主办单位: 共青团中央   中国科协   教育部   中国社会科学院   全国学联  

承办单位: 贵州大学     

基本信息

项目名称:
基于Web Services的单点登录系统的研究与实现
小类:
信息技术
简介:
单点登录系统就是一种高效、安全的网络认证机制,用户只需要在网络中主动进行一次身份认证,就可以无缝访问其它被授权使用的资源,而不需要主动地参与其后的身份认证。从而简化访问网络资源的过程。该系统的主要目标是对用户信息的统一调度,使用户访问诸多系统只需登录认证一次,就可以透明登录到所有授权的应用。
详细介绍:
摘要:针对分布式环境中基于Web服务的用户单点登录机制,设计实现了Web服务应用支撑环境中的单点登录系统。可提供本地及异地系统间的用户身份认证,确保用户在任意点安全登录并赋予相应访问权限。实验表明,使用该系统在数据传输的实时性、同步性和传输效率等方面均取得了良好的效果,提高了Web应用系统整体安全性,具有良好的实用价值和应用前景。 关键词: Web Services;认证;单点登录;Soap;Kerberos协议

作品专业信息

撰写目的和基本思路

单点登录系统就是一种高效、安全的网络认证机制,用户只需要在网络中主动进行一次身份认证,就可以无缝访问其它被授权使用的资源,而不需要主动地参与其后的身份认证。从而简化访问网络资源的过程。该系统的主要目标是对用户信息的统一调度,使用户访问诸多系统只需登录认证一次,就可以透明登录到所有授权的应用。本文针对分布式环境中基于Web服务的用户单点登录机制,设计实现了Web服务应用支撑环境中的单点登录系统。

科学性、先进性及独特之处

单点登录系统就是一种高效、安全的网络认证机制,用户只需要在网络中主动进行一次身份认证,就可以无缝访问其它被授权使用的资源,而不需要主动地参与其后的身份认证。从而简化访问网络资源的过程。该系统的主要目标是对用户信息的统一调度,使用户访问诸多系统只需登录认证一次,就可以透明登录到所有授权的应用。

应用价值和现实意义

本文在参考Kerberos的票据机制提出了基于Web Services的单点登录系统的设计方案,方案采用Cookie、SSL技术和对外开放的接口,把复杂的验证实现留给了应用,降低了单点登录系统实现的复杂性,从而使得系统具有更好的健壮性。采用SOAP协议,该协议继承了XML跨平台的优点,使系统克服了以往单点登录系统受平台限制的缺陷。

学术论文摘要

针对分布式环境中基于Web服务的用户单点登录机制,设计实现了Web服务应用支撑环境中的单点登录系统。可提供本地及异地系统间的用户身份认证,确保用户在任意点安全登录并赋予相应访问权限。实验表明,使用该系统在数据传输的实时性、同步性和传输效率等方面均取得了良好的效果,提高了Web应用系统整体安全性,具有良好的实用价值和应用前景。

获奖情况

鉴定结果

合格

参考文献

参考文献 [1] 金伟祖,李平新.基于CAS集群的单点失效问题解决方案[J].计算机工程, 2010,(01) :51-54. [2] 邓昀,程小辉.移动跨域单点登录系统设计[J]. 计算机工程与设计, 2010,(08) :1667-1672. [3] 陈天玉,谢冬青 等.基于SAML与XKMS的安全单点登录认证模型的研究与实现[J].计算机应用研究, 2010,27(3):1019-1021,1025. [4] REN Yan-li,GU Da-wu.Efficient hierarchical identity based signature scheme in the standard model[J].Wuhan University Journal of Natural Sciences,2008,13(6):665-669. [5] 孙思纬,夏洪山. 基于Shibboleth和SAML的跨校统一身份认证系统[J]. 微型机与应用, 2010,(05) :65-68,71. [6] 厉京运,赵卓. 基于WPKI的移动OA安全平台的研究与设计[J]. 计算机工程与设计, 2010,(03):472-475,479. [7] 万灿军,李长.开放网络环境中面向信任的单点登录[J]. 计算机工程, 2010,(03) :148-151.

同类课题研究水平概述

不太清楚
建议反馈 返回顶部