单点登录系统的研究与实现

传统的认证机制是基于用户名和密码的，用户要进入系统就必须输入相应的帐号才可以进入。对于一个要访问处于不同系统中资源的用户，他每进入一个系统就要登录一次，这无疑会耗费大量的时间，同时用户也需要记忆大量的帐号信息。 单点登录系统就是为了解决这样一个问题应运而生，它把实际用户映射成一个电子身份，并可以将其安全、高效地传递给各个系统。这样，用户只需要参与一次身份认证过程，获得其电子身份标识。以后单点系统自动将该身份标识传递到各个系统进行身份认证，从而使用户可以高效地访问各个系统中的资源，提高了用户工作效率。 本文阐述了单点登录系统的概念、技术要求和各种实现模型。通过对各种模型的分析与比较，我们的单点系统以基于经纪人的模型采用Kerberos协议进行的设计与实现。文章介绍了该系统的设计思想、体系结构，和系统中认证服务器的工作原理及实现细节。