SSO模型研究及應用.pdf

1、在大型網(wǎng)站開發(fā)和實施過程中，絕大部分網(wǎng)站都實現(xiàn)分頻道開發(fā)和分布式部署。當系統(tǒng)按照分頻道開發(fā)和分布式部署后，雖然解決了網(wǎng)站集中運算和用戶并發(fā)訪問等問題，但是按傳統(tǒng)的做法，許多新問題就會出現(xiàn)，比如：用戶就需要多次登錄系統(tǒng)；各頻道獨立運行，容易形成信息孤島等。這樣，SSO(SingleSign—On)平臺就被提上同程。． 首先，本論文從SSO的研究背景出發(fā)，介紹SSO的基本概念，分類和工作原理，并指出了WEB-SSO的關鍵技術，即利用

2、session技術、cookie技術、代理技術來實現(xiàn)單點登錄和單點登出。同時詳細闡述SSO技術在國內(nèi)外發(fā)展歷史、技術方案和相關產(chǎn)品等。然后介紹網(wǎng)站的軟件體系架構，提出利用SSO技術來解決網(wǎng)站的分頻道開發(fā)和部署問題，分析SSO平臺實現(xiàn)的功能，包括統(tǒng)一用戶資料、單點登錄、單點注銷、注冊、修改用戶資料、查詢用戶資料、修改密碼、取回密碼、權限分配等功能，并提出SSO平臺是整個網(wǎng)站軟件中的基礎平臺。 為了解決SSO平臺的單點登錄，單點登出

3、等技術問題，論文先研究SSO的技術基礎：session技術、cookie技術、TCP/IP技術和xML技術，然后根據(jù)SSO的軟件功能架構設計了SSO平臺的設計模型，分析了SSO平臺各模塊的關系。并利用session技術、cookie技術、代理技術實現(xiàn)ticket在SSO服務器和各頻道服務器之間傳遞和共享，來解決SSO平臺的單點登錄、單點登出等技術問題，并通過授權中心、認證中心，審核校驗，安全管理等策略來保證SSO平臺與各頻道的之間的安全