返回
可行性分析第5组单点登陆可行性分析(new)改

可行性分析第5组单点登陆可行性分析(new)改

ID:41719906

大小:109.92 KB

页数:15页

时间:2019-08-30

可行性分析第5组单点登陆可行性分析(new)改_第1页
可行性分析第5组单点登陆可行性分析(new)改_第2页
可行性分析第5组单点登陆可行性分析(new)改_第3页
可行性分析第5组单点登陆可行性分析(new)改_第4页
可行性分析第5组单点登陆可行性分析(new)改_第5页
资源描述:

《可行性分析第5组单点登陆可行性分析(new)改》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、统一身份系统(单点登陆)可行性研究报告申报单位:东莞理工学院城市学院目录1•引言31.1编写目的31.2项目背景41.2.1项目名称41.2.2项目研发单位(所有权)41.2.3产品用户41.3定义41.4参考资料42.可行性研究的前提52.1系统要求52.1.1建设目标52.1.2建设思想52.1.3系统需具备的功能62丄4系统总体设计62.1.5系统总体时序图72.2系统建设日标72.2.1减少用户的二次登陆7系统处理速度的提高72.2.2改善因使用Cookie的安全性82.3系统测试运行环境8

2、2.4经济日标分析83•对现有系统的分析83.1现有系统的业务流程图94.产品的功能特点分析95.项目组织结构10&项目工作量估计107.项目实施进度计划117.1项目开发过程118.项目风险管理129.项目投资估算与资金筹措139.1项日软硬件资源139.2项目成本估算1310.项目财务评价和经济结论1410.1销售收入和利润估算1410.2经济效益和社会影响分析1410.3经济效益1410.4社会效益1411•项目可行性报告结论与建议151•引言随着时代的发展,各类形形色色的网址越来越多•导致上

3、网期间,用户浏览多个网页需要多次登陆•企业在信息化建设过程中,经常采用逐步信息化的方式•因此'造成企业内部各个应用系统的用户冃录不完全兼容•进而使得各应用系统相互独立,形成信息的孤岛•企业内部的员工在办公时都需要多次重复登陆.1.1编写目的本次可行性报告的编写冃的在于研究多系统间实现单点登陆的可行性和企业级的多系统单点登陆的可行性及前景分析.1・2项目背景1・2・2项目名称单点登陆⑸ngleSignOn),简称为SSO.122项目研发单位(所有权)东莞理工学院城市学院12级软件工程3班第5开发小队1

4、.2.3产品用户网民,企业用户,个人用户1.3定义单点登录(SingleSignOn),简称为SSO,是目前比较流行的金业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。1.4参考资料《数据库系统导论(原书第8版)》《UML面向对象设计与分析》《Java核心技术卷II高级特性(原书第9版)》《JSP应用开发与实践》《计算机网络》2•可行性研究的前提2.1系统要求2.1.1

5、建设目标嵌入了我们的单点登陆的依旧保持着原有性能可靠、可扩展性好、运行安全稳定、高效便捷、易于维护•理想的情况是用户通过任何应用系统都能进行SSO(SingleSign-on).用户不用改变使用习惯,不对原有系统造成额外的负担.2.1.2建设思想统一性网络互联互通,是实现信息资源共享和信息资源整合的基础,必须坚持统一规划、统一标准、统一实施、互联互通的一体化原则。坚持条块结合,规划适度超前,联合共建,资源共享,分级管理。实用性以现行需求为基础,重在应用、实用,充分考虑发展的需要为依据,不断简化用户的

6、操作.安全可靠性安全问题是互联网发展中的重要问题。我们将重点针对互联网之间的登陆等信息交换时被捕获和Cookie被非法查看等不安全因素•我们主要从密钥加密和交换过程等方面,改善上述安全性.高维护性SSO基本不改变各网站的原本架构和数据库中各表的关系.对于网站的访问者,不改变任何使用习惯•对于网站开发者来说,简单易用,只需加上小小的代码段.可扩展性SSO具有强大的扩展性,只通过授权就能扩展本SSO的合作网站.用户通过都授权就能在合作网站间实现一次登陆,自由浏览和操作.技术先进成熟性在设计过程屮,充分依

7、照国家的规范、标准和要求,借鉴国内外目前所流行设计方案.2.1.3系统需具备的功能支持SSO的系统应该具备以下功能:1.多站点自由切换2.整个SSO系统基于C/S架构3•支持合作站点的扩展4.代码段非常短,不对服务器的运行造成任何负担5.不因Cookie查看而造成帐户被盗或各种损失.2.1.4系统总体设计单点登陆系统应遵循以下设计:统一网站的Cookie验证身份格式的:尽管各网站采用的验证的方法各不相同,但是所有的网站返回的Cookie采用统一的格式,统一的加密方式.只是加密的密钥不同.充分尊重用户

8、的选择:各网站间通过用户的授权,让用户自由地选择可以切换的合作网站•且不改变用户的使用习惯.重点关注Cookie的安全性:Cookie中保存的用户名、密码等个人敏感信息通常经过加密,很难将其反向破解。但这并不意味着绝对安全,黑客可通过木马病毒盗取用户浏览器Cookie,直接通过偷取的Cookie骗取网站信任。跨站Cookie恰恰就是用户隐私泄露的罪魁祸首•我们除了重点加密,还要关注其交换过程.2丄5系统总体时序图考虑到网站建设的现在和发展需求,SSO系统应用平台具备跨

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。