基于LDAP身份认证的数字化旅游管理系统设计
|
摘要
用户管理一直是网络信息系统的关键。对访问企业信息系统的用户的管理是否有效,直接涉及到企业信息的安全性问题。所以,对访问用户的管理,一直备受企业关注。企业对访问应用系统的用户进行访问限制的时候,有许多技术可以应用,身份认证和访问控制就是其中两个必不可少的技术。
单点登录是一种很重要的机制,通过单一的鉴别和认证动作,可以容许用户访问所有的计算机和应用系统,无须输入多个系统密码。单点登录降低了人为的错误,系统的主要故障。论文详细讨论了单点登录的机制与实现方法。
本论文研究的内容是:企业信息管理平台下用户统一管理系统的开发以及基于角色的访问控制(RBAC)和单点登录(SSO)。
论文的主要研究与开发工作是:
1.叙述了身份管理与身份认证技术以及权限管理与访问控制技术的发展现状;
2.对基于角色的访问控制(RBAC)进行了深入研究,在此基础上将基于角色的访问控制进行了扩展,提出了规则驱动的RBAC模型,并且给出了RBAC在企业信息管理平台中的应用模型;
3.用企业信息管理平台下用户统一管理系统的开发做为例子,说明基于角色的用户管理涉及到的问题;
4.在研究现有身份认证和单点登录技术的基础上,论文给出了在旅游信息管理平台中利用用户统一管理和Kerberos认证协议的机制实现单点登录的模型;
5.给出了在企业信息管理平台下单点登录和访问控制的实现。
User management always is the network information system key. The management to the user who enters the enterprise information system is whether effective involves the enterprise information safety factor directly. Therefore, these management has been regarded extraordinarily.Many technologies can be use to limit the accessing user , Authentication and the Access Control are two essential technologies.
Single sign-on (SSO) is a very important way. Through single distinguish and authentication movement, can allow the user visit all the computers and application systems without inputting more system password. SSO reduces the artificial mistake and system major failure. The thesis discusses the method and realization about SSO.
The research of this thesis is: Development of unified management to the users in enterprise information management system ,and Role-Based Access Control (RBAC)、Single Sign On (SSO).
The mainly involved development and research are as follows:
1. Narrates the status management and authentication technology as well as the present situation of the authority management and the access control technology development.
2. Studies Role-Based Access Control in a deepgoing way. on the base of it, extended RBAC and brought out the model of Rule-driven RBAC,giving a realization of the RBAC in the Enterprise Information Management System.
3. Take the development of unified management to the users in the enterprise information management system as an example, explaned the question which involves based on the RBAC.
4. Based on the study of the authentication and SSO technology, the thesis gives the model of the SSO that brought about by unified management to the users and Kerberos in the Travel Information Management System.
5. Shows the realization of the SSO Access Control in the Enterprise Information Management System.
单点登录是一种很重要的机制,通过单一的鉴别和认证动作,可以容许用户访问所有的计算机和应用系统,无须输入多个系统密码。单点登录降低了人为的错误,系统的主要故障。论文详细讨论了单点登录的机制与实现方法。
本论文研究的内容是:企业信息管理平台下用户统一管理系统的开发以及基于角色的访问控制(RBAC)和单点登录(SSO)。
论文的主要研究与开发工作是:
1.叙述了身份管理与身份认证技术以及权限管理与访问控制技术的发展现状;
2.对基于角色的访问控制(RBAC)进行了深入研究,在此基础上将基于角色的访问控制进行了扩展,提出了规则驱动的RBAC模型,并且给出了RBAC在企业信息管理平台中的应用模型;
3.用企业信息管理平台下用户统一管理系统的开发做为例子,说明基于角色的用户管理涉及到的问题;
4.在研究现有身份认证和单点登录技术的基础上,论文给出了在旅游信息管理平台中利用用户统一管理和Kerberos认证协议的机制实现单点登录的模型;
5.给出了在企业信息管理平台下单点登录和访问控制的实现。
User management always is the network information system key. The management to the user who enters the enterprise information system is whether effective involves the enterprise information safety factor directly. Therefore, these management has been regarded extraordinarily.Many technologies can be use to limit the accessing user , Authentication and the Access Control are two essential technologies.
Single sign-on (SSO) is a very important way. Through single distinguish and authentication movement, can allow the user visit all the computers and application systems without inputting more system password. SSO reduces the artificial mistake and system major failure. The thesis discusses the method and realization about SSO.
The research of this thesis is: Development of unified management to the users in enterprise information management system ,and Role-Based Access Control (RBAC)、Single Sign On (SSO).
The mainly involved development and research are as follows:
1. Narrates the status management and authentication technology as well as the present situation of the authority management and the access control technology development.
2. Studies Role-Based Access Control in a deepgoing way. on the base of it, extended RBAC and brought out the model of Rule-driven RBAC,giving a realization of the RBAC in the Enterprise Information Management System.
3. Take the development of unified management to the users in the enterprise information management system as an example, explaned the question which involves based on the RBAC.
4. Based on the study of the authentication and SSO technology, the thesis gives the model of the SSO that brought about by unified management to the users and Kerberos in the Travel Information Management System.
5. Shows the realization of the SSO Access Control in the Enterprise Information Management System.
引文
[1]甄镭.《信息系统升级与整合:策略·方法·技巧》.1-1版.北京.电子工业出版社,2004年.P97-119
[2]李宇宁、贾文玉.《企业信息化初阶》.1-1版.北京.电子工业出版社,2004年.P25-30
[3]国家信息安全工程技术研究中心.《电子政务总体设计与技术实现》.1-1版北京电子工业出版社,2003年.P67-112
[4]段云所.《网络信息安全课程》.第五章身份认证http://infosec.cs.pku.edu.cn/course/2001-ec/05.pdf
[5]微软MSDN.《身份认证和授权》.2004年9月http://www.microsoft.com/china/msdn/library /architecture/architecture/architecturet opic/BuildSucApp/BSAAsecmod03.mspx
[6]金辉.《单点登录技术谈》.IBM技术网站,2002年4月http://www-900.ibm.com/developerWorks/cn/security/se-sso/index.shtml
[7]Jason Rouault、Jan De Clercq.《身份管理架构》.2004年6月http://www.openview.hp.com.cn/download/id_structure.pdf
[8]天津南开创元信息技术有限公司.《LDAP基础知识》.2004年http://www.itec.com.cn/ITEC-iDS3.1/LDAP-jczs.pdf
[9]Phil Griffin.《XACML入门》.2004年3月http://dev2dev.bea.com.cn/techdoc//200403147.html
[10]清华远程学堂.《信息化information/book第六章 访问控制》http://www.cec-ceda.org.cn/information/book/info_6.htm#6?
[11]谷和启.《授权管理基础设施PMI技术与应用》.赛迪网,2003年11月http://tech.ccidnet.com/pub/article/c1101_a72031_p1.html
[12]计算机系统安全.信息安全电子教程
[13]刘学敏、王沁 学术论文.《信息网格中访问控制机制的研究》.2003年http://www.ncic.ac.cn/paper/paper_other55.htm
[14]D.F.Ferraiolo、J.Cugini、D.R.Kuhn.《Role Based Access Control:Features and Motivations》.Computer Security Applications Conference,1995年http://csrc.nist.gov/rbac/RBAC_DBMS_Comparison.pdf
[15]Bulletin.《An Introduction to Role-Based Access Control》.1995年12月http://csrc.nist.gov/rbac/NIST-ITL-RBAC-bulletin.html
[16]W.A.Jansen.《A Revised Model for Role-Based Access Control》.1998年7http://citeseer.ist.psu.edu/jansen98revised.html
[17]Michael E.Shin、Gail-Joon Ahn著、UMLChina译.《基于角色访问控制的UML表示》http://www.mmmbook.com/xprogrammer/issue/25/rolebased.htm
[18]Eduardo B.Fernandez等著、Happy译.《安全模型的一种模式语言》.UMLChina,2003年http://www.uml.org.cn/sjms/sjms52.htm
[19]黄建、卿斯汉、温红子.《带时间特性的角色访问控制》软件学报2003,14(11)P1944-1955
[20]董光宇、卿斯汉、刘克龙.《带时间特性的角色授权约束》软件学报2002,13(8)P1521-1527.
[21]王小明、赵宗涛、郝克刚.《工作流系统带权角色与周期时间访问控制模型》软件学报.2003,14(8)P1 841-1848
[22]朱江、李方伟.《基于策略的网络管理技术及应用》.通信世界,2004年8月.总第133期
[23]Single Sign-on.IBM技术网站
[24]David F.Ferraiolo,Ravi Sandhu,Serban Gavrila.《A Proposed Standard for Role-Based Access Control》
[25]张纲、李晓林、游赣梅等.《基于角色的信息网格访问控制的研究》.计算机研究与发展.2003 8(39)
[26]PMI技术白皮书.吉大正元信息技术文档
[27]郝斌.《基于角色管理的系统访问控制》.IBM技术网站,2001年7月http://www-900.ibm.com/developerWorks/cn/security/syscontrol/index.shtml
[28]CSDN文档中心.《关于用户角色权限的一点想法(1)》http://dev.csdn.net/article/19/19751.shtm
[29]Matrix高级论坛之RBAC角色与权限控制http://www.matrix.org.cn/article/985.html
[2]李宇宁、贾文玉.《企业信息化初阶》.1-1版.北京.电子工业出版社,2004年.P25-30
[3]国家信息安全工程技术研究中心.《电子政务总体设计与技术实现》.1-1版北京电子工业出版社,2003年.P67-112
[4]段云所.《网络信息安全课程》.第五章身份认证http://infosec.cs.pku.edu.cn/course/2001-ec/05.pdf
[5]微软MSDN.《身份认证和授权》.2004年9月http://www.microsoft.com/china/msdn/library /architecture/architecture/architecturet opic/BuildSucApp/BSAAsecmod03.mspx
[6]金辉.《单点登录技术谈》.IBM技术网站,2002年4月http://www-900.ibm.com/developerWorks/cn/security/se-sso/index.shtml
[7]Jason Rouault、Jan De Clercq.《身份管理架构》.2004年6月http://www.openview.hp.com.cn/download/id_structure.pdf
[8]天津南开创元信息技术有限公司.《LDAP基础知识》.2004年http://www.itec.com.cn/ITEC-iDS3.1/LDAP-jczs.pdf
[9]Phil Griffin.《XACML入门》.2004年3月http://dev2dev.bea.com.cn/techdoc//200403147.html
[10]清华远程学堂.《信息化information/book第六章 访问控制》http://www.cec-ceda.org.cn/information/book/info_6.htm#6?
[11]谷和启.《授权管理基础设施PMI技术与应用》.赛迪网,2003年11月http://tech.ccidnet.com/pub/article/c1101_a72031_p1.html
[12]计算机系统安全.信息安全电子教程
[13]刘学敏、王沁 学术论文.《信息网格中访问控制机制的研究》.2003年http://www.ncic.ac.cn/paper/paper_other55.htm
[14]D.F.Ferraiolo、J.Cugini、D.R.Kuhn.《Role Based Access Control:Features and Motivations》.Computer Security Applications Conference,1995年http://csrc.nist.gov/rbac/RBAC_DBMS_Comparison.pdf
[15]Bulletin.《An Introduction to Role-Based Access Control》.1995年12月http://csrc.nist.gov/rbac/NIST-ITL-RBAC-bulletin.html
[16]W.A.Jansen.《A Revised Model for Role-Based Access Control》.1998年7http://citeseer.ist.psu.edu/jansen98revised.html
[17]Michael E.Shin、Gail-Joon Ahn著、UMLChina译.《基于角色访问控制的UML表示》http://www.mmmbook.com/xprogrammer/issue/25/rolebased.htm
[18]Eduardo B.Fernandez等著、Happy译.《安全模型的一种模式语言》.UMLChina,2003年http://www.uml.org.cn/sjms/sjms52.htm
[19]黄建、卿斯汉、温红子.《带时间特性的角色访问控制》软件学报2003,14(11)P1944-1955
[20]董光宇、卿斯汉、刘克龙.《带时间特性的角色授权约束》软件学报2002,13(8)P1521-1527.
[21]王小明、赵宗涛、郝克刚.《工作流系统带权角色与周期时间访问控制模型》软件学报.2003,14(8)P1 841-1848
[22]朱江、李方伟.《基于策略的网络管理技术及应用》.通信世界,2004年8月.总第133期
[23]Single Sign-on.IBM技术网站
[24]David F.Ferraiolo,Ravi Sandhu,Serban Gavrila.《A Proposed Standard for Role-Based Access Control》
[25]张纲、李晓林、游赣梅等.《基于角色的信息网格访问控制的研究》.计算机研究与发展.2003 8(39)
[26]PMI技术白皮书.吉大正元信息技术文档
[27]郝斌.《基于角色管理的系统访问控制》.IBM技术网站,2001年7月http://www-900.ibm.com/developerWorks/cn/security/syscontrol/index.shtml
[28]CSDN文档中心.《关于用户角色权限的一点想法(1)》http://dev.csdn.net/article/19/19751.shtm
[29]Matrix高级论坛之RBAC角色与权限控制http://www.matrix.org.cn/article/985.html