基于AOP的集中身份認證系統(tǒng)的研究與實現.pdf

1、隨著電子通信以及計算機技術的飛速發(fā)展，通信網絡規(guī)模逐漸增大，網絡資源安全問題日益突出。如何高效，安全的管理大量的網絡設備和主機成為電信運營商們急于需要解決的問題。身份認證，作為保護網絡信息資源的第一道大門，在安全系統(tǒng)中占有極其重要的地位。集認證、授權、審計和單點登錄等要素的集中身份認證的思想已經成為身份認證技術的發(fā)展趨勢。盡管用于網絡設備集中身份認證的協議早已出現并成熟，如RADIIJS,TACACS+，但由于在電信運營商的實際網絡環(huán)境

2、中，存在著不同廠家不同型號的設備，它們對于這些協議的支持情況不同，難以實現統(tǒng)一高效的管理。 本文針對前面所述的身份認證技術的發(fā)展趨勢和電信運營商的實際網絡環(huán)境，旨在建立一個能夠對用戶訪問各種網絡設備和主機的行為進行統(tǒng)一的認證、授權和審計的平臺。同時，為了提高系統(tǒng)的靈活、可擴充性，提高開發(fā)和維護的效率，本文將AOP技術應用到系統(tǒng)的實現中，設計并實現了一個基于AOP技術的集中身份認證系統(tǒng)。 本文首先介紹了電信網絡中身份認證技

3、術的概況和發(fā)展趨勢，分析了電信網絡運營商的實際網絡環(huán)境，提出了基于AOP技術實現集中身份認證系統(tǒng)的思想。 接著討論了論文中應用的協議和關鍵技術，包括：集中認證的相關協議(RADIUS和TACACS+)以及AOP技術。分別介紹了RADIUS和TACACS+的工作方式和特點，以及AOP的發(fā)展歷史，實現原理和當下流行的幾種實現。 繼而給出了基于AOP的集中身份認證系統(tǒng)的整體設計方案，包括主要功能點(認證、授權、審計和單點登錄等