版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、隨著企業(yè)信息化建設(shè)的不斷進(jìn)步及互聯(lián)網(wǎng)技術(shù)的發(fā)展,很多企業(yè)都開發(fā)了各類Web應(yīng)用系統(tǒng)。這些Web應(yīng)用技術(shù)實現(xiàn)方式也大多不盡相同,甚至可能采用了不同的開發(fā)語言,并且這些系統(tǒng)有著各自的安全驗證機(jī)制。一方面、如果用戶根據(jù)業(yè)務(wù)需要訪問多個應(yīng)用系統(tǒng),則該用戶不但要面對多個系統(tǒng)的登錄界面,而且還要記憶許多的用戶名和密碼。另一方面、每個應(yīng)用系統(tǒng)有各自的身份管理體系,且互不信任。系統(tǒng)管理員不得不分別維護(hù)這些應(yīng)用系統(tǒng)中的用戶信息,從而保證數(shù)據(jù)的一致性。如何
2、解決這個問題,單點(diǎn)登錄,對企業(yè)來說不為一個最好的選擇。它為企業(yè)或機(jī)構(gòu)構(gòu)建了統(tǒng)一數(shù)據(jù)訪問平臺,實現(xiàn)了用戶只需登錄一次,而訪問多個相關(guān)系統(tǒng)。即通過一個應(yīng)用中的安全驗證后,再訪問其他應(yīng)用系統(tǒng)時,則不再需要重新登錄。
本文介紹了單點(diǎn)登錄的基本知識,如單點(diǎn)登錄流程,分類和優(yōu)缺點(diǎn)。之后系統(tǒng)地闡述了角色訪問控制模型的相關(guān)內(nèi)容,如RBAC基本概念,RBAC96模型,RBAC97模型等。接著本文在第四章介紹了兩個單點(diǎn)登錄框架CAS和JOSS
3、O,并基于JOSSO框架對單點(diǎn)登陸進(jìn)行了詳細(xì)設(shè)計。最后,本文對原有單點(diǎn)登陸系統(tǒng)提出了一種改進(jìn),即利用角色轉(zhuǎn)換規(guī)則將現(xiàn)有的職能角色轉(zhuǎn)換成各個系統(tǒng)中所規(guī)定的權(quán)限角色,并做了系統(tǒng)實現(xiàn)。
加入角色轉(zhuǎn)換規(guī)則的單點(diǎn)登錄有以下優(yōu)點(diǎn):第一、減小數(shù)據(jù)庫關(guān)聯(lián)和操作的開銷,數(shù)據(jù)庫只需要存儲職員基本信息,所在部門和職能角色。第二、繼承了SOA思想,使得系統(tǒng)權(quán)限分配與用戶基本信息相互分離,只通過接口來調(diào)用服務(wù)。第三、減少用戶攜帶票據(jù)的信息量,增加了
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 一種基于身份聯(lián)合的Web單點(diǎn)登錄系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 一種基于多種身份認(rèn)證方式單點(diǎn)登錄系統(tǒng)的實現(xiàn).pdf
- 一種單點(diǎn)登錄認(rèn)證模型的設(shè)計及應(yīng)用.pdf
- 企業(yè)級應(yīng)用中,用戶管理和單點(diǎn)登錄的研究和實現(xiàn)——裁剪化的RUP實踐.pdf
- 基于兩種策略的單點(diǎn)登錄系統(tǒng)設(shè)計與實現(xiàn).pdf
- 基于企業(yè)門戶的單點(diǎn)登錄研究與實現(xiàn).pdf
- 企業(yè)門戶單點(diǎn)登錄系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 基于LDAP單點(diǎn)登錄服務(wù)的設(shè)計與實現(xiàn).pdf
- 基于證書的單點(diǎn)登錄系統(tǒng)設(shè)計與實現(xiàn).pdf
- 企業(yè)門戶單點(diǎn)登錄的研究與實現(xiàn).pdf
- 基于novell am的單點(diǎn)登錄設(shè)計與實現(xiàn)
- 基于門戶的單點(diǎn)登錄系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 基于webservice的單點(diǎn)登錄系統(tǒng)的設(shè)計與實現(xiàn)
- 基于web服務(wù)單點(diǎn)登錄設(shè)計與實現(xiàn)
- 基于.net的web單點(diǎn)登錄系統(tǒng)設(shè)計與實現(xiàn)
- 一種企業(yè)級數(shù)據(jù)分析服務(wù)系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 基于SAML和身份映射的單點(diǎn)登錄系統(tǒng)設(shè)計與實現(xiàn).pdf
- 一種基于負(fù)載均衡的高可用登錄機(jī)制的設(shè)計與實現(xiàn).pdf
- 基于Web的單點(diǎn)登錄統(tǒng)一認(rèn)證系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 一個單點(diǎn)登錄系統(tǒng)的設(shè)計與實現(xiàn).pdf
評論
0/150
提交評論