基于CAS協(xié)議的安全單點(diǎn)登錄技術(shù)的研究與應(yīng)用.pdf

1、企業(yè)信息化建設(shè)的不同階段開發(fā)了多個(gè)應(yīng)用系統(tǒng)，它們有著獨(dú)立的安全認(rèn)證和用戶管理機(jī)制，這些機(jī)制阻礙了應(yīng)用系統(tǒng)的集成。單點(diǎn)登錄技術(shù)使得用戶在訪問多個(gè)系統(tǒng)的受限資源時(shí)，只需進(jìn)行一次登錄和身份驗(yàn)證，不用重復(fù)登錄，用戶安全信息轉(zhuǎn)換為電子身份后自動(dòng)地傳遞到多個(gè)系統(tǒng)，從而提高工作效率和安全性。
　　集中認(rèn)證服務(wù)（Central Authentication Service，CAS）協(xié)議是由Yale大學(xué)設(shè)計(jì)的開源協(xié)議?；贑AS協(xié)議的單點(diǎn)登錄，在安

2、全性上，使用具有更高安全性的票據(jù)驗(yàn)證用戶和應(yīng)用服務(wù)，保證用戶信息不在應(yīng)用系統(tǒng)間傳遞。在適用性上，它支持多種客戶端，如Java、Perl、Jsp、Asp、Php、Apache和PAM模塊，方便應(yīng)用程序集成。國內(nèi)外眾多的高校、科研院所和企業(yè)紛紛采用CAS協(xié)議實(shí)現(xiàn)單點(diǎn)登錄，同時(shí)CAS協(xié)議本身也在不斷的擴(kuò)充和完善中。
　　本文采用基于CAS協(xié)議的單點(diǎn)登錄，在實(shí)際的信息門戶中集成論壇、博客、新聞評(píng)論和房產(chǎn)信息等應(yīng)用系統(tǒng)。主要研究的內(nèi)容和解決

3、的問題如下：
　　1.單點(diǎn)登錄的基礎(chǔ)理論和關(guān)鍵實(shí)現(xiàn)技術(shù)研究。
　　2.CAS協(xié)議及其認(rèn)證流程研究。
　　3.提出基于CAS協(xié)議的單點(diǎn)登錄的模型并加以實(shí)現(xiàn)。擴(kuò)展CAS服務(wù)器的功能使其支持用戶管理、角色管理、權(quán)限管理、應(yīng)用系統(tǒng)管理、日志管理和基于角色的訪問控制。
　　4.分析單點(diǎn)登錄系統(tǒng)中權(quán)限策略的變化，實(shí)現(xiàn)集中認(rèn)證和單點(diǎn)登錄，并就登出管理提出了改進(jìn)方案。
　　5.總結(jié)CAS服務(wù)器的部署方案和CAS客戶端的集成