookie 技术简介技术简介13 2.42.4JavaSciptJavaScipt 简介简介13 第三章概要设计第三章概要设计1515 3.13.

10、1系统需求分析系统需求分析.15 3.23.2运行环境:运行环境:.16 3.33.3基本流程:基本流程:.17 3.3.1身份认证流程.17 3.3.2用户授权流程.18 3.43.4系统结构设计系统结构设计.19 3.53.5接口设计接口设计.20 3.5.1用户接口.20 3.5.2外部接口.21 3.5.3内部接口.21 3.63.6系统出错处理设计系统出错处理设计.24 3.73.7系统用例设计系统用例设计.24 第四章详细设计及实现第四章详细设计及实现2727 4.14.1系统组件图系统组件图.27 4.24.2系统部署图系统部署图.27 4.34.3系统类图系统类图.28 4.4

11、4.4用户权限控制主要流程用户权限控制主要流程.30 4.4.1用户操作权限验证.30 4.4.2SSO 管理员用户权限管理流程 .31 4.4.3应用系统管理员用户权限管理流程.32 4.54.5系统数据结构设计系统数据结构设计.32 第五章测试结果及分析第五章测试结果及分析3636 5.15.1软件测试概述软件测试概述.36 5.25.2测试用例设计测试用例设计.36 5.2.1用户操作权限验证.36 5.2.2SSO 管理员用户管理功能测试 .37 5.2.3应用系统管理员的用户管理功能测试.38 5.35.3系统运行结果系统运行结果3939 第六章第六章 结论与展望结论与展望4040

12、6.16.1论文总结论文总结.40 6.26.2缺点不足缺点不足.40 6.36.3研究展望研究展望.41 参考文献参考文献4242 致致 谢谢4343 Contents Chapter 1 Preface.1 1.1Research Background.1 1.2Research Subject.2 1.3Expecting Goals.2 1.4Paper Organization.3 Chapter 2 Models and the Main Technical Presentations5 2.1RBAC Model5 2.1.1Discretionary Access Contro

13、l.6 2.1.2Mandatory Access Control.6 2.1.3Ro1e-Based Access Control.7 2.2SSH Framework8 2.1.1Spring.8 2.1.2Struts.10 2.1.3Hibernate12 2.3Cookie Technology13 2.4JavaScipt13 Chapter 3 System Design.15 3.1Requirement Analysis.15 3.2Running Environment: 16 3.3Basic process:17 3.3.1Identification Process.

14、17 3.3.2Authorization Process 18 3.4System Structure.19 3.5Interface Design.20 3.5.1User Interface.20 3.5.2External Interface.21 3.5.3Internal Interface21 3.6Error Handling .24 3.7Use Case Design.24 Chapter 4 Detail Design and Implmentation.27 4.1Component Graph.27 4.2Deployment Graph27 4.3Class Gra

15、ph .28 4.4Access Control Process .30 4.4.1User Operation Authority Verification 30 4.4.2SSO Admin Authority Management Process.31 4.4.3Application Admin Authority Management Process.32 4.6Database Design.32 Chapter 5 Testing and Analysis 36 5.1Software Testing Introduction.36 5.2Testing Cases .36 5.

16、2.1User Operation Authority Verification 36 5.2.2SSO Admin Authority Testing.37 5.2.3Application Admin Authority Testing .38 5.3Running Results39 Chapter 6 Conclusion and Prospect .40 6.1Conclusions40 6.2Drawbacks40 6.3Research Prospect.41 References .42 Acknowledgements.43 单点登录系统下用户权限控制的设计与实现 第 1 页 第一章第一章 绪论绪论 1.11.1研究背景及意义研究背景及意义 单点登录(Single Sign On),简称 SSO,是目前比较流行的企业业务整合的 解决方案之一,是指在多个应用系统中,用户只需

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 毕业论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号