基于Web Services的统一身份认证系统之Web Services服务器部署及系统通用性的研究与实现毕业论文.docVIP

基于Web Services的统一身份认证系统之Web Services服务器部署及系统通用性的研究与实现毕业论文 目 录 第一章　绪论 1 １.1 论文研究背景 1 １.2 论文研究意义 1 １.3 论文研究内容于与工作目标 2 １.4 论文的组织结构 2 第二章 Web Service的应用集成 4 2.1 Web Service概述 4 2.1.1 什么是Web Service 4 2.1.2 Web service的意义 4 2.1.3 Web Service的特点 5 2.2 Web Service的体系结构 5 2.3 Web Service的技术支持 7 2.3.1 XML和XSD 8 2.3.2简单对象访问协议SOAP 8 2.3.3 Web服务说明语言WSDL 10 2.3.4 统一描述、发现与集成UDDI 11 2.4 Web Service的安全性实现 12 2.5 Web Service框架 12 第三章 基于Web Service的身份统一认证的技术研究 14 3.1 身份统一认证服务的体系结构 14 3.2 统一用户身份管理 16 3.3 用户身份认证服务 17 3.3.1 身份认证定义 17 3.3.2 身份认证的方法 17 3.3.3 身份认证的意义 17 3.3.4 统一身份认证模式 18 3.3.5 基于权限分散的统一授权 19 3.4 XML签名 20 3.5 SOAP协议 21 3.5.1 SOAP协议的提出 21 3.5.2 SOAP构成 21 3.5.3 SOAP协议规范 22 第四章 系统功能分析与结构设计 23 4.1 系统调研分析 23 4.2 系统设计目标 23 4.2.1 系统功能目标 23 4.2.2 系统性能目标 24 4.3 运行环境分析 24 4.4 总体架构设计 25 4.5 功能模型分析与设计 26 4.5.1 统一用户管理 26 4.5.2 统一认证 27 4.5.3 统一认证管理系统 29 第五章 系统详细设计与实现 30 5.1 数据库设计 30 5.2 系统实现 36 5.2.1 用户权限控制 36 5.2.2 Web Service服务器的设计与部署 37 5.2.3 系统接口设计 38 5.2.4 JavaWeb客户端的开发 41 5.2.5 管理系统功能设计 42 5.3 系统通用性分析 49 5.3.1 跨平台与语言通用性分析 49 5.3.2 通信通用性分析 49 5.3.3 应用系统管理通用性分析 49 5.3.4 接口服务通用性分析 50 第六章 系统测试与评价 51 6.1 系统的测试 51 6.1.1 用户权限控制测试 51 6.1.2 JavaWeb客户端测试 52 6.2 系统安全评价 54 6.2.1 安全性评价 54 6.2.2完整性评价 55 6.2.3 保密性评价 55 第七章 结束语 57 7.1 本文工作总结 57 7.2 统一身份认证系统的应用前景 58 致谢 60 参考文献 60 第一章　绪论 １.1 论文研究背景 随着因特网的飞速发展,基于B/S(浏览器/服务器) 结构的企业应用软件也得到了快速发展各种应用系统已经应用到很多企业的生产管理活动中去为企业提高工作效率和管理水平做出了巨大的贡献。但是由于企业受业务、自身条件和当时软件技术的影响,这些不同的系统往往是在不同的时期建设起来的运行在不同的平台上。各系统也许是由不同厂商开发的使用了各种不同的技术和标准。每个应用系统都有自己独立的一套身份验证机制,采取分散登录、分散管理。又由于针对企业应用各系统的联系十分紧密,各用户需要使用大多数的系统。如果不使用势必造成企业的工作人员在实际工作中要频繁地在各个系统登录和注销严重影响了生产效率同时很多系统都要维持一个用户身份信息是很麻烦的。因此信息系统急需建立一个统一的身份认证系统,以保证用户操作的方便和应用系统的安全。 采用这些商用软件一般都要对要集成的系统做些改造，如在要集成的系统上安装代理，首先统一这些系统的认证方式，然后才能实现SSO，相对比较麻烦。 另外，也有很多开源组织从事SSO的研究如JOSSO、OPENSSO、SOURCEID等。 　　 而在国内，很多机构和系统正在进行统一身份认证的改造，如电力、银行、政府、高校等信息化比较先近的企业。 １.2 论文研究意义 随着社会信息化的发展，很多的企事业单位都建立了自己的独立的网络系统，其日常办公也日益依赖于网络。在基础之上，陆续建设了各种业务应用系统，其中不乏很多提供公共服务的系统，这些系统各自拥有一套权限管理机制和身份认证方式。在这种情况下，一个用户如果需要登录不同的系统就需要采用多个账号和密码，不容易记忆，而很多用户往往在不同系统中使用相同的账号和密码，这样也不安