返回
基于改进kerberos协议的单点登录系统分析与实现

基于改进kerberos协议的单点登录系统分析与实现

ID:45785292

大小:1004.27 KB

页数:62页

时间:2019-11-17

基于改进kerberos协议的单点登录系统分析与实现_第1页
基于改进kerberos协议的单点登录系统分析与实现_第2页
基于改进kerberos协议的单点登录系统分析与实现_第3页
基于改进kerberos协议的单点登录系统分析与实现_第4页
基于改进kerberos协议的单点登录系统分析与实现_第5页
资源描述:

《基于改进kerberos协议的单点登录系统分析与实现》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、1绪论1.1引言单点登录技术是在信息技术和网络技术快速发展的过程屮产生的。企事业单位信息化建设进程中迫切需要一种安全的统一身份认证与授权机制,用户一旦认证通过之后便可以访问授权应用资源,单点登录技术正是这种需求的解决方案。本章介绍了单点登录技术产生的背景、国内外研究现状以及本文研究的内容和本文的组织安排。1.2研究背景进入21世纪以来,信息技术和网络技术发展日新月异,网络已经和人们的生产、生活息息相关,成为当今信息交换的主要方式并渗透到各行各业中。企业信息化是不可阻挡的趋势,以强大的互联网为依托,企业无论在资源利用、信息发布、产品推广等方面都获得了极大的便利。因此,企业在

2、不同的时期,开发了多个应用系统,例如:办公自动化系统、财务管理系统、邮件系统和人力资源管理系统等,这些系统大部分都是独立开发的,基于不同的技术和平台,并且所采用的认证授权方式策略不尽相同,问题也随之而来。当企业用户每次要访问各个应用系统吋,不得不多次输入自己的身份信息以便能够通过认证并访问目标应用系统,而每个应用系统都有自己的认证和授权规则,安全强度也不同,造成了严重资源浪费和安全性问题。具体来说有以下几个方面:①用户身份信息的安全性问题。用户如果要访问企业内多个应用系统就需要在多个应用系统屮建立相应的多个身份信息(一般来说为用户名和密码)。如果要访问其中一个系统中的资源

3、,用户就要按照各个系统的要求分别登录进入系统。但是,用户在使用这些应用系统吋,并不方便。用户每次使用系统,都必须输入用户名称和用户密码,进行身份验证,当用户要想登录其它的应用系统时,那么就得重新输入身份信息,切换相当不方便;而且,应用系统不同,用户账号就可能不同,用户必须同时牢记多套用户名称和用户密码。对于众多的用户帐号,大多数用户会选择简单易记的用户名和密码,而且这些帐号和密码有可能相同的,如果一个帐号被攻击者盗用,那么有可能该用户在其它系统中的帐号也不安全。②网络管理工作量巨大。企业内每个应用系统都有自己的数据库系统,用户管理难度相当大:每个用户可能在多个应用系统中都

4、会有自己的帐号,并有相应的权限分配信息,这些信息保存在对应数据库中,一旦某个员工离职,那么出于安全原因,管理员就要在各个应用系统中将其帐号删除,工作量无疑是巨大的,而且很难避免某些遗漏。因为网络管理员并不知道用户到底在多少个应用系统屮建立了自己的帐号,只能逐个检查,很容易忘记在某个系统中删除该员工帐号,这样就会留下安全隐患。①安全问题尤为突岀。首先,由于企业中有些应用系统开发比较早,所采用的安全策略也比较简单;另外,有些应用系统的用户身份认证信息会在网络上采用明文传送而并没有加密,很容易被攻击者截取到,造成安全威胁;再次,用户为了方便登录应用系统,会选用一些易于记忆的密码

5、,这种简单的密码很容易受到字典攻击,如果攻击成功,攻击者可以使用该数据来冒充合法用户,以图通过系统的认证。基于上述问题,企业需要一个集中、安全的认证和授权平台,对企业内部各应用系统进行统一管理,而用户则不需要记住多组用户名和密码,只要一次通过认证就可以访问授权的应用系统资源。单点登录m(SingleSign-On,SSO)iE是为解决这种需求而提出。单点登录是一种方便用户访问企业内部多个应用系统的技术,企业用户只要通过了统一的身份认证,就可以访问被授权应用系统资源,而不需要参与其后应用系统的身份认证。单点登录系统所具有的优点如下:①企业网络环境安全性得到增强。由于系统在认

6、证和授权过程中使用了相关加解密技术和安全的通信技术,使得用户和认证授权服务器进行交互的信息的得到较好的保护;另外,用户不用记住多组用户名和密码,发生用户身份信息泄露的危险也减小了。②管理员工作量大大减少。系统管理员在系统的中心数据库进行用户身份信息的维护,比以前分散的用户信息管理更安全、高效。③便于应用系统集成。如果企业耍新开发应用系统,那么可以调用单点登录系统中认证和授权模块对用户进行认证和授权,不必单独开发相关模块,从而把主要精力放在实现业务功能的实现上,缩短了开发周期,提高了工作效率。因此,单点登录技术为企业提供了一个安全、统一和便捷的资源共享平台,其身份认证和授权

7、技术的应用研究是一个非常重要的课题,在企业信息化建设不断深化的今天,研究与设计一种更为可靠、安全和移植性强的身份认证与授权单点登录系统,具有积极的现实意义。1.3国内外研究现状随着企业投入使用的应用系统不断增加,需要一种能够有效实现用户对多个应用系统安全登录并切换的技术,单点登录技术应运而生。单点登录技术已经发展了多年,其认证和授权技术也多样化,现目前,国外已经有较多的协议和商业产品支持单点登录,主要有美国麻省理工学院(MIT)的Kerberos认证协议,SUN公司(己被Oracle收购)的Liberty协议,微软的.NETP

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。