论文部分内容阅读
近年来,随着企业信息化建设的不断进步以及互联网技术的发展,很多企业在不同阶段开发出了多个应用系统。这些系统可能是跨平台跨域的,都有其独立的安全验证机制。在企业进行企业应用集成(EAI)的时候,这些安全机制就成为了集成的阻碍。多个认证系统的出现使管理成本增加,并且安全策略也越来越难以实施。用户需要登录的系统增多,受到非法截获和破坏的可能性也随之增大,安全性也相应降低。因此,如何为用户提供快捷安全的认证与授权已经成为企业应用集成必须考虑的关键问题之一。为了解决分散环境下的统一用户认证与授权,许多企业和组织对单点登录技术(Single Sign-On,SSO)进行了大量研究。单点登录的基本思想是把复杂的安全策略转变为单点登录服务,所有的安全算法在单点登录服务器上都体现为给定域的一个独立的安全认证点,即使用户需要访问不同的系统模块,也只需要登录一次,随后就可以对所有被授权的业务系统进行无缝的访问。单点登录的好处显而易见,但是实现时有较高的难度。目前,单点登录主要是由各中间件厂商在提供应用服务器集群时提供一种认证信息共享机制,各厂商如IBM、Oracle,BEA,WebSphere等都提供了基于各自产品的SSO解决方案。但由于在最初设计时并没有充分考虑到将来出现的跨应用、跨中间件、跨平台的安全集成需求,仅仅提供一个基于自身产品的解决思路或给出一些与第三方产品结合的方案,在使用时给开发人员和管理人员带来了较高的难度。一些安全厂商也开发了一些安全产品支持某种程度的安全集成。但是这些产品的配置和使用都相对比较复杂,也不成熟。也就是说还没有一个通用的、易实现的SSO的解决方案。为了解决传统单点登录效率不高,不能实现跨平台,跨中间件,扩展和通用性不强,使用复杂等缺点,本文结合Web Services和JAAS,LDAP等技术特点提出了一种较为通用的SSO模型,并根据该模型实现了JWSSO组件。该JWSSO组件具有通用、跨平台、易扩展以及安全认证可插拔式等优点,能够很容易应用到企业应用集成中。