基于SAML統(tǒng)一認證的短彩信平臺關鍵技術研究及應用.pdf

1、隨著現代通信技術的發(fā)展,短彩信服務在很多行業(yè)都得到了廣泛應用。短彩信業(yè)務采用存儲轉發(fā)、實時監(jiān)測的機制,提供可靠、低開銷的無線數據服務,滿足用戶在資源受限的無線網絡和設備中使用的要求。通過使用短彩信平臺,可以成功解決企事業(yè)單位各部門、各科室及員工間交流溝通的問題,全面實現電腦與電腦、電腦與移動終端間的快捷信息互通。不過,當其它業(yè)務系統(tǒng)需要利用短彩信服務發(fā)布通知、傳達信息時,每次要求用戶輸入登錄信息是難以接受的,此舉極大降低了短彩信平臺的使

2、用效率。因此,引入可靠的統(tǒng)一身份認證機制,使用戶跨業(yè)務系統(tǒng)高效使用信息服務成為可能。
　　本文從短彩信平臺的實際業(yè)務出發(fā),在詳細需求分析的基礎上,對信息上下行服務、基于SAML統(tǒng)一身份認證和權限控制過程中的關鍵技術進行研究,并對短彩信平臺進行最終的設計與實現。該平臺的設計和實際運行為進一步整合單位信息系統(tǒng)資源及訪問權限控制提供了一種可行的解決方案。
　　本文的主要工作如下:
　?、僭趯Χ滩市牌脚_業(yè)務需求充分調研的基礎上

3、,采用分層思想將系統(tǒng)設計為服務接口層、數據訪問層、業(yè)務邏輯層和界面表現層,并對各層進行了詳細設計。
　?、诮Y合具體業(yè)務系統(tǒng)中的訪問權限對傳統(tǒng)RBAC模式進行擴展,提出一種基于RBAC擴展權限的管理模式以控制用戶授權;對WebService實現信息上下行服務封裝和調用的原理進行研究,通過ADO.NET對底層數據庫訪問方法進行封裝。
　?、弁ㄟ^研究當前跨業(yè)務系統(tǒng)信息服務在身份認證上的局限性,在分析現有單點登錄技術基礎上,針對資源