數(shù)字化校園統(tǒng)一身份認證系統(tǒng)的模型研究與實現(xiàn).ppt_第1頁
數(shù)字化校園統(tǒng)一身份認證系統(tǒng)的模型研究與實現(xiàn).ppt_第2頁
數(shù)字化校園統(tǒng)一身份認證系統(tǒng)的模型研究與實現(xiàn).ppt_第3頁
數(shù)字化校園統(tǒng)一身份認證系統(tǒng)的模型研究與實現(xiàn).ppt_第4頁
數(shù)字化校園統(tǒng)一身份認證系統(tǒng)的模型研究與實現(xiàn).ppt_第5頁
已閱讀5頁,還剩29頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

數(shù)字化校園統(tǒng)一身份認證系統(tǒng)的模型研究與實現(xiàn),專 業(yè):軟件工程 姓 名:聶坤苗 日 期:2009.5.25,;;,內(nèi)容概要,課題研究背景及意義 統(tǒng)一身份認證集成中存在的問題 本文的解決思路 實驗及其結果 系統(tǒng)的具體實現(xiàn) 未來的工作,課題研究背景及意義,隨著應用系統(tǒng)開發(fā)的迅速發(fā)展,各應用系統(tǒng)都有了自己的身份認證機制,采用了各種不同的身份認證技術,這給用戶的使用和管理都帶來了很大的難題。用戶在不同應用系統(tǒng)之間切換時,必須重復登錄 。,課題研究背景及意義,各院校正向著數(shù)字化校園的目標不斷探索前進,一個能夠集成校園網(wǎng)內(nèi)所有服務并且具有安全的統(tǒng)一身份認證功能的數(shù)字化解決方案就成為了當今校園網(wǎng)應用及時的熱點研究領域。,身份認證相關技術,Kerberos:由認證服務器AS 、票據(jù)服務器TGS組成,安全性較高 LDAP :輕量級目錄訪問協(xié)議 ,按照樹狀信息組織模式,實現(xiàn)信息管理和服務接口的一種方法,不同于關系數(shù)據(jù)庫,具有更高的讀取效率 ICE中間件:適合所有的異構網(wǎng)絡環(huán)境,客戶端和服務器端可以用不同的程序語言實現(xiàn),運行在不同的操作系統(tǒng)和不同體系結構的機器上,1.單一的認證模型存在不足: 網(wǎng)關模型的缺點:存在制約性,統(tǒng)一身份認證集成中存在的問題,1.單一的認證模型存在不足: 代理模型的缺點:用戶登陸憑證本地存儲,容易泄漏,統(tǒng)一身份認證集成中存在的問題,1.單一的認證模型存在不足: 經(jīng)紀人模型缺點:工作量較大,統(tǒng)一身份認證集成中存在的問題,2.認證接口的靈活性問題 3.存在跨平臺、跨開發(fā)框架的問題,統(tǒng)一身份認證集成中存在的問題,本文的解決思路,基于三層架構的身份認證模型的提出: 應用層:統(tǒng)一身份認證平臺的服務對象 服務層:Kerberos認證思想,基于角色的訪問 控制 數(shù)據(jù)層:構建共享數(shù)據(jù)平臺,用戶身份數(shù)據(jù)庫 與外部數(shù)據(jù)源的同步,本文的解決思路,本文的解決思路,一、應用層 認證接口的客戶端與平臺的服務接口的服務端進行交互 。 例如 J2EE應用 NET應用 PHP應用,本文的解決思路,二、服務層:,Kerberos認證機制,本文的解決思路,三、數(shù)據(jù)層,通過差異視圖實現(xiàn)外部數(shù)據(jù)源與LDAP用戶數(shù)據(jù)庫的同步,底層數(shù)據(jù)平臺具有更好的維護性,本文的解決思路,高效率: 與LDAP目錄服務結合 細粒度: RBAC基色進行職責分離,細粒度的RBAC訪問控制,本文的解決思路,三層架構模型的認證接口采用中間件通信: 幾種相關技術的比較: COM/DCOM JavaBeans CORBA Web Service ICE,實驗及其結果,一、對系統(tǒng)建模和分析,實驗及其結果,二、建立了多優(yōu)先級非搶占M/M/n隊列模型,得出了一組衡量中間件性能的指標 隊列平均長度 服務窗口數(shù) 消息排隊等待時間 消息在系統(tǒng)中的逗留時間,實驗及其結果,三、系統(tǒng)能夠處于平衡狀態(tài)的條件,消息排隊等待時間,實驗及其結果,不同窗口數(shù)的平均等待時間表,實驗及其結果,實驗及其結果,服務窗口數(shù)n=5。此時滿足系統(tǒng)平衡條件,而且在此值之后,等待時間隨窗口數(shù)變化不大 。 實驗驗證了較短等待時間和服務窗口數(shù)的選取之間的關系,以使系統(tǒng)達到最佳平衡狀態(tài),達到了理論與實踐相結合的效果 。,系統(tǒng)的具體實現(xiàn),單點登錄流程設計 LDAP目錄結構設計 API接口設計 認證接口實現(xiàn),系統(tǒng)的具體實現(xiàn),單點登錄流程設計,系統(tǒng)的具體實現(xiàn),LDAP目錄結構設計,系統(tǒng)的具體實現(xiàn),API接口設計 JSP、ASP、PHP、Java、C、C#、VB等多種語言的接口,系統(tǒng)的具體實現(xiàn),認證接口實現(xiàn),系統(tǒng)演示,系統(tǒng)演示,系統(tǒng)演示,認證系統(tǒng)性能測試,并發(fā)對比表,認證系統(tǒng)性能測試,在100并發(fā)和200并發(fā)的時候,服務器處理能力都穩(wěn)定在54個TPS。隨著并發(fā)用戶的增加處理能力并沒有增強,說明統(tǒng)一身份認證系統(tǒng)單位時間的處理能力基本上是固定。相應的在并發(fā)用戶較大的情況下登錄成功需要花費的時間較長。,未來的工作,1對Kerberos加密算法的進一步研究和改進,提高安全性。 2分布式的身份認證交互模式要求也越來越高,因此分布式身份認證模型需要不斷發(fā)展和完善。 3Web Service在身份認證中已經(jīng)是一項比較完善的機制,可以解決跨域的認證

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論