基于web的集中身份認證管理系統(tǒng)的網(wǎng)管子系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、在電信網(wǎng)絡(luò)中，由于很多人為因素，導致系統(tǒng)被非法訪問，給電信網(wǎng)絡(luò)的安全造成了巨大威脅。建立對用戶訪問身份的認證、鑒權(quán)和審計(AAA．)系統(tǒng)，可以解決這一問題。但是，目前的電信IP網(wǎng)絡(luò)中，設(shè)備類型眾多、數(shù)量大，存在多種．AAA認證協(xié)議，各廠家設(shè)備對AAA的支持情況有所不同，同時存在系統(tǒng)用戶帳號管理分散的問題。因而，建立一個集中的身份認證管理系統(tǒng)，將不同認證類型的設(shè)備納入統(tǒng)一的管理系統(tǒng)中來，對系統(tǒng)中所有用戶的帳號進行集中管理，對用戶訪問系統(tǒng)的

2、行為進行集中控制就成了當務(wù)之急。 本文主要通過對集中身份認證系統(tǒng)的發(fā)展現(xiàn)狀，TACACS+和RADIUS兩種身份認證技術(shù)和基于Web的網(wǎng)絡(luò)管理系統(tǒng)的分析，針對設(shè)備認證類型多樣和用戶帳號管理分散的問題，提出了集中的身份認證管理；特別是針對不支持AAA認證協(xié)議的設(shè)備，提出了代理認證的方式。通過將各種認證方式集中到一個管理系統(tǒng)中，實現(xiàn)了對網(wǎng)絡(luò)設(shè)備認證的統(tǒng)一管理，簡化了用戶認證信息的維護。此外，本文還研究了通過網(wǎng)絡(luò)管理系統(tǒng)來實現(xiàn)集中身份

3、認證的配置管理和查詢監(jiān)控，給用戶的管理工作提供便捷的途徑。 本論文的主要工作如下： 1．調(diào)查和研究了目前的集中身份認證系統(tǒng)，對主要的技術(shù)和策略進行了詳細分析。 2．研究了主要的身份技術(shù)，對TACACS+和RADIUS協(xié)議進行了重點分析。 3．研究了基于Web的網(wǎng)絡(luò)管理系統(tǒng)和基于jsp/servlet的Web三層軟件架構(gòu)，對各種關(guān)鍵的軟件技術(shù)進行了深入分析。 4．通過需求分析，給出總體方案；并按功能