川煤集团统一认证系统设计与实现.pdf

论文题目 川煤集团统一认证系统设计与实现 专业学位类别 工 程 硕 士 学 号 200991250314 作 者 姓 名 杨 丽 指 导 教 师 金燕华 教 授 分类号 密级 UDC注1 学 位 论 文 川煤集团统一认证系统设计与实现 （题名和副题名） 杨 丽 （作者姓名） 指导教师 金燕华 教 授 电子科技大学 成 都 李子清 高 工 四川威斯腾物流有限公司 成 都 （姓名、职称、单位名称） 申请学位级别 硕士 专业学位类别 工 程 硕 士 工程领域名称 软件工程 提交论文日期 2014.3.1 论文答辩日期 2014.5.20 学位授予单位和日期 电子科技大学 2014 年 6 月 25 日 答辩委员会主席 评阅人 注 1：注明《国际十进分类法 UDC》的类号。

RESEARCH ON THE DESIGN AND IMPLEMENTATION OF SICHUAN COAL GROUP UNIFIED AUTHENTICATION SYSTEM A Master Thesis Submitted to University of Electronic Science and Technology of China Major: Master of Engineering Author: LiYang Advisor: JinYanHua School : School of Management and Economics 0 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果据我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含为获得或其它教育机构的学位或证书而使用过的材料与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意 作者签名： 日期： 年 月 日 论文使用授权 本学位论文作者完全了解有关保留、使用学位论文的规定，有权 保留并向国家有关部门或机构送交论文的复印件和磁盘，允许论文被 查阅和借阅。

本人授权可以将学位论文的全部或部分内容编入有关数 据库进行检索，可以采用影印、缩印或扫描等复制手段保存、汇编学 位论文 （保密的学位论文在解密后应遵守此规定） 作者签名： 导师签名： 日期： 年 月 日 摘 要 I 摘 要 随着全球信息化、网络化的迅猛发展，我国许多大中型企业开始重视企业信息化的管理，同时企业的信息化发展也逐渐的趋近于成熟化，并且企业信息管理系统也应向整合统一的方向发展在信息化建设的各个领域建设中，将会出现越来越多的信息化管理和网络共享的应用，而这些的应用将会涉及到很多敏感的政治商业信息、复杂的网络结构和广泛的应用服务，这就要求系统在用户登录时进行身份验证要求和严格的访问权限控制在多应用系统的并存条件下，对于用户的身份、集中管理权限以及单点登录系统都必须统一认证及授权管理系统来实现它的实现不仅解决了可能存在的用户定义时出现的不一致现象，权限的管理不简单、结构管理不明晰以及系统的应用出口多等等这些都是用户群在企业的信息化过程中有的问题处理了在建设信息化的过程中的用户群组织不明细、不简单的权限管理以及对用户的定义不一样还有应用出口多样的问题，这些也是可以为集团的信息化变革建造一个良好的平台。

本论文的撰写将川煤集团的实际情况作为依据，通过对统一身份认证技术、单点登录认证等关键技术的研究，详细阐述和分析了单点登录的原理由于企业内部各个应用系统的内部架构方式形式种种，认证方法和权限设置各不相同因此本文结合川煤集团的各应用系统的架构，运用单点登录技术，将各平台系统用户统一管理，实现系统用户统一认证用户在相应用系统进行登录时，就自动定位到用户统一身份认证系统中，完成统一认证该系统具有如下几个特点：用户只需要在统一身份认证系统入口处进行一次身份认证，就可以方便的访问其它有权访问的应用系统访问应用系统时，用户可以自动的获得访问该应用系统所需要的身份信息，并且使用系统认证过滤功能，完成用户自动登录，这样就实现了用户单点即可登录的功能为实现用户进行单点就可以实现登录的功能需要系统的认证以及用户的身份信息进行过滤完成用户的信息不仅仅储存在统一的用于存储身份的数据库中，还有每一个应用系统之中，这样将用户的信息同时进行集中和分散的保存管理的方法就使得用户的信息得到更加好的保护，同时也使得原来的系统的改动达到最小通过身份过滤器与统一认证系统的交互实现用户在应用系统处的自动登录，这种设计方案非常便于部署和实施，有利于企业内部应用系统的升级改造，具有良好的集成性和可扩展性。

关键词关键词：统一身份认证，认证授权，单点登录ABSTRACT II ABSTRACT With the rapid development of global information, network,development of the large and medium-sized enterprise information Chinese entering the mature stage, enterprise information system to the important stage of integrative. More and more information management and network sharing is used in various construction fieIds, but political and commercial information of complex network structure, extensive application services, sensitive, not only required to authenticate the identity of the user, but also to the user's access rights to strictly control and verification.Design of unified authentication and authorization management system and meet the coexistence of multi application system, need to focus on management user identity, authority and single point login, the user information construction process definition is inconsistent, organization management, rights management and application of complex system problems such as export diversity, also provides a a convenient platform for the information construction of enterprises. This paper will be combined with the actual situation in Sichuan coal group, through the research on the key technology of the unified identity authentication, single sign on authentication, a detailed description and analysis of the principle of single sign on. Due to the internal structure of the enterprise internal each application system mode of various types, authentication method and Perms settings are different. Therefore, combined with the coal group of each application system architecture, using the single sign on technology, the platform of unified user management, implementation of unified authentication system. Login user in the application system, automatic positioning to the unified identity authentication system, unified authentication. The system has the following characteristics: the user needs only one identity authentication in the unified identity authentication system entrance, can be applied to system and convenient access to other access. To access the application system, the user can automatically get access to the application system need identity information, and use the system authentication filter function, complete the user is automatically logged, so as to achieve single sign function. In addition to save the user on the unified identity information database of identity information, each application system database is also stored in the user's identity information, the user information both centralized and decentralized storage management enables the user information more secure, the original application syst。