【正文】 .......................................................................................................................................26 統(tǒng)一認(rèn)證 ...............................................................................................................................................27 統(tǒng)一認(rèn)證管理系統(tǒng) ...............................................................................................................................29第五章 系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn) .................................................................................................................................30 數(shù)據(jù)庫(kù)設(shè)計(jì) ...................................................................................................................................................30 系統(tǒng)實(shí)現(xiàn) .......................................................................................................................................................36 用戶權(quán)限控制 .......................................................................................................................................36 Web Service 服務(wù)器的設(shè)計(jì)與部署 ......................................................................................................37 系統(tǒng)接口設(shè)計(jì) .......................................................................................................................................38 JavaWeb 客戶端的開(kāi)發(fā) .......................................................................................................................41 管理系統(tǒng)功能設(shè)計(jì) ...............................................................................................................................42 系統(tǒng)通用性分析 ...........................................................................................................................................49 跨平臺(tái)與語(yǔ)言通用性分析 ...................................................................................................................49 通信通用性分析 ...................................................................................................................................49 應(yīng)用系統(tǒng)管理通用性分析 ...................................................................................................................49 接口服務(wù)通用性分析 ...........................................................................................................................50第六章 系統(tǒng)測(cè)試與評(píng)價(jià) .........................................................................................................................................51 系統(tǒng)的測(cè)試 ...................................................................................................................................................51 用戶權(quán)限控制測(cè)試 ...............................................................................................................................51 JavaWeb 客戶端測(cè)試 ...........................................................................................................................52 系統(tǒng)安全評(píng)價(jià) ...............................................................................................................................................54 安全性評(píng)價(jià) ...........................................................................................................................................54 完整性評(píng)價(jià) ............................................................................................................................................55 保密性評(píng)價(jià) ...........................................................................................................................................55第七章 結(jié)束語(yǔ) .........................................................................................................................................................57 本文工作總結(jié) ...............................................................................................................................................57 統(tǒng)一身份認(rèn)證系統(tǒng)的應(yīng)用前景 ...................................................................................................................58致謝 ...........................................................................................................................................................................60參考文獻(xiàn) ...................................................................................................................................................................60熊海斌：基于 Web Service 的統(tǒng)一身份認(rèn)證系統(tǒng)的研究與實(shí)現(xiàn)第一章　緒論 論文研究背景隨著因特網(wǎng)的飛速發(fā)展，,基于 B/S(瀏覽器/服務(wù)器 ) 結(jié)構(gòu)的企業(yè)應(yīng)用軟件也得到了快速發(fā)展，各種應(yīng)用系統(tǒng)已經(jīng)應(yīng)用到很多企業(yè)的生產(chǎn)管理活動(dòng)中去，為企業(yè)提高工作效率和管理水平做出了巨大的貢獻(xiàn)。但是，由于企業(yè)受業(yè)務(wù)、自身?xiàng)l件和當(dāng)時(shí)軟件技術(shù)的影響,這些不同的系統(tǒng)往往是在不同的時(shí)期建設(shè)起來(lái)的，運(yùn)行在不同的平臺(tái)上。各系統(tǒng)也許是由不同廠商開(kāi)發(fā)的，使用了各種不同的技術(shù)和標(biāo)準(zhǔn)。每個(gè)應(yīng)用系統(tǒng)都有自己獨(dú)立的一套身份驗(yàn)證機(jī)制,采取分散登錄、分散管理。又由于針對(duì)企業(yè)應(yīng)用各系統(tǒng)的聯(lián)系十分緊密,各用戶需要使用大多數(shù)的系統(tǒng)。如果不使用統(tǒng)一是身份認(rèn)證，勢(shì)必造成企業(yè)的工作人員在實(shí)際工作中要頻繁地在各個(gè)系統(tǒng)登錄和注銷，嚴(yán)重影響了生產(chǎn)效率；同時(shí)，很多系統(tǒng)都要維持一個(gè)用戶身份信息是很麻煩的。因此，信息系統(tǒng)急需建立一個(gè)統(tǒng)一的身份認(rèn)證系統(tǒng),以保證用戶操作的方便和應(yīng)用系統(tǒng)的安全。 目前，關(guān)于統(tǒng)一身份認(rèn)證的研究在國(guó)外比較活躍，目前最流行的技術(shù)主要有微軟的 Passport 技術(shù)，其中微軟的 Passport 技術(shù)實(shí)際上是一種 Web Service，它是由微軟公司控制的中央統(tǒng)籌式的單一登陸服務(wù)。 自由聯(lián)盟（Liberty Alliance）是由SUN、IBM、HP、Intel、Oracle等150多家公司和機(jī)構(gòu)組成的一個(gè)圍繞身份認(rèn)證的技術(shù)，該聯(lián)盟的宗旨是創(chuàng)建一個(gè)具有開(kāi)放性、聯(lián)合的、單一身份識(shí)別的解決方案。與微軟的Passport集中認(rèn)證不同，自由聯(lián)盟采用的是一種稱為聯(lián)邦認(rèn)證（Federated Identity）的機(jī)制，即自由聯(lián)盟中的身份提供者不唯一，而是可以相互獨(dú)立存在的，使用聯(lián)邦認(rèn)證的好處是在有可以避免因單點(diǎn)故障而導(dǎo)致的系統(tǒng)癱瘓。自由聯(lián)盟相關(guān)協(xié)議的基礎(chǔ)和核心是SAML（Security Assertion Markup Language 安全斷言標(biāo)記語(yǔ)言） ?！　⊥瑫r(shí)隨著統(tǒng)一身份認(rèn)證研究的深入和較高的商業(yè)意義，目前已經(jīng)出現(xiàn)了很多商用軟件和產(chǎn)品，專門(mén)的SSO商業(yè)軟件主要有：Netgrity 的Siteminder（已被CA收購(gòu)） 、Novell公司的iChain、RSA公司的ClearTrust等。還有門(mén)戶產(chǎn)品供應(yīng)商自己的 SSO產(chǎn)品如BEA的WLES、IBM的Tivoli　Access　Manager、SUN公司的identity 　server、Oracle 公司的OID等。這些商業(yè)軟件一般適用于客戶對(duì)SSO 的需求很高，并且企業(yè)內(nèi)部采用 COTS軟件OMINO、SAP、Sieble的系統(tǒng)。熊海斌：基于 Web Service 的統(tǒng)一身份認(rèn)證系統(tǒng)的研究與實(shí)現(xiàn)采用這些商用軟件一般都要對(duì)要集成的系統(tǒng)做些改造，如在要集成的系統(tǒng)上安裝代理，首先統(tǒng)一這些系統(tǒng)的認(rèn)證方式，然后才能實(shí)現(xiàn)SSO，相對(duì)比較麻煩。另外，也有很多開(kāi)源組織從事SSO的研究如JOSSO、OPENSSO 、SOURCEID等?！　?而在國(guó)內(nèi)，很多機(jī)構(gòu)和系統(tǒng)正在進(jìn)行統(tǒng)一身份認(rèn)證的改造，如電力、銀行、政府、高校等信息化比較先近的企業(yè)。 論文研究意義隨著社會(huì)信息化的發(fā)展，很多的企事業(yè)單位都建立了自己的獨(dú)立的網(wǎng)絡(luò)系統(tǒng)，其日常辦公也日益依賴于網(wǎng)絡(luò)。在這樣的局部的網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)之上，企事業(yè)單位也陸續(xù)建設(shè)了各種業(yè)務(wù)應(yīng)用系統(tǒng)，其中不乏很多提供公共服務(wù)的系統(tǒng)，這些系統(tǒng)各自擁有一套權(quán)限管理機(jī)制和身份認(rèn)證方式。在這種情況下，一個(gè)用戶如果需要登錄不同的系統(tǒng)就需要采用多個(gè)賬號(hào)和密碼，不容易記憶，而很多用戶往往在不同系統(tǒng)中使用相同的賬號(hào)和密碼，這樣也不安全。不同系統(tǒng)采用自身的一套認(rèn)證和用戶管理機(jī)制，不利于企事業(yè)單位的統(tǒng)一管理。所謂統(tǒng)一身份認(rèn)證，就是用戶基于最初訪問(wèn)的一次身份認(rèn)證,就能對(duì)其被授權(quán)的資源進(jìn)行無(wú)縫訪問(wèn)，統(tǒng)一身份認(rèn)證是目前比較流行的企業(yè)業(yè)務(wù)整合的解決方案之一。統(tǒng)一身