【正文】 .......................................................................................................................................26 統(tǒng)一認證 ...............................................................................................................................................27 統(tǒng)一認證管理系統(tǒng) ...............................................................................................................................29第五章 系統(tǒng)詳細設計與實現 .................................................................................................................................30 數據庫設計 ...................................................................................................................................................30 系統(tǒng)實現 .......................................................................................................................................................36 用戶權限控制 .......................................................................................................................................36 Web Service 服務器的設計與部署 ......................................................................................................37 系統(tǒng)接口設計 .......................................................................................................................................38 JavaWeb 客戶端的開發(fā) .......................................................................................................................41 管理系統(tǒng)功能設計 ...............................................................................................................................42 系統(tǒng)通用性分析 ...........................................................................................................................................49 跨平臺與語言通用性分析 ...................................................................................................................49 通信通用性分析 ...................................................................................................................................49 應用系統(tǒng)管理通用性分析 ...................................................................................................................49 接口服務通用性分析 ...........................................................................................................................50第六章 系統(tǒng)測試與評價 .........................................................................................................................................51 系統(tǒng)的測試 ...................................................................................................................................................51 用戶權限控制測試 ...............................................................................................................................51 JavaWeb 客戶端測試 ...........................................................................................................................52 系統(tǒng)安全評價 ...............................................................................................................................................54 安全性評價 ...........................................................................................................................................54 完整性評價 ............................................................................................................................................55 保密性評價 ...........................................................................................................................................55第七章 結束語 .........................................................................................................................................................57 本文工作總結 ...............................................................................................................................................57 統(tǒng)一身份認證系統(tǒng)的應用前景 ...................................................................................................................58致謝 ...........................................................................................................................................................................60參考文獻 ...................................................................................................................................................................60熊海斌：基于 Web Service 的統(tǒng)一身份認證系統(tǒng)的研究與實現第一章　緒論 論文研究背景隨著因特網的飛速發(fā)展，,基于 B/S(瀏覽器/服務器 ) 結構的企業(yè)應用軟件也得到了快速發(fā)展，各種應用系統(tǒng)已經應用到很多企業(yè)的生產管理活動中去，為企業(yè)提高工作效率和管理水平做出了巨大的貢獻。但是，由于企業(yè)受業(yè)務、自身條件和當時軟件技術的影響,這些不同的系統(tǒng)往往是在不同的時期建設起來的，運行在不同的平臺上。各系統(tǒng)也許是由不同廠商開發(fā)的，使用了各種不同的技術和標準。每個應用系統(tǒng)都有自己獨立的一套身份驗證機制,采取分散登錄、分散管理。又由于針對企業(yè)應用各系統(tǒng)的聯(lián)系十分緊密,各用戶需要使用大多數的系統(tǒng)。如果不使用統(tǒng)一是身份認證，勢必造成企業(yè)的工作人員在實際工作中要頻繁地在各個系統(tǒng)登錄和注銷，嚴重影響了生產效率；同時，很多系統(tǒng)都要維持一個用戶身份信息是很麻煩的。因此，信息系統(tǒng)急需建立一個統(tǒng)一的身份認證系統(tǒng),以保證用戶操作的方便和應用系統(tǒng)的安全。 目前，關于統(tǒng)一身份認證的研究在國外比較活躍，目前最流行的技術主要有微軟的 Passport 技術，其中微軟的 Passport 技術實際上是一種 Web Service，它是由微軟公司控制的中央統(tǒng)籌式的單一登陸服務。 自由聯(lián)盟（Liberty Alliance）是由SUN、IBM、HP、Intel、Oracle等150多家公司和機構組成的一個圍繞身份認證的技術，該聯(lián)盟的宗旨是創(chuàng)建一個具有開放性、聯(lián)合的、單一身份識別的解決方案。與微軟的Passport集中認證不同，自由聯(lián)盟采用的是一種稱為聯(lián)邦認證（Federated Identity）的機制，即自由聯(lián)盟中的身份提供者不唯一，而是可以相互獨立存在的，使用聯(lián)邦認證的好處是在有可以避免因單點故障而導致的系統(tǒng)癱瘓。自由聯(lián)盟相關協(xié)議的基礎和核心是SAML（Security Assertion Markup Language 安全斷言標記語言） ?！　⊥瑫r隨著統(tǒng)一身份認證研究的深入和較高的商業(yè)意義，目前已經出現了很多商用軟件和產品，專門的SSO商業(yè)軟件主要有：Netgrity 的Siteminder（已被CA收購） 、Novell公司的iChain、RSA公司的ClearTrust等。還有門戶產品供應商自己的 SSO產品如BEA的WLES、IBM的Tivoli　Access　Manager、SUN公司的identity 　server、Oracle 公司的OID等。這些商業(yè)軟件一般適用于客戶對SSO 的需求很高，并且企業(yè)內部采用 COTS軟件OMINO、SAP、Sieble的系統(tǒng)。熊海斌：基于 Web Service 的統(tǒng)一身份認證系統(tǒng)的研究與實現采用這些商用軟件一般都要對要集成的系統(tǒng)做些改造，如在要集成的系統(tǒng)上安裝代理，首先統(tǒng)一這些系統(tǒng)的認證方式，然后才能實現SSO，相對比較麻煩。另外，也有很多開源組織從事SSO的研究如JOSSO、OPENSSO 、SOURCEID等?！　?而在國內，很多機構和系統(tǒng)正在進行統(tǒng)一身份認證的改造，如電力、銀行、政府、高校等信息化比較先近的企業(yè)。 論文研究意義隨著社會信息化的發(fā)展，很多的企事業(yè)單位都建立了自己的獨立的網絡系統(tǒng)，其日常辦公也日益依賴于網絡。在這樣的局部的網絡系統(tǒng)基礎之上，企事業(yè)單位也陸續(xù)建設了各種業(yè)務應用系統(tǒng)，其中不乏很多提供公共服務的系統(tǒng)，這些系統(tǒng)各自擁有一套權限管理機制和身份認證方式。在這種情況下，一個用戶如果需要登錄不同的系統(tǒng)就需要采用多個賬號和密碼，不容易記憶，而很多用戶往往在不同系統(tǒng)中使用相同的賬號和密碼，這樣也不安全。不同系統(tǒng)采用自身的一套認證和用戶管理機制，不利于企事業(yè)單位的統(tǒng)一管理。所謂統(tǒng)一身份認證，就是用戶基于最初訪問的一次身份認證,就能對其被授權的資源進行無縫訪問，統(tǒng)一身份認證是目前比較流行的企業(yè)業(yè)務整合的解決方案之一。統(tǒng)一身