论文部分内容阅读
随着信息化建设进程不断开展,电子政务作为经济与社会信息化的重要条件,在世界范围内发展迅速,政府各部门的政务应用系统也应运而生。电子政务内网门户是面向政府公务员办公的访问入口,并且需要集成许多各个职能部门提供的Web应用系统,这些系统各自拥有不同的身份认证和授权模块,并且开发平台和部署位置都不一致,这给政务一体化工作带来极大的因难。建立一种统一认证与授权系统,实现用户和应用服务的集中管理,成为急需解决的问题。本文的研究内容是建立在一个电子政务内网门户项目的背景之上,针对当前电子政务现状,通过身份认证技术、单点登录模型和访问控制机制的分析与研究,设计一种基于PKI的统一认证与授权系统,在身份认证和会话维持方面,使用基于数字证书的挑战/应答方式对用户进行身份认证,利用加密的会话Cookie维持中心认证服务器同客户端的会话;在服务授权和访问管理方面,政务内网中的应用系统及其提供的服务在中心认证服务器注册,由其集中管理,并结合基于经纪人的Kerberos模型和基于角色的访问控制机制进行授权,由中心认证服务器生成服务票据,用户通过服务票据访问Web应用系统;最后本文对设计的统一认证与授权系统的安全性也进行了简要的分析。在统一认证与授权系统的实现上,系统使用JavaEE(Java Enterprise Edition)为开发平台,以LDAP(Light Directory Access Protocol,轻量目录访问协议)目录服务器为数字证书的存储体建立CA(Certification Authority,认证机构)中心,独立提供应用服务器和用户数字证书的查询服务,以实现不同政务内网门户认证中心间的交叉认证;并对涉及到系统服务中的关键问题进行分析与设计。在系统集成方面,对于原有应用系统通过使用重定向的方式对其进行改造与集成,而对于新建系统通过使用安全Web Service同内网门户集成以进行单点登录和授权访问。本文通过对统一认证与授权系统的设计与实现,解决了用户信息无法统一,授权管理复杂以及资源难于共享的问题,对以后电子政务的建设有一定的现实的意义。