计算机应用 | 古代文学 | 市场营销 | 生命科学 | 交通物流 | 财务管理 | 历史学 | 毕业 | 哲学 | 政治 | 财税 | 经济 | 金融 | 审计 | 法学 | 护理学 | 国际经济与贸易
计算机软件 | 新闻传播 | 电子商务 | 土木工程 | 临床医学 | 旅游管理 | 建筑学 | 文学 | 化学 | 数学 | 物理 | 地理 | 理工 | 生命 | 文化 | 企业管理 | 电子信息工程
计算机网络 | 语言文学 | 信息安全 | 工程力学 | 工商管理 | 经济管理 | 计算机 | 机电 | 材料 | 医学 | 药学 | 会计 | 硕士 | 法律 | MBA
现当代文学 | 英美文学 | 通讯工程 | 网络工程 | 行政管理 | 公共管理 | 自动化 | 艺术 | 音乐 | 舞蹈 | 美术 | 本科 | 教育 | 英语 |

基于pKI的数字身份管理系统网络毕业论文(2)

2013-09-04 01:05
导读:图中是DIDMS PMISSO的结构,比如:某个组织中有n个WEB Server或n个WEB应用服务,下面以一个用户通过浏览器访问他的授权业务为例说明系统是如何工作的。 用户

  图中是DIDMS  PMI&SSO的结构,比如:某个组织中有n个WEB  Server或n个WEB应用服务,下面以一个用户通过浏览器访问他的授权业务为例说明系统是如何工作的。

    用户首先用自己的证书登录客户端的代理程序当通过浏览器访问一个URL时浏览器把请求发给客户端的代理程序代理程序把用户的签名信息加密发送给DIDMS  PMI&SSO服务器,服务器首先验证该用户的签名信息,证明用户的身份获取他的角色然后查找权限分配库,如果所请求的资源(URL)已经分配给用户所属的角色则表示该用户有访问该资源的权限服务器通过分析该资源的来源向提供该资源的WEB  Server或WEB应用服务请求资源获取资源后DIDMS  PMI&SSO服务器把结果通过客户端的代理程序返回给浏览器用户就可以看到自己所请求的资源了。

    所有的权限控制都在DIDMS PMI&SSO服务器上实现实现了统一的集中的访问控制同时,在DIDMS  SSOClient的帮助下.系统还实现了用户的单点登录。

  DIDMS PMI&SSO功能说明:

    资源定义和

    主要执行资源(URL)目录信息管理的工作,包括资源(URL)信息的增加、修改、删除。

    角色定义和管理

    主要执行系统中的角色信息管理的工作包括角色信息的增加、修改、删除。

  访问权限分配

  主要执行对角色分配该角色所能访问的资源(URL)的工作,包括给资源(URL)设定能访问该资源的角色和移除能访问该资源(URL)的角色等几种操作方式。

  用户角色管理

  主要执行为用户指派角色和取消用户角色的工作

  单点登录

    提供客户端的单点登录代理程序实现用户仅使用证书就可以对系统内所有服务的进行单点登录

    完善的和日志

  提供对用户访问的纪录的查询备份删除等维护功能

  系统管理

  提供对DIDMS  PMI&SSO系统的管理和维护功能。包括对PMI&SSO服务器的配置、启动、关闭等。

上一篇:智能家居系统的设计与实现网络毕业论文 下一篇:没有了