資源描述:
《基于Cookies的單點登錄系統(tǒng)的設(shè)計與實現(xiàn)》由會員上傳分享����,免費在線閱讀�����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫�。
1、第35卷第8期信息化研究V01.35No.82009年8月InformatizationResearchAug.2009基于Cookies的單點登錄系統(tǒng)的設(shè)計與實現(xiàn)李馥娟(江蘇警官學(xué)院公安科技系���,江蘇省南京市210012)摘要:在多應(yīng)用系統(tǒng)組成的園區(qū)網(wǎng)中�����,如何實現(xiàn)同應(yīng)用系統(tǒng)中用戶身份的統(tǒng)一管理成為研究的重點���。文中分析了統(tǒng)一身份認證中匿名用戶和認證用戶的訪問特點,利用單點登錄和URL(統(tǒng)一資源定位地置)重定向技術(shù)構(gòu)建了身份認證框架�,并對涉及的關(guān)鍵技術(shù)和實現(xiàn)方法進行了研究,最后以ASP(應(yīng)用服務(wù)器提供者)為開發(fā)環(huán)境給出了軟件實現(xiàn)方法����。關(guān)鍵詞:統(tǒng)一身份認證
2、;單點登錄���;Cookies��;CGI���;ASP中圖分類號:TP393.08一個系統(tǒng)分別使用和維護獨立的賬戶(用戶名和密0弓I言碼)信息,使用很不方便����,也不安全。為解決同一園區(qū)由于LDAP(輕型目錄訪問協(xié)議)具有的優(yōu)勢�,目網(wǎng)中各應(yīng)用系統(tǒng)在認證方式上彼此分離的問題,提出前絕大部分園區(qū)網(wǎng)(Intranet)都采用LDAP作為統(tǒng)一了單點登錄的概念��,并成為統(tǒng)一身份認證的基礎(chǔ)��,很快身份認證的認證數(shù)據(jù)庫�,其中存放了UID(用戶標得到了廣泛應(yīng)用。識)��、口令(Password)等個人信息�����。而各應(yīng)用系統(tǒng)中業(yè)單點登錄(SingleSign—on)是指先采用強制認證機務(wù)數(shù)據(jù)的添
3、加�、修改�����、刪除�����、查詢等復(fù)雜操作���,仍然依靠制對用戶進行基本身份驗證��,如果通過本次驗證就可各獨立系統(tǒng)的關(guān)系數(shù)據(jù)庫來完成���。統(tǒng)一身份認證系統(tǒng)透明登錄本園區(qū)網(wǎng)中所有授權(quán)的應(yīng)用系統(tǒng)。這里的園與應(yīng)用系統(tǒng)之間形成一對多的關(guān)系����,通過單點登錄技區(qū)網(wǎng)是一個安全域,統(tǒng)一身份認證功能只對加入該安術(shù)實現(xiàn)一次認證多次訪問�����。基于這一設(shè)計思想��,如何全域中的應(yīng)用系統(tǒng)起作用�����。部署并運行了單點登錄的解決統(tǒng)一身份認證中的單點登錄成為園區(qū)網(wǎng)用戶普遍用戶客戶端�,只需用鼠標點擊當(dāng)前應(yīng)用程序輸入窗體關(guān)注的一個熱點問題。目前��,可實現(xiàn)單點登錄的產(chǎn)品就可以登錄該應(yīng)用系統(tǒng)����,不需每次手工輸入該用戶登和技術(shù)比較
4、多���,主要產(chǎn)品有Microsoft.NetPassport和錄該應(yīng)用程序時所需要的用戶名和口令?���。Liberty,主要技術(shù)有基于數(shù)字證書�、令牌、SAML(安全作為身份管理中的有機組成部分��,可以將單點登聲明標記語言)����、CAS(中心認證服務(wù))�����、Kerberos(美國錄簡單地定義為:訪問同一園區(qū)網(wǎng)不同應(yīng)用系統(tǒng)中的麻省理工學(xué)院開發(fā)的用于Athena項目的網(wǎng)絡(luò)安全系受保護資源的同一用戶�,只需登錄一次(即通過一個統(tǒng))和Cookies等�����。其中���,由于基于Cookies的單點登應(yīng)用系統(tǒng)中的安全驗證)后,再訪問本園區(qū)網(wǎng)其他應(yīng)錄技術(shù)具有實現(xiàn)容易��、占用系統(tǒng)資源較少�、支持絕大多
5、用系統(tǒng)中的受保護資源時����,將不需要重新登錄驗證。數(shù)Web瀏覽器���、使用方便等特點�,成為園區(qū)網(wǎng)應(yīng)用的1.2Cookies技術(shù)首選。然而���,如何針對用戶需求來規(guī)劃和設(shè)計具有個HTFP是一種無狀態(tài)���、面向非連接的應(yīng)用層協(xié)議,性化的信息門戶���,在提供單點登錄認證方式的同時��,根它不能在服務(wù)器上保持對某一次會話的連續(xù)狀態(tài)信據(jù)不同用戶類型(認證用戶和匿名用戶)提供不同的息���。然而,現(xiàn)實情況是隨著Www應(yīng)用的不斷普及�����,訪問頁面�,本文提出了可行的解決方案和思路。大量的應(yīng)用系統(tǒng)采用H1-I’P協(xié)議來實現(xiàn)站點之間的信息交互���,很顯然��,HTI'P的無狀態(tài)和面向非連接性限制1單點登錄與Co
6���、okies了其應(yīng)用�。在此背景下���,推出Cookies這一狀態(tài)管理1.1單點登錄概述機制用以補充H1-I1P的不足���,以保持Web服務(wù)器與客隨著網(wǎng)絡(luò)應(yīng)用范圍的不斷擴展,許多企業(yè)�、高校�����、戶端連接的連續(xù)狀態(tài)����。政府等園區(qū)網(wǎng)中的應(yīng)用系統(tǒng)越來越多,用戶需要為每根據(jù)Netscape的定義��,Cookies是指在HrITI’P協(xié)議下��,服務(wù)器或腳本可以維護客戶端計算機上信息的一收稿日期:2~9-04—23�����。種方式J。具體來講����,Cookies是用戶在瀏覽Web頁基金項目:江蘇省現(xiàn)代教育技術(shù)研究“十一·五”規(guī)劃課題面時,服務(wù)器發(fā)送給瀏覽器的體積很小的純文本信息��,(2007一R-
7���、5319)����;江蘇警官學(xué)院科研項目(08ZlO)�����?����!?8·第35卷第8期李馥娟:基于Cookies的單點登錄系統(tǒng)的設(shè)計與實現(xiàn)·研究與設(shè)計·它保存在客戶端計算機的內(nèi)存(此種Cookies稱為Ses—息與業(yè)務(wù)信息分離的思想����,用戶身份認證決定某一用.sionCookies)或作為文件保存在客戶機的硬盤中(此戶是否有權(quán)限訪問某一授權(quán)系統(tǒng),而授權(quán)管理確定了種Cookies稱作PersistentCookies),用戶以后訪問同一合法用戶能夠使用的資源��,其中用戶身份的認證是統(tǒng)個或同一安全域中的Web服務(wù)器時�,瀏覽器會把它們一的,而資源權(quán)限的分配是分散的�����。該設(shè)計方案
8����、的另原樣發(fā)送給服務(wù)器。通過讓服務(wù)器讀取這些原先保存一個特點是采用了信息門戶(PoaM)作為園區(qū)網(wǎng)的統(tǒng)在客戶端
