面向Apache的單點登錄系統(tǒng)集成技術(shù)研究

2018-12-25 08:08:06劉曉軍黃海廣西內(nèi)聯(lián)網(wǎng)絡(luò)系統(tǒng)有限責(zé)任公司

數(shù)碼世界 2018年4期

劉曉軍黃海廣西內(nèi)聯(lián)網(wǎng)絡(luò)系統(tǒng)有限責(zé)任公司

1 Apache有效的應(yīng)用方式

為迎合網(wǎng)絡(luò)需求，網(wǎng)絡(luò)研究學(xué)者開發(fā)了一種Apache服務(wù)端集成系統(tǒng)，Apache集成系統(tǒng)是安全、高效的web登錄平臺，使用戶在訪問過程中在同一信任區(qū)域里，不同應(yīng)用只需要輸入一次用戶名和密碼后就可訪問所有的web應(yīng)用系統(tǒng)，成功解決重復(fù)登錄和用戶名泄露等問題。網(wǎng)絡(luò)服務(wù)認(rèn)證方式多種多樣，常用的認(rèn)證方式有Basic和Form等認(rèn)證方式，基于身份認(rèn)證服務(wù)集成系統(tǒng)來說，兩者的不同處在于傳遞方式當(dāng)中。本文針對Form認(rèn)證方式來解決安全問題，對系統(tǒng)生成信息加密來解決問題。

作為Web應(yīng)用系統(tǒng)在完全透明時認(rèn)證身份，在不修改系統(tǒng)的情況下實現(xiàn)認(rèn)證單點登錄，解決以前應(yīng)用系統(tǒng)單點登錄的問題，改變突出操作問題，操作性得到解決，應(yīng)用基礎(chǔ)性問題得到解決，應(yīng)用得到硬性提高，也提升了應(yīng)用系統(tǒng)的開發(fā)效率。

2 開發(fā)原因

不同的應(yīng)用系統(tǒng)都有相應(yīng)的應(yīng)用組織，因此對應(yīng)的用戶就有所不同，給用戶的登錄帶來不便，當(dāng)用戶記憶較低時，就會將需要登錄的用戶名和密碼設(shè)置為相同的用戶名和密碼，雖然在登錄時比較方便，但是如果密碼的安全系統(tǒng)較低會有泄露信息的可能，一旦泄露了密碼，個人信息將會泄露，就有被泄露的危險。

相對獨立的系統(tǒng)與其他系統(tǒng)互相切換時，頻繁輸入用戶名與密碼就與要求的便捷不相符合。目前網(wǎng)絡(luò)攻擊越來越頻繁，用戶登錄的資料面臨著泄露的威脅，信息安全得不到保障將直接威脅到個人隱私、網(wǎng)絡(luò)銀行和電子商務(wù)平臺的發(fā)展，影響社會治安問題，因此信息安全是目前人們最注重的問題。信息的安全技術(shù)中就包括著身份認(rèn)證服務(wù)，在網(wǎng)絡(luò)操作中確認(rèn)操作者身份，通過后進(jìn)行保護(hù)工作，阻止其他人員的不合法操作造成的破壞，就此原因網(wǎng)絡(luò)設(shè)計師提出單點登錄的概念來改變原有狀態(tài)帶來的威脅。

3 單點登錄協(xié)議是使用登錄協(xié)議實現(xiàn)傳輸用戶的認(rèn)證信息。

通過規(guī)定信息傳送到信任的第三方，這樣用戶與網(wǎng)絡(luò)服務(wù)器都對其信任，需要認(rèn)證時，用第三方信任的服務(wù)器獲取密碼認(rèn)證，在根據(jù)獲取的認(rèn)證標(biāo)準(zhǔn)來判定密碼認(rèn)證的正確與否。大部分的認(rèn)證都停留在信任的第三方服務(wù)終端進(jìn)行相應(yīng)修改，一來是并非所有的應(yīng)用平臺支持單點登錄，二來是一些早期還沒有更新數(shù)據(jù)的應(yīng)用還并未接觸單點登錄技術(shù)，如果對其改造會增加原有工作量，工作效率較低。在拓展方面，并非所有Web運行平臺中都會提供拓展機(jī)制工作，所以在服務(wù)終端進(jìn)行單點改造會便捷很多，所以在使用時，僅僅提供一個第三方制作的代理頁面的登錄功能即可，或者是使用HTTP插件也可實現(xiàn)單點登錄功能，并且不會改變原本的系統(tǒng)鑒別身份的方式，服務(wù)終端部署應(yīng)用相對透明，所以此方案相對容易操作。

4 多種認(rèn)證方式

與頭部傳輸用戶信息不同的是：From的認(rèn)證方法與基本認(rèn)證方法在傳輸方式上有所不同，F(xiàn)orm的傳輸認(rèn)證方式是最基礎(chǔ)的認(rèn)證方式，是基于表面認(rèn)證的認(rèn)證方式，它在表面上可以實現(xiàn)口令傳輸，并且攜帶記憶性能，但HTTP是沒有記憶功能的，但是Apache服務(wù)器就不支持這種方式進(jìn)行認(rèn)證，一般來說系統(tǒng)自身只會提供一個登錄認(rèn)證，登錄認(rèn)證由應(yīng)用后臺的部署服務(wù)器提供頁面，用戶在輸入用戶名以及密碼提交后會進(jìn)行審核，若審核通過將會響應(yīng)用戶需求，轉(zhuǎn)移到請求頁面。

5 系統(tǒng)功能解析

從上文可得出有兩種不同系統(tǒng)功能，系統(tǒng)功能分為Form認(rèn)證和HTTP認(rèn)證，它們的使用也有所不同，一般來說，是由一個應(yīng)用來提供一個登錄頁面，用戶通過輸入密碼進(jìn)行登錄，并由自己本身建立的登錄頁面根據(jù)密碼的正確與否來通過認(rèn)證請求。根據(jù)這種認(rèn)證方式通過改變表單信息實現(xiàn)單點登錄，使用戶在身份認(rèn)證時只需要成功進(jìn)行一次認(rèn)證后，就無需重復(fù)認(rèn)證身份，實現(xiàn)快捷登錄，并且在信任應(yīng)用中的任何應(yīng)用中都可以實現(xiàn)快捷登陸方式進(jìn)行登錄。隨著信息時代高速發(fā)展，人們對應(yīng)用的需求越來越高，使用范圍越來越廣泛，而新設(shè)計出的單點登錄系統(tǒng)得到了廣大群眾的重視和認(rèn)可，應(yīng)用開發(fā)商為了實現(xiàn)用戶要求也陸續(xù)引用單點登錄功能技術(shù)，一般的引用是通過終端改造實現(xiàn)對應(yīng)功能，雖然早期建設(shè)的Wed還并未配置這項認(rèn)證功能，但研究開發(fā)了一種通過Apache服務(wù)終端身份授權(quán)集成數(shù)據(jù)的功能系統(tǒng)，實現(xiàn)了不改變Wed系統(tǒng)情況下實現(xiàn)單點登錄。

網(wǎng)絡(luò)中現(xiàn)存認(rèn)證身份方式多種多樣，其中最基本認(rèn)證系統(tǒng)的是HTTP與Wed兩種系統(tǒng)，根據(jù)兩種不同系統(tǒng)采取不同方式進(jìn)行單點登錄來到達(dá)目的，最后投入使用之前要對系統(tǒng)進(jìn)行全面測試，檢驗認(rèn)證系統(tǒng)的安全性、穩(wěn)定性、可靠性，改進(jìn)存在問題，達(dá)到預(yù)期目標(biāo)后在進(jìn)行投入使用。

[1]唐志紅,龍毅宏,吳志奇.面向Web Form身份鑒別的單點登錄透明集成技術(shù)[J].軟件,2014,(08):75-78.

[2]孟有意.基于單點登錄面向服務(wù)的系統(tǒng)整合方案研究與應(yīng)用[D].導(dǎo)師：何明昕.暨南大學(xué),2012.

[3]張廣梁.基于CAS協(xié)議的安全單點登錄技術(shù)的研究與應(yīng)用[D].導(dǎo)師：孟曉景.山東科技大學(xué),2012.