当前位置: 资料下载中心> 成品毕业设计> java >java001 基于LDAP的通用用户管理模块的设计与实现正文

java001 基于LDAP的通用用户管理模块的设计与实现

上传者:yoyo 下载量:0人 上传时间:2018-02-27 14:55 温馨提示:添加客服QQ530083379或QQ670023853(备注校外加油站以及购买的项目名字)成品程序另外加收100元可享受调试运行一次(包含指导配置环境,远程调试运行在你本机电脑跑起来) 优惠价:¥200

摘  要

       随着教科网的飞速发展,身份的认证和管理作为信息安全的第一道保障越来越重要.由于各种应用系统各自独立的身份认证和用户身份管理存在弊端。和现有的一些身份认证和管理系统的应用集成能力及整合能力不足,不适合在各种网络环境上和系统中应用。因此,建立一个通用的身份认证和用户管理系统,对各个应用系统的用户实现、认证、管理和授权是当今网络信息安全系统建设中的重要环节。

本文在分析当今网络的安全特性和用户认证、管理现状,综合各相关技术特征的基础上,提出了一个适合各种平台应用的通用用户管理系统的新型体系结构。采用软件工程方法学,描述了此架构下通用用户管理系统的 UML模型,以及各个模块的功能过程,并设计可扩展的目录树和数据结构。其中系统的功能实现部分,首先概述了目录服务器的访问接口及安全传输的系统概要实现,其次提出了实现通用用户管理的思想,重点阐述实现通用用户管理的难点,提出了解决办法和部分功能实现。论述基于LDAP实现的目录访问的机制。本文采用Java语言和其API编程,说明了各个核心技术的实现方法和步骤。软件设计部分和实现部分也证明此新型的体系结构是可行的。其构架的系统的特点和优越性总结如下。

 用户注册、权限控制等功能采用web服务的方式,易于应用系统成。随着更多的应用系统加入到通用用户管理中,本系统将会在现今各系统集成应用中发挥更重要的作用,而且使网络管理更加简单。

关键词:身份认证、访问控制、 WEB服务、简单对象访问协议、轻量目录访问协议。

目  录

摘  要... II

ABSTRACT. II

1 绪  论... 1

1.1课题背景... 1

1.1.1网络课程学习导航系统的现状... 1

1.1.2网络课程学习对导航系统的新要求... 1

1.2本课题的研究意义... 2

1.3相关技术介绍... 2

1.3.1浏览器/服务器模型... 2

1.3.2 JSP技术的介绍... 3

1.3.3 LDAP 轻量目录访问协议... 3

1.3.4目录服务简介... 4

2 系统分析... 5

2.1系统的可行性研究... 5

2.2 系统需求分析... 6

2.2.1用户需求分析... 6

2.2.2 系统设计目标分析... 6

2.3用户模型的介绍... 6

2.4系统功能模块介绍... 7

2.4.1 身份认证模块介绍... 8

2.4.2 权限验证模块介绍... 8

2.4.3用户管理模块介绍... 8

2.4.4 用户数据服务模块介绍... 9

2.5 小结... 9

3 数据库设计... 10

3.1 用户数据模型... 10

3.1.1 用户模型结构... 10

3.1.2 用户基本属性... 11

3.1.3 统一类型设计... 13

3.1.4 用户扩展属性的设计... 14

3.1.5  统一用户ID设计... 14

3.2 组织模型... 14

3.2.1  组织属性扩展... 15

3.3  组模型(Group) 15

3.3.1 组的功能... 16

3.4 角色模型... 17

3.4.1  角色层次结构... 18

3.4.2  角色权限设置... 18

3.5数据整合设计... 18

3.5.1数据整合模块整体设计... 18

3.5.2用户身份信息管理系统与数据整合平台的关系... 20

4 系统详细设计与实现... 22

4.1 系统工作原理介绍... 22

4.2系统数据流图... 23

4.3系统的实现算法... 24

4.3.1用户信息初始化算法... 24

4.3.2权限控制算法... 25

4.4前端页面的设计与实现... 26

4.4.1 用户登录页面... 26

4.4.2 用户注册页面... 27

4.4.3 权限分配模块... 28

4.4.4 用户管理模块... 29

4.4.5 权限检验模块... 30

4.4.6其它页面... 31

5 结束语... 32

参考文献... 33

致谢... 37

附录... 38

1.2本课题的研究意义

目前各个单位,企业使用的各种各样的应用系统数目众多,功能也各有千秋,这一些应用系统都各自有自己独立的用户管理和认证模块,而这一些模块的作用基本都相同,实现对系统本身的用户身份数据进行管理,那么每一套应用软件都自己用户身份数据,而且这一些数据在一个单位或企业中重复的几率非常大,基本上每个应用软件中都要重复录入这一些用户信息,如果有人事变动,修改和更新就会带来巨大的工作难度并且浪费人力和物理资源,这是一种及不科学和经济的做法。本文针对这一些问题提出相应的解决方案,从而提高工作效率,减少工作难度,节约成本,高效管理。

具体而言,它主要涉及到以下几个方面:用户身份信息的集中管理;用户权限的控制;用户身份的认证;用户身份数据垮平台垮系统的可存取性;用户身份数据的集成性。本论文就是为了解决或改善这些问题,以更好地满足用户的需求,达到通用用户管理的真正目的。其研究意义有以下几点:

(1) 用户模型的设计使得根据用户不同特点提供个性化服务成为可能。

(2) 以提供用户数据服务为中心,提供简便的数据访问方法和高效的数据集成性。

总之,本课题的研究为减少单位或企业心数据重复,工作重复率,减少工作误差,提供工作效率,增加数据可管理性。



上一篇:     FPGA004 全数字宽带扫频仪设计(无论文)
下一篇:    FPGA005 基于FPGA的电力谐波检测系统