基于pKI的数字身份管理系统网络毕业论文(2)

　　图中是DIDMS  PMI&SSO的结构，比如:某个组织中有n个WEB  Server或n个WEB应用服务，下面以一个用户通过浏览器访问他的授权业务为例说明系统是如何工作的。

    用户首先用自己的证书登录客户端的代理程序当通过浏览器访问一个URL时浏览器把请求发给客户端的代理程序代理程序把用户的签名信息加密发送给DIDMS  PMI&SSO服务器，服务器首先验证该用户的签名信息，证明用户的身份获取他的角色然后查找权限分配库，如果所请求的资源(URL)已经分配给用户所属的角色则表示该用户有访问该资源的权限服务器通过分析该资源的来源向提供该资源的WEB  Server或WEB应用服务请求资源获取资源后DIDMS  PMI&SSO服务器把结果通过客户端的代理程序返回给浏览器用户就可以看到自己所请求的资源了。

    所有的权限控制都在DIDMS PMI&SSO服务器上实现实现了统一的集中的访问控制同时，在DIDMS  SSOClient的帮助下.系统还实现了用户的单点登录。

　　DIDMS PMI&SSO功能说明:

    资源定义和

    主要执行资源(URL)目录信息管理的工作，包括资源(URL)信息的增加、修改、删除。

    角色定义和管理

    主要执行系统中的角色信息管理的工作包括角色信息的增加、修改、删除。

　　访问权限分配

　　主要执行对角色分配该角色所能访问的资源(URL)的工作，包括给资源(URL)设定能访问该资源的角色和移除能访问该资源(URL)的角色等几种操作方式。

　　用户角色管理

　　主要执行为用户指派角色和取消用户角色的工作

　　单点登录

    提供客户端的单点登录代理程序实现用户仅使用证书就可以对系统内所有服务的进行单点登录

    完善的和日志

　　提供对用户访问的纪录的查询备份删除等维护功能

　　系统管理

　　提供对DIDMS  PMI&SSO系统的管理和维护功能。包括对PMI&SSO服务器的配置、启动、关闭等。