基于SAML統(tǒng)一認證的短彩信平臺關(guān)鍵技術(shù)研究及應用.pdf

1、隨著現(xiàn)代通信技術(shù)的發(fā)展,短彩信服務(wù)在很多行業(yè)都得到了廣泛應用。短彩信業(yè)務(wù)采用存儲轉(zhuǎn)發(fā)、實時監(jiān)測的機制,提供可靠、低開銷的無線數(shù)據(jù)服務(wù),滿足用戶在資源受限的無線網(wǎng)絡(luò)和設(shè)備中使用的要求。通過使用短彩信平臺,可以成功解決企事業(yè)單位各部門、各科室及員工間交流溝通的問題,全面實現(xiàn)電腦與電腦、電腦與移動終端間的快捷信息互通。不過,當其它業(yè)務(wù)系統(tǒng)需要利用短彩信服務(wù)發(fā)布通知、傳達信息時,每次要求用戶輸入登錄信息是難以接受的,此舉極大降低了短彩信平臺的使

2、用效率。因此,引入可靠的統(tǒng)一身份認證機制,使用戶跨業(yè)務(wù)系統(tǒng)高效使用信息服務(wù)成為可能。
　　本文從短彩信平臺的實際業(yè)務(wù)出發(fā),在詳細需求分析的基礎(chǔ)上,對信息上下行服務(wù)、基于SAML統(tǒng)一身份認證和權(quán)限控制過程中的關(guān)鍵技術(shù)進行研究,并對短彩信平臺進行最終的設(shè)計與實現(xiàn)。該平臺的設(shè)計和實際運行為進一步整合單位信息系統(tǒng)資源及訪問權(quán)限控制提供了一種可行的解決方案。
　　本文的主要工作如下:
　　①在對短彩信平臺業(yè)務(wù)需求充分調(diào)研的基礎(chǔ)上

3、,采用分層思想將系統(tǒng)設(shè)計為服務(wù)接口層、數(shù)據(jù)訪問層、業(yè)務(wù)邏輯層和界面表現(xiàn)層,并對各層進行了詳細設(shè)計。
　?、诮Y(jié)合具體業(yè)務(wù)系統(tǒng)中的訪問權(quán)限對傳統(tǒng)RBAC模式進行擴展,提出一種基于RBAC擴展權(quán)限的管理模式以控制用戶授權(quán);對WebService實現(xiàn)信息上下行服務(wù)封裝和調(diào)用的原理進行研究,通過ADO.NET對底層數(shù)據(jù)庫訪問方法進行封裝。
　?、弁ㄟ^研究當前跨業(yè)務(wù)系統(tǒng)信息服務(wù)在身份認證上的局限性,在分析現(xiàn)有單點登錄技術(shù)基礎(chǔ)上,針對資源