基于webservice统一认证毕业论文开题报告.doc

黑龙江大学本科生毕业论文（设计）开题报告 学 院 软件工程学院 专 业 软件工程 姓 名 学号 报告日期 2011年2月 20日 论文（设计）题目 哈尔滨市公安局— 用户统一认证中心系统的设计与实现 指导教师 王琼 论文（设计）起止时间 2010年11月18 日至 2011 年 5月13日 （共20 周） 论文（设计）研究背景与意义 选题背景： 在北京邮电大学《The design and realizing of unified identity authentication system based on Web Service》论文中指出了Web Service统一认证系统在企业中的需求与特点： 随着信息技术的不断发展，企业已逐渐建立起多应用、多服务的IT架构，在信息化教案设中起到十分重要的作用。但是各信息系统面向不同管理方向，各有其对应的用户群体、技术架构、权限体系，限制了系统之间的信息共享和信息交换，形成的信息孤岛。同时，每一个信息系统的用户拥有不同的角色，需要操作不同的系统，难以对其需要和拥有的信息和操作进行综合处理，限制信息系统效率的发挥。在这种背景下统一认证管理系统式门户系统的一个重要组成部分。 统一身份管理将分散的用户和权限资源进行统一、集中的管理，统一认证管理的建设将帮助实现子系统的统一认证和单点登录，改变原有各业务系统中的分散式身份认证及授权管理，实现对用户的集中认证和授权管理，简化用户访问内部各系统的过程，使得用户只需要通过一次身份认证过程据可依访问具有相应权限的所有资源。保证了用户信息的安全性和一致性。 国内外关于同意认证的研究现状： ·国外： Microsoft于2002年6月6日宣布了一个新的Windows技术，代码名为“TrustBridge”。TrustBridge将使得企业能够“在应用和组织之间交换用户表示信息”。关于TrustBridge,Microsoft在技术和产品方面的动作主要包括： TrustBridge将使用Kerboros 5.0，这是按照最近的WS-Security的发展计划而定的。 TrustBridge将和Microsoft Active Directory 服务进行集成，以识别和共享用户标识。 Visual Studio.NET将以此升级以支持数字签名和SOAP消息加密。 .NET Server将投入使用，同时将通过Active Directory 和IIS来提供Passport。 作为Passport的对立方，以SUN为主导的Liberty Alliance Project 于2002年7月15日发布了它的第一个规范：开放联合网络身份验证规范。这是Liberty Alliance Project 为提供开放联合网络身份验证解决方案而迈出的第一步。这个1.0规范针对为提供优化的账号关联以及简单的登录功能而所需要的系统间的互操作性。通过这一规范，用户能够决定是否要将多个表示提供者所提供的账号进行关联，同时使得账号的使用对于消费者和商业试题都能更为方便，以充分显现成长中的 Web Services空间。 Microsoft Passport 已经比较成熟，但是该服务需要使用Microsoft Hotmail和Microsoft MSN Network中基本的身份认证系统。 ·国内： 与浏览器相关的认证服务体系。例如：上海交通大学网络信息中心开发的用户认证体系。本系统严重依赖于浏览器Cookie的设置，如果强制指定浏览器拒绝Cookie，将无法使用jAccount进行登录；另外系统本身安全性问题没有考虑。 基于LDAP的统一身份认证系统。这类系统采用了LDAP技术提高了系统可用性和可靠性，也避免了与浏览器相关的问题，同时缩短响应时间；系统采用了TLS和SASL保证信息传输的安全性。但是，系统并没有解决谁可以调用认证服务，调用认证服务的用户与其自己声称的身份是一只的，同时此认证系统本身与别的系统集成起来不如基于Web Service的认证系统那样方便。 在Web Service集成技术提出之前，LDAP方案确实是同一身份认证的较好方案，不少单位都给予LDAP建立了自己的认证系统。但是，随着Web Service技术在系统集成中的普及，基于Web Service技术的统一认证系统体现出了自己的优势，例如：基于Web Service技术的统一认证采用数据库技术，与数据库存储系统的无关性，基于LDAP的系统严重依赖于基于目录的树形数据结构;基于Web Service的系统和别的应用系统集成起来很方便等等。 总之，在国外，基