一、应用LDAP实现企业信息资源统一管理(论文文献综述)
罗旋[1](2020)在《S省交通运输突发事件跨域数据协同流程优化与对策研究》文中研究说明S省交通运输信息化建设始于"九五"期间,到目前为止已经有了一定的基础,并且已经基本覆盖了下属的所有专业领域。在这二十多年中,信息化建设是一个逐步建设的过程,信息化应用是根据不同时期具体业务、具体需求,并且受限于当时的具体技术,由不同的承制方所承担。再加上交通运输行业涉及的业务广、专业多、人员多,而且信息化建设的过程中受到了体制、技术、认识、机制等诸多因素的影响,信息化的建设容易形成信息孤岛、数据孤岛、业务孤岛,从而形成不同专业领域、不同地域、不同部门的各信息系统的相对独立,出现业务不通、数据不通的现象。因此造成了交通运输行业数据资源的跨域数据发现难、跨域数据组织难、跨域数据使用难等特点,并且数据缺乏背景描述和关联描述,难以进行综合运用,数据资源利用程度低,数据的跨域协同分析能力较弱,对跨域的数据难以进行开发利用。现阶段以及未来的国家治理、政府部门治理开始以整体治理、综合治理为重点,在越来越要求政府部门精细化治理的当下,一件突发事件的发生很可能要多个行业、多个专业、多个部门进行协同治理,如果不能打通数据孤岛、迅速的完成数据协同,则不能很好的、及时的进行跨领域、跨部门的协作治理,不能为领导科学决策提供支撑。本文以S省交通运输行业突发事件的跨域数据协同流程为研究对象,对S省交通运输行业的信息化建设现状、数据治理现状进行分析,并结合实际情况分析了跨域数据协同的任务需求,分析了在线工作模式的需求和离线工作模式的需求。本文在对跨域数据协同流程的分析过程中,通过ESIA分析法、关键路径分析法对流程的主要问题进行了定位,并对问题进行归类后,提出了优化流程的设计思路,然后基于解决思路结合数据现状,对流程优化对策进行了研究,提出了多个技术手段以满足关键环节的优化设计。最后通过对流程优化结果和任务实例进行分析,验证了本文的优化设计和优化对策的可行性。本文在最后对交通运输行业突发事件的跨域数据协同流程的优化对策进行了总结和展望,分了了该对策的通用性以及技术扩展能力,本文的优化对策设计思路可以在其他领域进行移植,并可以与最新的技术进行结合以发挥更大的作用。
吴一丁[2](2018)在《基于LDAP的综合型CRM系统的设计与实现》文中研究指明发展迅猛的信息技术和互联网一直在改变世界,产业环境持续变化,市场竞争愈发激烈,越来越多的企业确定了以客户为根本、一切围绕客户的企业宗旨,而客户关系管理系统(CRM)作为一种高效、科学的管理系统,有助于企业最大限度地利用客户关系提高自身竞争力,大幅度提升企业与客户交互业务工作的效率,成为现代企业不可或缺的重要组织部分。本文设计实现一种集成了操作应用型CRM和分析型CRM的综合型CRM系统,负责企业与客户交互的业务工作及对客户数据的分析和客户价值的提取。操作应用型CRM主要通过业务流程的制定及实施,提升工作效率,完成业务工作;分析型CRM主要通过各种渠道获取客户数据,利用数据挖掘技术分析数据、拟定营销策略。本文采用SSH框架开发综合型CRM系统,包括系统管理、商机管理、客户管理等模块以及邮件服务、推送服务、权限等基础服务,采用数据挖掘技术进行客户关系建模以及数据分析。身处互联网时代的企业,拥有大量的企业系统,CRM系统需要与其它系统进行交互完成工作以获取数据,众多系统有各自的安全身份认证机制,加大了系统交互难度以及用户使用的安全性,本文研究了目录服务和单点登录原理,设计并实现了一套基于轻量级目录访问协议(Lightweight Directory Access Protocol,简称LDAP)目录服务的统一身份验证机制,并与CRM系统集成,使其安全、高效地完成多系统协同工作。
孙勇[3](2013)在《上海市区供电公司统一身份认证平台的设计与实现》文中进行了进一步梳理上海市区供电公司(以下简称市区公司)是从事上海市区范围电力输、配、售的特大型企业,由于业务多样性已经较早开展信息化的工作,信息网路技术和各项业务数据应用系统已经初步形成,并已实际应用。由于对信息访问有不同应用的需求,在各个应用系统中,许多用户都有一套不同的用户名和密码,各应用系统的用户身份管理和认证也是全部在各信息业务系统中完成的。另一方面,大量的非市区公司的用户在延伸到目前的应用系统内,类似网络维护商、应用开发商和一些临时的用户都在市区公司的可用用户范围内。由于整个企业业务的大量发展,与之配套的管理业务系统也是几何数量级别的增加,对于终端用户以及延伸的外部其他用户的数量越来越多的情况下,这种管理模式的弊端就日益突出。应该说,随着信息安全边界的变化,信息系统集成所带来的身份认证和其管理就不再是一个新的问题,这种由于用户身份引起的资源安全关注的问题也会越来越引起企业管理者的关注。统一身份认证平台系统通过统一的界面和逻辑对用户进行集中管理,将原有的分散于各个应用系统中的用户信息进行整合并为其他系统提供用户身份认证服务,从而达到作为市区公司应用框架中的一个基础平台,并作为统一身份认证平台的用户和身份信息的存储仓库。本论文将基于对市区公司的应用系统身份管理现状的分析,利用基于LDAP v3标准的LDAP目录服务提供统一的身份管理数据维护,利用统一身份认证理念、方法和技术,对用户名称、用户组、系统、身份定义、安全措施、系统信息等实行统一存续身份定义等统一地存储,并将其作为基础,从而有效实现用户统一管理、统一认证、统一授权。同时,增加适应需求和应用的变化,具备良好的扩展能力,为市区公司建立完整、统一、技术先进、高效稳定、安全可靠的统一身份认证平台。本人在这个项目中主要协助负责移动中间件平台详细设计、移动中间件平台客户化定制及移动中间件平台部署,为系统移动中间件平台正式投运做好前期基础。
张苗苗[4](2013)在《单点登录和统一身份认证的研究与实现》文中提出网络技术和信息技术的不断发展,使企业的信息化建设不断深入,企业内部建设的应用系统越来越多,然而每个应用系统都有自己独立的身份认证模块,用户在进入每个应用系统时都需要登录,而且需要牢记大量的用户名和口令,这无疑增加了用户的负担,加之传统的独立认证系统都是基于用户名口令方式的,用户为了简便,一般都采用单一口令,很容易造成攻击者的破坏,降低了系统的安全性。因此,迫切需要将这些繁多的应用系统进行整合,实现统一管理和统一认证,这样既能简化用户的登录过程,也增强了系统的安全性。为此,本文在阅读和分析了大量材料的基础上,根据现实要求设计了一种单点登录和统一身份认证系统。该系统使用LDAP目录服务器来存储用户和应用系统的信息,实现对用户信息和系统资源的统一管理和统一授权,减少了数据信息的冗余,提高资源的利用率。单点登录模块主要根据应用系统的不同结构提出了不同的伪单点登录方案,用户只需在进入中心平台时进行一次登录,就可访问具有相应权限的应用系统,在安全性方面,使用Kerberos身份认证机制对用户身份进行统一的认证,并分析了其存在的缺陷,提出了Kerberos的改进方案,提高了对用户身份进行统一认证的安全性。该单点登录、统一认证系统实施以后,就可集成企业所有的应用系统资源,在方便用户操作的同时,也大大地减少了维护整个系统时的代价。
袁晓舒[5](2013)在《东方电气集团综合信息平台用户管理系统研究与实现》文中研究说明随着中国东方电气集团信息化工作的迅速发展,各种类型的信息系统数量和规模的不断扩大,每套业务系统都有自己独立的用户管理系统,给系统和管理者和使用者都带来了很大的不便。如何建立一套用户管理系统,以适应新业务系统的快速推出,满足各信息系统对用户管理的支撑需求是目前很迫切的任务。本课题在充分调研东方电气集团信息化建设现状的基础上,充分利用集团内部已有的软硬件资源和开发经验,以较低的投入和较快的时间,基于J2EE架构开发了一套统一用户管理系统,为保证系统的稳定性和可靠性,统一用户管理系统采用了虚拟化服务器技术,运行在Vsphere虚拟服务器之上的Linux系统,系统分为三个部分,用户管理平台、统一用户数据库、统一用户目录;统一用户目录采用LDAP技术存储用户数据,统一用户数据库采用Oracle10g数据库,用户管理平台采用JBOSS应用服务器,统一用户管理平台可以为管理员和用户提供企业、部门、用户数据的管理功能以及系统管理功能。重新设计的用户目录模式为集团内用户提供了统一的用户目录规范系统,当用户数据发生变化时系统通过JAVA程序接口实时的向集团总部的信息系统以及下属企业的信息系统的用户数据库同步用户数据,OpenLDAP服务器为支持标准LDAP的信息系统提供LDAP用户目录服务和用户认证服务。统一用户数据库通过JAVA程序接口向KOA系统的Indanames用户数据库同步用户数据,通过WEBService向RTX系统的用户数据文件同步用户数据,通过JAVA程序接口向OPENLDAP同步用户数据。系统正式上线实现了集团内用户数据的初步统一,为不同的应用系统提供统一的数据源和用户目录服务,系统管理员以及部门或企业的管理员可以在系统内维护本组织和企业内的用户及部门信息,用户也可以通过系统维护自己的基本信息和密码修改。本项目采用Open LDAP、JBoss等开放源代码产品节约了项目预算,利用过去已经购买的RedHat Linux操作系统和Oracle数据库保证了系统的性能和稳定性。东方电气集团统一用户管理系统的上线为下一步为全集团所有信息系统提供用户数据和用户目录服务,实现统一认证和授权,实现人力资源数据和用户数据的统一打下了良好的基础。
丁邡[6](2012)在《企业信息门户在电信行业的应用环境分析》文中进行了进一步梳理企业信息门户技术在电信业的成功应用,使得企业内部各种相互隔离的应用系统得到整合和统一管理,实现大量异构平台的系统和数据资源的共享和开发利用,并同步更新信息和数据。因此,企业信息门户技术是将各系统集成到了统一的、安全和个性化的门户中,能够显着提高企业的竞争力。然而,电信企业的应用环境极其复杂,因此很多研究者和实业界人士开始质疑信息门户能否真正提高企业分析决策能力,为加强潜在的业务拓展提供强有力的平台保障。从宏观环境和SWOT理论两个方面分析了企业信息门户在电信行业的应用环境,并以此为基础进一步提出提出了企业内部信息门户统一信息管理策略。
陈涯[7](2011)在《基于Portal技术的证券信息门户设计与实现》文中进行了进一步梳理在知识经济飞速发展的今天,信息技术的发展和应用所推动的信息化建设,给传统银行的信息化建设带来了深刻的影响。时至今日,银行信息系统已经发展成为一个庞大而且复杂的系统,是信息化建设的产物,它包括了网络系统,存储系统,运算平台等基础系统,以及各种各样的业务应用系统,而这些系统有着各自的特点,相对独立的数据库、不同的业务流程和用户界面,服务于不同的业务对象。面对琳琅满目的应用系统,用户需要花费大量的时间学习不同的系统使用,同时由于不同系统间先天存在的区别,对用户体验造成了巨大的障碍。信息孤岛,业务松散,界面不统一等问题困扰着银行信息化建设的脚步。面对这些问题,我们不可能重写现有的所有应用系统,即便是部分系统重写也是很高的风险,因为这些系统是成熟的业务系统,非常复杂,重写这样的系统本身就是很高的风险,同时成本也是很高昂的,但是如何利用现有的技术和系统功能为我们提供多样化、可定制、用户体验统一的可实施的方案?门户技术(Portal)为这一问题提供了解决的方式。Portal技术是当今世界普遍推行的一种企业级大型信息管理技术,为门户提供内容和应用的集成,以及统一的协作工作环境,它的特点是可对分散异构的各种不同类型的数据实施单一门户式实时访问与管理,是有效的信息整合方式。通过Portal技术构建信息门户系统,可以集成己有的信息系统和Web应用程序,同时,通过可订制的门户特性传递继承的内容、应用程序和服务,而且不需要额外的客户端软件来安装和维护,降低了门户实现和管理的成本,提高了工作效率,在数字化的建设中产生了巨大的影响。本论文主要以某跨国银行的证券部门Intranet信息门户项目为研究对象,该项目主要是面向银行内部人员,对现有的面向大型公司证券交易相关的功能进行集成,构建一个统一的数字证券信息平台。通过研究信息门户的理论知识、标准、体系结构,分析并采用合适的框架,提出了可行的基于Portal技术的信息门户系统的设计方案。
徐彦丽[8](2011)在《统一身份管理在高校门户系统中的设计与应用》文中研究说明随着计算机网络技术的发展,高校的信息化水平得到了极大的提高。高校门户系统作为数字化校园的窗口,将高校所有资源整合后进行集中展示,这对以全面实现教育信息化为目标的数字化校园具有很强的推动作用。但是实现数字化校园的漫长过程使我们不得不面对多个应用系统同时存在带来的身份管理问题。如何消除多个应用系统独立身份管理造成的数据不一致性,如何实现多个应用系统之间用户信息的同步,如何保证应用系统的安全性,如何降低身份管理的成本,这都是当前亟需解决的关键问题。本文旨在建设一个统一身份管理系统,统一管理、集中存储高校内的所有用户信息,用户使用全局唯一身份标识享受多个应用系统提供的服务。为了满足系统的扩展性和权限管理的需要,本文在统一身份管理系统的设计中加入了基于角色的组管理模型,从而实现了对用户和用户组的统一管理。应用系统要使用用户身份信息时,可以将统一身份管理系统与其进行整合获得,也可以采用服务的形式将用户和组的相关数据从统一身份管理系统推送到应用系统中。本文基于Grouper中间件、通过三层体系结构实现了该身份管理模型,并设计了用户数据库、组数据库和LDAP三种数据结构,用来提供比较完善的身份管理功能。最后将统一身份管理系统应用到uPortal中,为将来统一身份管理与其他应用系统的整合提供了参考。
张从燕[9](2010)在《基于LDAP统一认证系统的设计与实现》文中研究表明随着全球信息化和Internet技术的迅速发展,信息化建设水平已成为衡量一个国家和地区综合实力的重要标志。在信息化建设进程中,信息的安全问题日益突出,作为信息网络安全的一个重要方面,身份认证和单点登录技术的应用日益广泛,迫切需要一种支持多种平台、统一多种认证方式、易于管理、安全的认证系统。即为各个应用系统建立统一的、安全的身份认证服务,这样既能避免信息混乱带来的麻烦,又能方便统一管理,减轻了维护的负担并且增加了安全性。因为传统的认证在网络上传输基本上都是基于明文的用户名和密码进行传输,这样很容易被攻击和截取,使系统资源遭到破坏。有时在一般系统中,密码一般由长度不长的字符组成,用户为了方便记忆繁多的密码,往往会选用一些更为简便的密码形式,这就很容易遭受密码猜测的攻击,也容易给系统带来安全威胁,使系统容易受到攻击,降低了系统的安全性。本文提出的解决方案主要是为基于B/S的应用系统的资源进行整合,对整个团体的应用系统开发统一认证模块,整个统一认证模块后台使用了LDAP (Lightweight Directory Access Protocol)目录数据库来实现用户信息的存取,对用户信息统一管理,通过对CAS的二次开发实现了基于LDAP为后台认证的单点登录,在整个认证过程中,本系统使用了缓存技术来提高系统性能,对系统向缓存中存取数据使用了Consistent Hashing算法来保证每次访问缓存的命中率。同时本系统还使用Struts和Spring技术开发了基于WEB的统一管理子系统来对LDAP中的用户信息和应用系统信息进行统一管理,对所有用户进行统一授权。并且通过对LDAP目录服务器的分布式设计与部署来进行负载均衡,从而提高了系统的稳定性。
黄剑飞[10](2009)在《LDAP在校园网统一身份认证中的应用》文中提出随着Internet的飞速发展和应用服务的不断增加,使得网络管理变得越来越复杂,安全问题越来越突出,在互联网上部署应用的潜在风险得到了广泛的认识。作为一种整合、分类、集成和访问校园网信息的方法,校园网门户为学校的学生、教职员工提供了一个获取校园网内部信息的统一平台。在这个平台中,建立一个统一的身份认证和用户管理单点登录系统,对各个应用系统的用户实现统一的认证和统一的管理是校园网信息安全系统建设中的重要环节。用户统一身份认证系统要研究开发一套企业级的用户身份认证平台,提供一个完整的用户身份认证体系。基于目录服务的统一身份认证系统,采用了LDAP标准协议,利用了目录服务的分布式特性,将分布在各个应用系统中的用户和资源信息组织到一个逻辑目录树中,很大程度上简化了认证服务中心和各应用系统之间的通信,降低了系统实现的难度。目录服务系统将LDAP服务器作为身份管理的核心数据库,存储用户身份信息、角色和访问控制信息,对整个系统用户进行统一管理的用户管理服务,执行管理员制定的策略的授权服务。与数据库为中心的分布式网络系统相比,这实现方法具有良好的可扩展性和集中管理功能,灵活性强、实现简单的特点。本系统采用基于可信任第三方的Kerberos认证协议。提出一种LDAP协议和Kerberos认证技术相结合的设计策略,实现了认证服务器的设计。通过AS认证服务和TGS授权服务两大功能模块,实现对用户身份统一认证和授权。运用“票据”的概念,实现了一次签发的机制,方便了用户和管理人员。系统支持双方认证,提高了系统的安全系数。系统支持单点登录方式,通过一次身份验证,可以透明登录到所有授权的应用。实现了通过单点登录把原来分散的用户管理集中起来,自动完成用户对应用的登录,减少用户登录的等待时间。
二、应用LDAP实现企业信息资源统一管理(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、应用LDAP实现企业信息资源统一管理(论文提纲范文)
(1)S省交通运输突发事件跨域数据协同流程优化与对策研究(论文提纲范文)
摘要 |
abstract |
第一章 绪论 |
1.1 选题背景 |
1.2 研究目的 |
1.3 研究方式 |
1.4 研究思路及论文框架 |
1.4.1 研究基本思路 |
1.4.2 论文框架 |
第二章 相关理论 |
2.1 ESIA分析方法 |
2.2 头脑风暴法 |
2.3 关键路径法 |
2.4 元数据 |
2.5 LDAP轻量级目录访问协议 |
第三章 S省交通运输突发事件跨域数据协同流程现状分析 |
3.1 S省交通运输数据资源现状 |
3.1.1 S省交通运输信息化建设现状 |
3.1.2 S省交通运输行业数据治理体系现状 |
3.1.3 S省交通运输行业数据中心 |
3.1.4 S省交通运输行业数据标准 |
3.2 S省交通运输数据共享服务现状 |
3.2.1 S省交通运输数据汇聚与组织管理现状 |
3.2.2 S省交通运输数据共享现状 |
3.3 基于突发事件的跨域数据协同需求分析 |
第四章 跨域数据协同流程问题分析与优化设计 |
4.1 基于突发事件的跨域数据协同业务场景 |
4.2 跨域数据发现子流程的分析 |
4.2.1 跨域数据发现子流程的详细活动 |
4.2.2 跨域数据发现子流程增值活动分析 |
4.2.3 跨域数据发现子流程中的非增值活动分析 |
4.3 跨域数据组织子流程的分析 |
4.3.1 跨域数据组织子流程的详细活动 |
4.3.2 跨域数据组织子流程中的增值活动 |
4.3.3 跨域数据组织子流程中的非增值活动 |
4.4 跨域任务协同子流程分析 |
4.4.1 跨域任务协同子流程的详细活动 |
4.4.2 跨域任务协同子流程中的增值活动 |
4.4.3 跨域任务协同子流程中的非增值活动 |
4.5 跨域数据协同流程优化设计 |
4.5.1 优化设计思路 |
4.5.2 跨域数据发现子流程优化设计 |
4.5.3 跨域数据组织子流程优化设计 |
4.5.4 跨域任务协同子流程优化设计 |
4.6 本章总结 |
第五章 跨域数据协同流程优化对策与效果分析 |
5.1 基于突发事件的跨域数据协同流程的优化对策 |
5.1.1 建立跨域数据资源目录 |
5.1.2 提供协同分析辅助工具 |
5.2 基于突发事件的跨域数据协同工作模式的优化对策 |
5.2.1 在线模式跨域数据协同 |
5.2.2 离线模式跨域数据协同 |
5.3 跨域数据协同流程的优化效果分析 |
5.3.1 跨域数据发现子流程优化效果 |
5.3.2 跨域数据组织子流程优化效果 |
5.3.3 跨域任务协同子流程的优化效果 |
5.3.4 以应急抢险救援协同任务为例 |
第六章 结论与展望 |
6.1 结论 |
6.2 展望 |
6.3 不足 |
致谢 |
参考文献 |
(2)基于LDAP的综合型CRM系统的设计与实现(论文提纲范文)
摘要 |
Abstract |
第1章 绪论 |
1.1 课题来源及研究意义 |
1.2 与课题相关的国内外研究综述 |
1.3 本论文的主要工作内容 |
1.4 本论文的组织结构 |
第2章 LDAP轻量级目录访问协议概述 |
2.1 LDAP协议简介 |
2.2 LDAP的基本模型 |
2.2.1 信息模型 |
2.2.2 命名模型 |
2.2.3 功能模型 |
2.2.4 安全模型 |
2.3 LDAP应用平台 |
2.4 本章小结 |
第3章 CRM系统的需求分析与总体设计 |
3.1 系统需求分析 |
3.1.1 系统功能性需求 |
3.1.2 系统非功能性需求 |
3.2 系统总体设计 |
3.2.1 系统总体架构 |
3.2.2 系统部署设计 |
3.2.3 系统功能设计 |
3.2.4 系统数据库设计 |
3.3 本章小结 |
第4章 CRM系统的详细设计与实现 |
4.1 登录模块的详细设计与实现 |
4.1.1 基于LDAP的身份验证机制详细设计与实现 |
4.1.2 基于CAS的单点登录机制实现 |
4.1.3 LDAP验证机制与CAS单点登录的集成 |
4.2 系统管理模块的详细设计与实现 |
4.3 客户管理模块的详细设计与实现 |
4.3.1 客户管理模块流程设计 |
4.3.2 客户管理模块类设计 |
4.3.3 客户管理模块实现效果 |
4.4 营销管理模块详细设计与实现 |
4.4.1 营销管理模块流程设计 |
4.4.2 营销管理模块类设计 |
4.4.3 营销管理模块时序设计 |
4.4.4 营销管理模块实现效果 |
4.5 市场管理模块的详细设计与实现 |
4.5.1 市场数据分析与展示 |
4.5.2 基于K-Means聚类算法的客户数据分析 |
4.5.3 基于RFM模型的客户关系建模 |
4.6 移动办公详细设计与实现 |
4.7 本章小结 |
第5章 系统测试 |
5.1 测试方案 |
5.2 系统功能测试 |
5.2.1 营销管理模块测试 |
5.2.2 移动办公模块测试 |
5.3 系统非功能性测试 |
5.4 测试结论 |
5.5 本章小结 |
结论 |
参考文献 |
致谢 |
个人简历 |
(3)上海市区供电公司统一身份认证平台的设计与实现(论文提纲范文)
摘要 |
ABSTRACT |
第一章 绪论 |
1.1 背景和意义 |
1.1.1 项目背景 |
1.1.2 课题意义 |
1.1.3 理论基础 |
1.1.4 技术服务发展趋势和产品要点 |
1.2 课题研究的主要工作 |
1.3 论文各章安排 |
第二章 LDAP 协议和目录服务系统的建立 |
2.1 LDAP 协议的基本简介 |
2.1.1 目录服务 |
2.1.2 LDAP 目录协议 |
2.1.3 LDAP 目录访问标准 |
2.1.4 LDAP 模型 |
2.1.5 LDAP 的工作机制 |
2.2 目录服务系统的建立 |
2.2.1 目录服务结构设计的原则 |
2.2.2 目录系统采用结构 |
2.2.3 目录树设计的原则 |
2.3 本章小结 |
第三章 系统需求分析 |
3.1 系统分析 |
3.1.1 现状分析 |
3.1.2 目标分析 |
3.2 功能需求 |
3.3 非功能性需求 |
3.3.1 扩展性设计 |
3.3.2 安全性设计 |
3.3.3 可靠性设计 |
3.4 JAAS 在单点系统中的应用和实现 |
3.5 本章小结 |
第四章 系统构架设计 |
4.1 总体构架设计 |
4.1.1 身份管理 |
4.1.2 统一认证 |
4.1.3 单点登录 |
4.1.4 统一授权 |
4.1.5 集中后评估 |
4.2 系统接口设计 |
4.3 本章小结 |
第五章 系统实现和测试 |
5.1 与 OA 系统的集成 |
5.2 与网络系统的集成 |
5.3 与网站系统的集成 |
5.4 与 SAP 系统的集成 |
5.5 与其他系统的集成 |
5.6 与企业门户系统的关系 |
5.6.1 门户系统中的统一认证 |
5.6.2 提供应用的开发标准 |
5.7 应用系统各项集成测试验证 |
5.8 管理效益分析 |
5.9 本章小结 |
第六章 总结与展望 |
6.1 论文研究总结 |
6.2 系统实现后的反馈 |
6.3 系统发展深化 |
6.4 前景展望 |
致谢 |
参考文献 |
(4)单点登录和统一身份认证的研究与实现(论文提纲范文)
中文摘要 |
ABSTRACT |
第一章 绪论 |
1.1 论文的研究背景和意义 |
1.2 国内外研究现状 |
1.3 论文的研究内容 |
1.4 论文的组织结构 |
第二章 单点登录与统一身份认证技术 |
2.1 单点登录 SSO |
2.2 身份认证 |
2.2.1 身份认证概述 |
2.2.2 身份认证技术 |
2.3 统一身份认证 |
2.3.1 统一身份认证概述 |
2.3.2 统一身份认证的优势 |
2.4 Kerberos 认证机制 |
2.4.1 Kerberos 协议概述 |
2.4.2 Kerberos v5 结构 |
2.4.3 Kerberos v5 身份认证机制 |
2.4.4 对称密钥算法 |
2.4.5 Kerberos 认证机制的分析 |
2.4.6 Kerberos 认证机制的改进方案 |
2.5 本章小结 |
第三章 轻量级目录访问协议 LDAP |
3.1 目录和目录服务 |
3.1.1 目录的基本概念 |
3.1.2 目录服务简介 |
3.2 X.500 标准 |
3.3 轻量级目录访问协议 LDAP |
3.3.1 LDAP 简介 |
3.3.2 LDAP 的四种模型 |
3.3.3 LDAP 的存储结构 |
3.3.4 LDAP 的基本概念 |
3.3.5 LDAP 的应用 |
3.4 X.500 与 LDAP 的比较 |
3.5 本章小结 |
第四章 单点登录和统一身份认证系统的分析与设计 |
4.1 单点登录和统一身份认证系统的设计目标 |
4.2 单点登录和统一身份认证系统开发的主要思想 |
4.3 单点登录和统一身份认证系统的统一登录平台的建设 |
4.4 单点登录和统一身份认证系统的系统结构 |
4.5 单点登录的实现方案 |
4.6 单点登录和统一身份认证系统的目录信息树设计 |
4.6.1 用户信息树的设计 |
4.6.2 应用系统信息树的设计 |
4.6.3 角色信息树的设计 |
4.6.4 部门信息树的设计 |
4.6.5 权限信息树的设计 |
4.6.6 总目录树的设计 |
4.7 单点登录和统一身份认证系统的主要功能模块 |
4.7.1 统一用户管理模块的设计 |
4.7.2 统一授权模块的设计 |
4.7.3 统一认证模块的设计 |
4.8 单点登录和统一身份认证系统的应用程序接口设计 |
4.9 本章小结 |
第五章 单点登录和统一身份认证系统的实现 |
5.1 系统结构设计 |
5.2 LDAP 服务的设计与实现 |
5.2.1 LDAP 服务器的部署 |
5.2.2 LDAP 服务的安装与配置 |
5.3 单点登录的实现 |
5.3.1 URL 的 Get 方式实现 |
5.3.2 命令行参数方式的实现 |
5.4 本章小结 |
第六章 总结与展望 |
6.1 论文总结 |
6.2 展望 |
参考文献 |
致谢 |
硕士期间发表的论文 |
(5)东方电气集团综合信息平台用户管理系统研究与实现(论文提纲范文)
摘要 |
ABSTRACT |
第一章 绪论 |
1.1 研究的背景和意义 |
1.2 国内外相关技术情况 |
1.3 研究的目标和内容 |
1.4 论文结构安排 |
第二章 东方电气集团用户管理系统需求分析及相关技术 |
2.1 需求分析 |
2.1.1 现状调研分析 |
2.1.2 系统设计目标 |
2.1.2.1 系统目标 |
2.1.2.2 功能目标 |
2.1.2.3 性能目标 |
2.1.3 运行环境分析 |
2.1.4 架构设计 |
2.1.5 功能设计 |
2.2 相关技术和工具 |
2.2.1 OPENLDAP 用户目录 |
2.2.2 J2EE 架构 |
2.2.3 MYECLIPSE 平台 |
2.2.4 JBOSS 服务器 |
2.2.5 VSPHERE |
2.2.6 SAP NETWEAVER |
2.3 本章小结 |
第三章 东方电气集团用户管理系统设计和实现 |
3.1 系统设计 |
3.1.1 系统架构设计 |
3.1.2 数据库设计 |
3.1.3 用户目录设计 |
3.1.4 用户管理设计 |
3.1.5 接口设计 |
3.1.6 与 E-HR 系统关系 |
3.2 系统实现 |
3.2.1 用户同步接口 |
3.2.2 KOA、RTX 用户数据同步 |
3.2.3 SAP PORTAL 用户同步接口 |
3.2.4 用户数据导入 |
3.2.5 管理系统 |
3.2.5.1 部门管理 |
3.2.5.2 用户管理 |
3.2.5.3 用户密码 |
3.2.5.4 用户基本信息 |
3.2.5.5 基本信息管理 |
3.2.5.6 企业维护 |
3.2.5.7 密码管理 |
3.2.5.8 系统维护 |
3.2.5.9 用户查询 |
3.2.5.10 用户目录 |
3.4 本章小结 |
第四章 系统测试和分析 |
4.1 测试环境 |
4.2 数据同步测试 |
4.3 功能测试 |
4.4 系统性能测试 |
4.5 系统性能分析 |
4.6 本章小结 |
第五章 结论 |
5.1 总结 |
5.2 展望 |
致谢 |
参考文献 |
攻硕期间取得的研究成果 |
(6)企业信息门户在电信行业的应用环境分析(论文提纲范文)
引言 |
一、文献综述 |
二、宏观环境分析 |
(一) 政策环境 |
1.《2006—2020年国家信息化发展战略》推进日渐深入, 信息化建设指标更加清晰 |
2. 十七大首次提出信息化与工业化融合发展命题, 赋予信息化建设全新的命题 |
3. 七大领域开展信息化试点工作, 明确重点任务, 推进深入应用 |
4. 组建工业和信息化部 |
5. 电信重组 |
(二) 经济环境 |
(三) 社会环境 |
(四) 技术环境 |
三、SWOT分析 |
(一) 竞争对手分析 |
1. 中国电信 |
2. 中国联通 |
3. 电力行业 |
(二) SWOT分析 |
1. 中国某移动通信公司信息化发展的优势 |
2. 中国某移动通信公司信息化发展的劣势 |
3. 中国某移动通信公司信息化发展的机会 |
4. 中国某移动通信公司信息化发展的威胁 |
四、企业信息门户统一信息管理策略 |
(一) 单点登录策略 |
1. 首要原则是所有应用子系统尽可能基于SSO Agent |
2. 无法满足首要原则的情况下 (例如应用子系统无法 |
(二) 用户信息统一管理策略 |
1. LDAP介绍 |
2. 具体策略 |
(7)基于Portal技术的证券信息门户设计与实现(论文提纲范文)
摘要 |
ABSTRACT |
插图索引 |
附表索引 |
第一章 绪论 |
1.1 研究背景和意义 |
1.2 研究现状 |
1.3 主要研究工作和研究意义 |
第二章 相关技术基础 |
2.1 PORTAL 技术 |
2.1.1 相关门户产品 |
2.1.2 Portlet 标准 |
2.2 企业信息门户(EIP) |
2.2.1 EIP 的特征 |
2.3 单点登录技术 |
2.4 基于SOA 的企业集成技术 |
2.4.1 SOA 的基本概念 |
2.4.2 SOA 的特征及优势 |
2.4.3 Web Service 实现SOA 的技术 |
2.5 主要的技术思路 |
2.6 本章小结 |
第三章 系统需求分析 |
3.1 证券信息门户建设的必要性 |
3.2 系统总体需求分析 |
3.3 系统功能性需求 |
3.3.1 系统用例分析 |
3.3.2 系统流程分析 |
3.4 系统非功能性需求 |
3.5 本章小结 |
第四章 证券信息门户的设计 |
4.1 设计目标 |
4.2 银行INTRANET 证券信息门户总体设计 |
4.2.1 企业应用层 |
4.2.2 基础服务层 |
4.2.3 目录服务 |
4.2.4 数据服务 |
4.2.5 消息服务 |
4.2.6 应用集成层 |
4.2.7 适配器层 |
4.2.8 表现层 |
4.3 选取的关键技术 |
4.4 本章小结 |
第五章 证券信息门户实现 |
5.1 选用IBM WEBSPHERE PORTAL 平台 |
5.2 LDAP 目录服务的设计 |
5.2.1 需求分析 |
5.2.2 LDAP 介绍 |
5.2.3 目录服务分析与设计 |
5.2.4 目录服务的实现 |
5.2.5 目录服务器的部署 |
5.2.6 测试与分析 |
5.3 单点登录的设计 |
5.3.1 单点登录技术 |
5.3.2 证券信息门户SSO 需求分析 |
5.3.3 单点登录分析与设计 |
5.3.4 单点登录的实现 |
5.4 证券报表中心的设计与实现 |
5.4.1 证券报表中心的需求和设计 |
5.4.2 系统业务流程 |
5.5 本章小结 |
总结和展望 |
参考文献 |
致谢 |
(8)统一身份管理在高校门户系统中的设计与应用(论文提纲范文)
摘要 |
Abstract |
第一章 绪论 |
1.1 课题背景 |
1.2 传统身份管理存在的问题 |
1.3 本课题研究内容与意义 |
1.4 论文组织结构 |
1.5 本章小结 |
第二章 理论背景与相关技术介绍 |
2.1 Portal 门户系统 |
2.1.1 门户系统概述 |
2.1.2 Portal 产品介绍 |
2.1.3 DCampus Portal 2011 |
2.2 身份认证 |
2.3 访问控制 |
2.3.1 访问控制的基本原则 |
2.3.2 传统访问控制DAC 和MAC |
2.3.3 基于角色的访问控制 |
2.4 轻量级目录访问协议 |
2.4.1 LDAP 的优势 |
2.4.2 LDAP 模型 |
2.5 Grouper 中间件 |
2.5.1 Grouper 核心概念 |
2.5.2 Grouper 系统架构 |
2.6 本章小结 |
第三章 统一身份管理系统的设计 |
3.1 统一身份管理的应用需求 |
3.2 统一身份管理组模型设计 |
3.3 系统体系结构设计 |
3.4 系统功能模块划分 |
3.5 数据结构设计 |
3.5.1 用户数据库结构设计 |
3.5.2 用户组数据库结构设计 |
3.5.3 LDAP 数据结构设计 |
3.6 本章小结 |
第四章 统一身份管理的实现及运行结果 |
4.1 统一身份组模型实现 |
4.2 统一身份管理功能模块实现 |
4.2.1 组/组织管理模块实现 |
4.2.2 用户管理模块实现 |
4.2.3 数据同步模块实现 |
4.3 统一身份管理系统运行结果 |
4.3.1 组/组织管理模块运行结果 |
4.3.2 用户管理模块运行结果 |
4.3.3 同步数据到LDAP 运行结果 |
4.4 本章小结 |
第五章 统一身份管理在门户系统中的应用 |
5.1 高校门户系统的用户身份数据 |
5.1.1 DB 数据源 |
5.1.2 LDAP 数据源 |
5.2 高校门户系统身份认证技术 |
5.2.1 CAS 单点登录方案 |
5.2.2 改变CAS 身份认证数据源 |
5.3 门户系统的用户组管理 |
5.3.1 uPortal 的本地组管理 |
5.3.2 复合组管理 |
5.4 统一身份管理在门户系统中的应用设计 |
5.5 统一身份管理在门户系统中的实现及应用结果 |
5.5.1 统一身份管理在门户系统中的实现 |
5.5.2 在门户系统中应用统一身份管理运行结果 |
5.6 本章小结 |
总结与展望 |
参考文献 |
致谢 |
(9)基于LDAP统一认证系统的设计与实现(论文提纲范文)
摘要 |
ABSTRACT |
第1章 引言 |
1.1 研究背景以及意义 |
1.2 研究现状 |
1.3 论文的主要工作 |
1.4 论文的组织结构 |
第2章 相关技术基础 |
2.1 目录的基本概念 |
2.2 目录服务简介 |
2.3 LDAP简介 |
2.4 LDAP的四种模型 |
2.4.1 信息模型 |
2.4.2 命名模型 |
2.4.3 功能模型 |
2.4.4 安全模型 |
2.5 LDAP存储结构 |
2.6 本章小结 |
第3章 单点登录的研究 |
3.1 单点登录介绍 |
3.2 Kerberos协议的单点登录方案 |
3.2.1 Kerberos协议 |
3.2.2 Kerberos模型 |
3.2.3 Kerberos工作原理 |
3.3 Passport协议的单点登录方案 |
3.4 CAS协议的单点登录方案 |
3.4.1 CAS协议框架 |
3.4.2 CAS协议的使用 |
3.5 本章小结 |
第4章 统一认证系统的分析与设计 |
4.1 统一身份认证的需求分析 |
4.1.1 统一身份认证系统的设计目标 |
4.1.2 系统开发的主要思想 |
4.2 统一认证系统设计架构 |
4.2.1 SSO和统一认证模块结构设计 |
4.3 Memcached在统一认证中的使用 |
4.3.1 Consistent Hashing算法 |
4.4 基于WEB的统一管理模块的设计 |
4.5 分布式目录服务器设计 |
4.5.1 LDAP推荐机制 |
4.5.2 LDAP复制机制 |
4.5.3 统一认证系统分布式目录的设计 |
4.6 系统接口设计原则 |
4.7 基于角色访问控制模型 |
4.8 目录信息树设计 |
4.8.1 角色目录树设计 |
4.8.2 部门树的设计 |
4.8.3 用户树的设计 |
4.8.4 应用系统树的设计 |
4.8.5 权限树的设计 |
4.8.6 系统整体结构目录树 |
4.9 本章小结 |
第5章 统一认证系统的实现 |
5.1 系统开发环境及目录服务软件 |
5.1.1 Openldap的安装和配置 |
5.1.2 Berkeley DB数据库 |
5.1.3 管理LDAP服务器中的数据 |
5.2 LDAP具体实现 |
5.2.1 属性定义 |
5.2.2 扩展设计模式 |
5.3 统一认证系统的实现 |
5.3.1 单点登录以及认证的实现 |
5.3.2 统一管理的实现 |
5.4 本章小结 |
第6章 总结与展望 |
6.1 论文总结 |
致谢 |
参考文献 |
攻读硕士学位期间发表的论文 |
(10)LDAP在校园网统一身份认证中的应用(论文提纲范文)
摘要 |
Abstract |
第1章 绪论 |
1.1 研究背景和意义 |
1.2 国内外研究现状 |
1.3 存在的问题 |
1.4 研究的内容与论文的结构安排 |
第2章 LDAP协议与LDAP统一身份认证系统架构方案 |
2.1 LDAP协议 |
2.1.1 目录服务的概念 |
2.1.2 LDAP目录服务的特性 |
2.1.3 目录服务的标准与协议 |
2.1.4 LDAP目录服务系统的建立 |
2.2 统一身份认证系统的需求 |
2.2.1 统一身份认证主要的建设内容 |
2.2.2 技术路线 |
2.3 统一身份认证系统的构架 |
2.3.1 系统实现目标 |
2.3.2 系统功能模块 |
2.3.3 LDAP目录结构 |
第3章 安全架构研究 |
3.1 安全基础 |
3.1.1 消息摘要 |
3.1.2 单钥密码体制 |
3.1.3 公用密钥体制 |
3.1.4 数字签名 |
3.1.5 SSL |
3.2 基于数字证书的认证X.509/PKI |
3.2.1 PKI体系 |
3.2.2 PKI组成 |
3.2.3 X.509证书格式 |
3.3 WEB服务的安全性 |
3.3.1 SOAP |
3.3.2 WSDL |
3.3.3 UDDI |
3.4 Kerberos认证机制 |
3.4.1 认证技术 |
3.4.2 Kerberos认证系统 |
3.4.3 Kerberos协议分析 |
3.5 系统的认证模型 |
3.5.1 基于LDAP的认证模型 |
3.5.2 基本认证过程 |
第4章 系统的实现与应用 |
4.1 统一身份认证系统的各部分的设计 |
4.1.1 统一身份管理系统与门户平台 |
4.1.2 单点登陆系统 |
4.1.3 认证接口系统 |
4.1.4 客户端登录 |
4.2 LDAP目录服务系统 |
4.2.1 ldap服务器的安装 |
4.2.2 LDAP目录服务系统的详细设计 |
4.3 认证服务的设计 |
4.3.1 认证服务 |
4.3.2 消息格式的定义 |
4.4 AS与TGS等模块的实现 |
4.4.1 AS模块 |
4.4.2 TGS模块 |
4.4.3 Kerberos密钥管理模块 |
4.4.4 Kerberos加密/解密函数的设计 |
4.5 基于LDAP的VPN应用接口的设计与开发 |
4.5.1 基于LDAP的IPSec VPN身份认证模式 |
4.5.2 LDAP服务器与VPN网关的相关配置 |
4.6 基于LDAP的一卡通与邮件等应用接口的开发 |
4.6.1 一卡通的应用接口 |
4.6.2 电子邮件的应用接口 |
第5章 结论与展望 |
参考文献 |
附录1 slapd.conf |
致谢 |
攻读学位期间参加的科研项目和成果 |
四、应用LDAP实现企业信息资源统一管理(论文参考文献)
- [1]S省交通运输突发事件跨域数据协同流程优化与对策研究[D]. 罗旋. 电子科技大学, 2020(07)
- [2]基于LDAP的综合型CRM系统的设计与实现[D]. 吴一丁. 哈尔滨工业大学, 2018(01)
- [3]上海市区供电公司统一身份认证平台的设计与实现[D]. 孙勇. 电子科技大学, 2013(05)
- [4]单点登录和统一身份认证的研究与实现[D]. 张苗苗. 太原科技大学, 2013(09)
- [5]东方电气集团综合信息平台用户管理系统研究与实现[D]. 袁晓舒. 电子科技大学, 2013(01)
- [6]企业信息门户在电信行业的应用环境分析[J]. 丁邡. 学理论, 2012(33)
- [7]基于Portal技术的证券信息门户设计与实现[D]. 陈涯. 华南理工大学, 2011(12)
- [8]统一身份管理在高校门户系统中的设计与应用[D]. 徐彦丽. 华南理工大学, 2011(12)
- [9]基于LDAP统一认证系统的设计与实现[D]. 张从燕. 西南交通大学, 2010(10)
- [10]LDAP在校园网统一身份认证中的应用[D]. 黄剑飞. 浙江工业大学, 2009(06)