数字化校园统一身份认证系统的模型研究与实现.pptVIP

数字化校园统一身份认证系统的模型研究与实现专业：软件工程姓名：聂坤苗日期：内容概要课题研究背景及意义统一身份认证集成中存在的问题本文的解决思路实验及其结果系统的具体实现未来的工作课题研究背景及意义随着应用系统开发的迅速发展，各应用系统都有了自己的身份认证机制，采用了各种不同的身份认证技术，这给用户的使用和管理都带来了很大的难题。用户在不同应用系统之间切换时，必须重复登录。课题研究背景及意义各院校正向着数字化校园的目标不断探索前进，一个能够集成校园网内所有服务并且具有安全的统一身份认证功能的数字化解决方案就成为了当今校园网应用及时的热点研究领域。身份认证相关技术ICE中间件：适合所有的异构网络环境，客户端和服务器端可以用不同的程序语言实现，运行在不同的操作系统和不同体系结构的机器上LDAP：轻量级目录访问协议，按照树状信息组织模式，实现信息管理和服务接口的一种方法，不同于关系数据库，具有更高的读取效率Kerberos：由认证服务器AS、票据服务器TGS组成，安全性较高统一身份认证集成中存在的问题1.单一的认证模型存在不足：网关模型的缺点：存在制约性添加标题1客户端Client添加标题2网关添加标题3Telnet服务器添加标题4WWW服务器添加标题5FTP服务器添加标题61.单一的认证模型存在不足：代理模型的缺点：用户登陆凭证本地存储，容易泄漏统一身份认证集成中存在的问题客户端ClientTelnet服务器WWW服务器FTP服务器代理软件代理软件代理软件代理软件1.单一的认证模型存在不足：经纪人模型缺点：工作量较大统一身份认证集成中存在的问题提交电子身份标识获得电子身份标识客户端Client认证服务器Telnet服务器WWW服务器FTP服务器认证接口的灵活性问题存在跨平台、跨开发框架的问题统一身份认证集成中存在的问题本文的解决思路基于三层架构的身份认证模型的提出：应用层：统一身份认证平台的服务对象服务层：Kerberos认证思想，基于角色的访问控制数据层：构建共享数据平台，用户身份数据库与外部数据源的同步本文的解决思路数据层服务层应用层客户端C（Web浏览器）应用服务器Service授权范围内的资源中间件认证接口票据发放服务器TGS认证服务AS认证服务管理控制访问控制数据同步服务平台数据库外部权威数据源LDAP数据库本文的解决思路应用层认证接口的客户端与平台的服务接口的服务端进行交互。例如J2EE应用NET应用PHP应用本文的解决思路二、服务层：(6)(5)(4)(3)(2)客户端C认证服务器AS票据服务器TGS应用服务器VKDC(1)验证数据库Kerberos认证机制本文的解决思路三、数据层消除差异add/update操作引起差异基本信息表基本信息基本表差异视图数据同步工具LDAP目录服务通过差异视图实现外部数据源与LDAP用户数据库的同步，底层数据平台具有更好的维护性本文的解决思路高效率：与LDAP目录服务结合细粒度：RBAC基色进行职责分离．．．权限树用户角色用户1角色1角色2角色ｎ．．．角色１角色ｎ操作1操作n资源2资源4．．．．．．细粒度的RBAC访问控制本文的解决思路三层架构模型的认证接口采用中间件通信：几种相关技术的比较：COM/DCOMJavaBeansCORBAWebServiceICE实验及其结果一、对系统建模和分析服务对象1服务对象2服务对象n服务对象池．．．．．．消息队列分派连接对象1连接对象2连接对象n连接池．．．．．．消息实验及其结果建立了多优先级非抢占M/M/n队列模型，得出了一组衡量中间件性能的指标队列平均长度服务窗口数消息排队等待时间消息在系统中的逗留时间三、系统能够处于平衡状态的条件消息排队等待时间实验及其结果实验及其结果不同窗口数的平均等待时间表第1优先级第2优先级第3优先级第4优先级1个窗口0.64231.0120-6.633-2.23712个窗口0.45250.45690.4528-5.37243个窗口0.38640.31932.802