基本信息
- 项目名称:
- 基于Web Services的单点登录系统的研究与实现
- 来源:
- 第十二届“挑战杯”省赛作品
- 小类:
- 信息技术
- 大类:
- 自然科学类学术论文
- 简介:
- 单点登录系统就是一种高效、安全的网络认证机制,用户只需要在网络中主动进行一次身份认证,就可以无缝访问其它被授权使用的资源,而不需要主动地参与其后的身份认证。从而简化访问网络资源的过程。该系统的主要目标是对用户信息的统一调度,使用户访问诸多系统只需登录认证一次,就可以透明登录到所有授权的应用。
- 详细介绍:
- 摘要:针对分布式环境中基于Web服务的用户单点登录机制,设计实现了Web服务应用支撑环境中的单点登录系统。可提供本地及异地系统间的用户身份认证,确保用户在任意点安全登录并赋予相应访问权限。实验表明,使用该系统在数据传输的实时性、同步性和传输效率等方面均取得了良好的效果,提高了Web应用系统整体安全性,具有良好的实用价值和应用前景。 关键词: Web Services;认证;单点登录;Soap;Kerberos协议
作品专业信息
撰写目的和基本思路
- 单点登录系统就是一种高效、安全的网络认证机制,用户只需要在网络中主动进行一次身份认证,就可以无缝访问其它被授权使用的资源,而不需要主动地参与其后的身份认证。从而简化访问网络资源的过程。该系统的主要目标是对用户信息的统一调度,使用户访问诸多系统只需登录认证一次,就可以透明登录到所有授权的应用。本文针对分布式环境中基于Web服务的用户单点登录机制,设计实现了Web服务应用支撑环境中的单点登录系统。
科学性、先进性及独特之处
- 单点登录系统就是一种高效、安全的网络认证机制,用户只需要在网络中主动进行一次身份认证,就可以无缝访问其它被授权使用的资源,而不需要主动地参与其后的身份认证。从而简化访问网络资源的过程。该系统的主要目标是对用户信息的统一调度,使用户访问诸多系统只需登录认证一次,就可以透明登录到所有授权的应用。
应用价值和现实意义
- 本文在参考Kerberos的票据机制提出了基于Web Services的单点登录系统的设计方案,方案采用Cookie、SSL技术和对外开放的接口,把复杂的验证实现留给了应用,降低了单点登录系统实现的复杂性,从而使得系统具有更好的健壮性。采用SOAP协议,该协议继承了XML跨平台的优点,使系统克服了以往单点登录系统受平台限制的缺陷。
学术论文摘要
- 针对分布式环境中基于Web服务的用户单点登录机制,设计实现了Web服务应用支撑环境中的单点登录系统。可提供本地及异地系统间的用户身份认证,确保用户在任意点安全登录并赋予相应访问权限。实验表明,使用该系统在数据传输的实时性、同步性和传输效率等方面均取得了良好的效果,提高了Web应用系统整体安全性,具有良好的实用价值和应用前景。
获奖情况
- 无
鉴定结果
- 合格
参考文献
- 参考文献 [1] 金伟祖,李平新.基于CAS集群的单点失效问题解决方案[J].计算机工程, 2010,(01) :51-54. [2] 邓昀,程小辉.移动跨域单点登录系统设计[J]. 计算机工程与设计, 2010,(08) :1667-1672. [3] 陈天玉,谢冬青 等.基于SAML与XKMS的安全单点登录认证模型的研究与实现[J].计算机应用研究, 2010,27(3):1019-1021,1025. [4] REN Yan-li,GU Da-wu.Efficient hierarchical identity based signature scheme in the standard model[J].Wuhan University Journal of Natural Sciences,2008,13(6):665-669. [5] 孙思纬,夏洪山. 基于Shibboleth和SAML的跨校统一身份认证系统[J]. 微型机与应用, 2010,(05) :65-68,71. [6] 厉京运,赵卓. 基于WPKI的移动OA安全平台的研究与设计[J]. 计算机工程与设计, 2010,(03):472-475,479. [7] 万灿军,李长.开放网络环境中面向信任的单点登录[J]. 计算机工程, 2010,(03) :148-151.
同类课题研究水平概述
- 不太清楚