统一身份认证系统
详细信息    本馆镜像全文|  推荐本文 |  |   获取CNKI官网全文
摘要
随着校园网的逐步建设完善,各种基于网络的应用广泛的应用于校园的教学管理中.各种应用系统独立认证的弊端使校园网络使用的集中管理难以实现,因此,建立一个统一认证系统,对网络用户实行统一管理、统一认证和统一授权是校园网信息安全体系建设中的一个重要步骤。
     现有的统一认证系统利用目录服务部分的解决了统一认证的问题,但是,由于其基于传统C/S模式的特点,在应用集成上存在不足。随着Web Service技术的发展和日渐广泛的应用,其高度集成性、松散耦合和实现简单等特点使其在应用集成上发挥着重要的作用。运用SOAP,可以很简单的实现对于Web服务的远程调用。所以,轻量目录访问协议和SOAP为实现一个易于集成的统一认证系统提供了良好的支持。
     本文提出了一个基于轻量目录访问协议和SOAP的统一认证实现框架,利用目录技术实现了对网络用户和网络应用的统一管理;利用SOAP将认证服务封装为一个Web服务,使应用系统可以方便的实现远程调用,同时,提供了对WebService实现框架的支持。设计中,利用XML和SOAP完成异构数据库之间的数据交换,实现了用户信息的集中管理。系统的各个层次相对独立,保证了系统的松散耦合,同时,系统易于集成,新的应用系统可以不带自己用户系统依靠统一认证系统实现对用户的认证和授权,降低了开发难度。随着统一身份认证系统的逐步完善,将在校园网的信息安全体系中发挥重要的作用,使网络管理更加简单有效。
With gradual construction of campus network being perfect, various kinds of network_ Based application extensive to apply to the teaching management of campus. But, due to the drawbacks of different systems independent authentication of application, the centralized management of using campus network is difficult to realize. So, setting up a unified authentication system, which is used to manage to the network user in unison, unifying authentication and authorize in unison, is an important measure in the information safe system construction of campus network.
    Existing unified authentication that system utilizes directory service partly solves the problem of unified authentication .However, for its C/S mode based; the system is1 insufficiently in using and integrates. With development of Web Service technology and day by day extensive application, its height person who integrate, loose coupling and realize getting simple characteristic makes it play a important role in using integrating. Use SOAP, we can transfer those long-distance Web services very easily. So Lightweight Directory Access Protocol and SOAP offer good support for realizing an integration unified authentication system.
    This paper proposes a realized unified authentication frames on the basis of LDAP and SOAP, which utilizes technology of the catalogue to realize the unified management to the network user and network application; and encapsulates authentication serve on a Web service with SOAP, So, many application systems can convenient realization long-distance transfer.; Besides, offers to Web Service's support of realizing the frame. The designed system completes data exchange between difference construct databases with XML and SOAP technologies, and realizes the centralized management of user's information. Each tie of the system is relatively independent, which guarantees the loose coupling of the system, In additional, the system can be integrated easily. So, new application system need not rely on it's own authentication system but unified authentication to complete the authentication and authorization of users, and reduces the degree of difficulty of system developing. With the unify identity authentication system being gradual and perfect, it will play an important role among the information safe system of campus network, and network management will be simpler and effective.
引文
1. W3C Organization, Simple Object Access Protocol (SOAP) Version 1.2 [DB/OL] http://www.w3.org/2000/xp/Group
    2. W3C Organization, XML Schema W3C Recommnetdation[EB/OL] 2,May 2001 ,http://www. w3.org/XML/Schema,2001-9
    3. Wahl, M., Howes, T., and S. Kille,Lightweight Directory Access Protocol (v3), RFC 2251, December 1997.
    4. The Directory: Models. ITU-T Recommendation X.501, 1993.
    5. Smith M, Definition of an X.500 attributest type and an object class to hold uniform resource indentifiers {URTS} [s],RFC2079,1997
    6. Wahl, M., Kille, S., and T. Howes, Lightweight Directory Access Protocol (v3): UTF-8 String Representation of Distinguished Names, RFC 2253, December 1997.
    7., Wahl, M., A Summary of the X.500(96) User Schema for use with LDAPv3, RFC 2256, December 1997.
    8. Orlowski Steve, Electronic Authentication--More than just Digital Signatures Computer Law and Security Report vol. 16
    9. Jack Martin, Web Service:The Next Big Thing[J] XMLjournal 2001 2(5):46~47
    10. Simeon, Simeonov. SOAP[J] XML Journal 2000 1(4):12~16
    11. James Shell, Securing Web Services IBM Inetrnet Emerging Technologies 2002-12 http://www-900.ibm.com/developerWorks/cn/webservices/ws-securews/index_en g.shtml#resources
    12. IBM Corporation and Microsoft Corporation, Security in a Web Services World: A Proposed Architecture and Roadmap {version 1} http://www-900.ibm.com/developerWorks/cn/webservices/ws-secmap/index_eng.shtml
    
    
    13.冯国臻 目录服务和统一认证研究 计算机工程与应用 1999年09期
    14.李金库,张德运,张勇 身份认证机制研究及其安全性分析 计算机应用研究 2001 02
    15.徐志大,白鹏,南相浩 目录服务协议分析、比较与实现 计算机工程与应用2001年03期
    16.田斌,田虹,潘利群等 数字化校园体系结构建设 理工高教研究 2002年04期
    17.常晓磊,陈怀楚,王映雪 校园网应用身份认证系统方案研究 中山大学学报(自然科学版)2001年S1期
    18.常晓林,冯登国,卿斯汉 一次身份认证可访问多个应用服务器 软件学报 2002年06期
    19.邓昱,曾文华 SOAP的原理及实现 杭州电子工业学院学报 2002年03期
    20.张军,颜凯 轻量级目录访问协议分析 计算机应用 1999年10期
    21.杨文玲,陈锦繁,邓冠初 基于LDAP校园网计费系统原理与实现校园网应用身份认证系统方案研究 深圳大学学报(理工版)2002年03期
    22.郑明磊,李建华,张少俊 基于SOAP的开放性网络安全管理 计算机工程2003年02期
    23.罗振文 基于目录服务的跨平台账户管理 石化技术 2002年02期
    24.郭力戎,金炜东LDAPv3的实现分析 计算机应用研究 2001年11期
    25.张蓓,李笑难,马皓等 基于目录服务的校园网用户管理系统 计算机工程2000年S1期
    26.邢仲景,张波,鹿海涛 以目录服务为核心集成计费管理与用户管理计算机工程 2000年S1期
    27.孙宝林,杨球,吴长海 RSA公开密钥密码算法及其在信息交换中的应用 武汉交通科技大学学报 2000.2
    28.曲毅 网络安全中身份认证技术的研究 淮海工学院学报 2001 01
    29.章昭辉,王晓蒲,霍剑青 远程教学系统中身份认证的研究及其应用 计算机工程与应用 2002 03
    30.张峰,王小妮,杨根兴 一种安全的身份认证系统——动态口令认证系统 电脑开发与应用 2002 04
    
    
    31.石荣,李建华,柴凯 Internet环境下密钥交换协议的安全机制研究 通信技术 2002 01
    32.乐光学 Internet/Intranet网络安全技术及安全机制的建设 佳木斯大学学报(自然科学版)2002年01期
    33.杨晓元,张泽增,韩益亮等 认证系统中的消息数字证书方案 计算机工程与应用2002年10期
    34.戚文静,姚青 基于Kerberos的企业网安全模型 计算机工程与应用 2002年13期
    35.田李,林卫明,鲁汉榕 一种新的一次性口令认证方案 武汉理工大学学报(交通科学与工程版)2002年05期
    36.李金晶 关于网络安全中身份认证技术的探讨 科技进步与对策 2002年08期
    37.傅锦伟,孙建宏 基于零知识证明的身份识别体制探讨 蒙自师范高等专科学校学报 2002年04期
    38.于泽源,雷晓川,刘美如 基于中间件的C/S模式下的身份认证 计算机工程与设计 2002年02期
    39.王会,安常青,李学农等 基于用户的计费系统中的身份认证机制 计算机工程与设计 2002年04期
    40.陈萍,李俊娥,刘珺等 计费与用户数据管理系统的设计与实现 武汉大学学报(工学版)2002年01期
    41.张峰岭 基于Java2的身份认证数字签名和SSL实现技术 现代计算机2002年04期
    42.屈长青PKI技术与应用研究 现代计算机2002年02期
    43.张立文,吴琼 应用SSL协议实现安全通信 中国金融电脑 2002年09期
    44.汪渊,李思昆 基于代理中间件的两级身份认证系统的研究与实现 计算机工程与应用 2001年19期
    45.张龙军,赵霖,沈钧毅 一种基于椭圆曲线密码体制的用户认证方案 计算机工程 2001年02期
    46.夏美凤,施鸿宝 基于数据加密的网络通信系统安全模型与设计 计算机工程 2001年10期
    
    
    47.李志安,谭献海 SSL反向代理服务器的实现与应用 计算机应用 2001年06期
    48.王新兵,马征,黄连生等 基于角色冒充对数字签名协议的攻击 软件学报2001年12期
    49.王映雪,沈培华,陈怀楚 清华大学信息系统体系结构发展策略 中山大学学报(自然科学版)2001年S1期
    50.贾克斌,沈波,刘俊千等 校园网信息系统中内部安全机制的研究 北京工业大学学报 2000年04期
    51.康腊梅,陈基禄,陈海蓉 基于Kerberos的身份认证协议 电力情报 2000年03期
    52.郑宏云Internet的加密与认证技术 中国数据通讯网络 2000年07期
    53.王国兵,杨建沾,谢贵 基于RSA算法的网络安全体系构造 武汉大学学报(自然科学版)2000年01期
    54.唐韶华,马卫华,欧国华 一种安全的分布式用户认证方案 华南理工大学学报(自然科学版)1999年06期
    55.徐志大,南相浩 Internet X.509 PKI安全通信协议设计与证明 计算机工程与应用 2003年01期
    56.李福芳,黄家林,黄烟波等 基于PKI JSP和Servlet的用户身份认证系统微型机与应用 2002年10期
    57.王胜顺,金海 Web Services身份认证与授权系统的研究与实践 南昌大学学报(理科版)2002年03期
    58.王春樵 面向服务架构——分布式网络应用的方向——Web Services及其相关技术 广东通信技术 2002年01期
    59.李东,周晓宇,徐宝文 SOAP及其对Web服务的影响 计算机工程与应用2002年12期
    60.施明辉,孙荣胜 用基于XML的SOAP机制构建应用系统 计算机应用2002年04期
    61.张文斌,陈恩红 基于SOAP协议实现系统互联 计算机应用2002年05期
    62.曾铮,吴明晖,应晶 简单对象访问协议SOAP综述 计算机应用研究2002年02期
    
    
    63.温浩宇,任志纯的SOAP协议及其在信息系统中的应用 情报杂志 2002年10期
    64.薛贵友 SOAP有状态/无状态分析及有状态实现 天津理工学院学报 2002年02期
    65.闫新庆,李文锋,陈定方 Web服务的体系结构和应用 武汉理工大学学报(信息与管理工程版)2002年05期
    66.李晨,张礼平,杨富平 松散耦合分布式计算中的互操作 微型电脑应用2002年01期
    67.夏厚德 基于SOAP协议的分布式应用研究 武汉科技大学学报(自然科学版)2002年03期
    68.杨晔,饶若楠,王翰波 一种基于SOAP的实现异种分布式组件互操作的方法计算机工程 2001年10期
    69.姚吉,谢荣传 SOAP中的远程过程调用 微机发展2001年05期
    70.石伟鹏,杨小虎 基于SOAP协议的Web Service安全基础规范(WS-Security)计算机应用研究 2003年02期
    71.薛贵荣,沈洁 基于Cookies的分布式多Web系统的认证 计算机工程与应用 2002年18期
    72.陈小弟,李长河,张熙等 基于LDAP的Internet分布式目录服务的分析与实现 计算机工程 2002年08期
    73.黄强雄,许晓东,冯缨 基于Web与LDAP技术的IP地址管理方案及实现 江苏大学学报(自然科学版)2002年04期
    74.张慧宇,袁卫忠,黄皓等LDAP研究及其在CA中的应用 计算机应用研究2002年10期
    75.李琰,赵政 目录服务和身份标识 微型机与应用 2002年09期
    76.李录章 基于SSL的目录服务的安全传输模型 福州大学学报(自然科学版)2001年04期
    77.陆松年,蔡亦波,薛质 LDAP与Kerberos系统的集成计算机工程 2001年02期

© 2004-2018 中国地质图书馆版权所有 京ICP备05064691号 京公网安备11010802017129号

地址:北京市海淀区学院路29号 邮编:100083

电话:办公室:(+86 10)66554848;文献借阅、咨询服务、科技查新:66554700