劉曉軍 黃海 廣西內(nèi)聯(lián)網(wǎng)絡(luò)系統(tǒng)有限責(zé)任公司

1 Apache有效的應(yīng)用方式

為迎合網(wǎng)絡(luò)需求，網(wǎng)絡(luò)研究學(xué)者開(kāi)發(fā)了一種Apache服務(wù)端集成系統(tǒng)，Apache集成系統(tǒng)是安全、高效的web登錄平臺(tái)，使用戶在訪問(wèn)過(guò)程中在同一信任區(qū)域里，不同應(yīng)用只需要輸入一次用戶名和密碼后就可訪問(wèn)所有的web應(yīng)用系統(tǒng)，成功解決重復(fù)登錄和用戶名泄露等問(wèn)題。網(wǎng)絡(luò)服務(wù)認(rèn)證方式多種多樣，常用的認(rèn)證方式有Basic和Form等認(rèn)證方式，基于身份認(rèn)證服務(wù)集成系統(tǒng)來(lái)說(shuō)，兩者的不同處在于傳遞方式當(dāng)中。本文針對(duì)Form認(rèn)證方式來(lái)解決安全問(wèn)題，對(duì)系統(tǒng)生成信息加密來(lái)解決問(wèn)題。

作為Web應(yīng)用系統(tǒng)在完全透明時(shí)認(rèn)證身份，在不修改系統(tǒng)的情況下實(shí)現(xiàn)認(rèn)證單點(diǎn)登錄，解決以前應(yīng)用系統(tǒng)單點(diǎn)登錄的問(wèn)題，改變突出操作問(wèn)題，操作性得到解決，應(yīng)用基礎(chǔ)性問(wèn)題得到解決，應(yīng)用得到硬性提高，也提升了應(yīng)用系統(tǒng)的開(kāi)發(fā)效率。

2 開(kāi)發(fā)原因

不同的應(yīng)用系統(tǒng)都有相應(yīng)的應(yīng)用組織，因此對(duì)應(yīng)的用戶就有所不同，給用戶的登錄帶來(lái)不便，當(dāng)用戶記憶較低時(shí)，就會(huì)將需要登錄的用戶名和密碼設(shè)置為相同的用戶名和密碼，雖然在登錄時(shí)比較方便，但是如果密碼的安全系統(tǒng)較低會(huì)有泄露信息的可能，一旦泄露了密碼，個(gè)人信息將會(huì)泄露，就有被泄露的危險(xiǎn)。

相對(duì)獨(dú)立的系統(tǒng)與其他系統(tǒng)互相切換時(shí)，頻繁輸入用戶名與密碼就與要求的便捷不相符合。目前網(wǎng)絡(luò)攻擊越來(lái)越頻繁，用戶登錄的資料面臨著泄露的威脅，信息安全得不到保障將直接威脅到個(gè)人隱私、網(wǎng)絡(luò)銀行和電子商務(wù)平臺(tái)的發(fā)展，影響社會(huì)治安問(wèn)題，因此信息安全是目前人們最注重的問(wèn)題。信息的安全技術(shù)中就包括著身份認(rèn)證服務(wù)，在網(wǎng)絡(luò)操作中確認(rèn)操作者身份，通過(guò)后進(jìn)行保護(hù)工作，阻止其他人員的不合法操作造成的破壞，就此原因網(wǎng)絡(luò)設(shè)計(jì)師提出單點(diǎn)登錄的概念來(lái)改變?cè)袪顟B(tài)帶來(lái)的威脅。

3 單點(diǎn)登錄協(xié)議是使用登錄協(xié)議實(shí)現(xiàn)傳輸用戶的認(rèn)證信息。

通過(guò)規(guī)定信息傳送到信任的第三方，這樣用戶與網(wǎng)絡(luò)服務(wù)器都對(duì)其信任，需要認(rèn)證時(shí)，用第三方信任的服務(wù)器獲取密碼認(rèn)證，在根據(jù)獲取的認(rèn)證標(biāo)準(zhǔn)來(lái)判定密碼認(rèn)證的正確與否。大部分的認(rèn)證都停留在信任的第三方服務(wù)終端進(jìn)行相應(yīng)修改，一來(lái)是并非所有的應(yīng)用平臺(tái)支持單點(diǎn)登錄，二來(lái)是一些早期還沒(méi)有更新數(shù)據(jù)的應(yīng)用還并未接觸單點(diǎn)登錄技術(shù)，如果對(duì)其改造會(huì)增加原有工作量，工作效率較低。在拓展方面，并非所有Web運(yùn)行平臺(tái)中都會(huì)提供拓展機(jī)制工作，所以在服務(wù)終端進(jìn)行單點(diǎn)改造會(huì)便捷很多，所以在使用時(shí)，僅僅提供一個(gè)第三方制作的代理頁(yè)面的登錄功能即可，或者是使用HTTP插件也可實(shí)現(xiàn)單點(diǎn)登錄功能，并且不會(huì)改變?cè)镜南到y(tǒng)鑒別身份的方式，服務(wù)終端部署應(yīng)用相對(duì)透明，所以此方案相對(duì)容易操作。

4 多種認(rèn)證方式

與頭部傳輸用戶信息不同的是：From的認(rèn)證方法與基本認(rèn)證方法在傳輸方式上有所不同，F(xiàn)orm的傳輸認(rèn)證方式是最基礎(chǔ)的認(rèn)證方式，是基于表面認(rèn)證的認(rèn)證方式，它在表面上可以實(shí)現(xiàn)口令傳輸，并且攜帶記憶性能，但HTTP是沒(méi)有記憶功能的，但是Apache服務(wù)器就不支持這種方式進(jìn)行認(rèn)證，一般來(lái)說(shuō)系統(tǒng)自身只會(huì)提供一個(gè)登錄認(rèn)證，登錄認(rèn)證由應(yīng)用后臺(tái)的部署服務(wù)器提供頁(yè)面，用戶在輸入用戶名以及密碼提交后會(huì)進(jìn)行審核，若審核通過(guò)將會(huì)響應(yīng)用戶需求，轉(zhuǎn)移到請(qǐng)求頁(yè)面。

5 系統(tǒng)功能解析

從上文可得出有兩種不同系統(tǒng)功能，系統(tǒng)功能分為Form認(rèn)證和HTTP認(rèn)證，它們的使用也有所不同，一般來(lái)說(shuō)，是由一個(gè)應(yīng)用來(lái)提供一個(gè)登錄頁(yè)面，用戶通過(guò)輸入密碼進(jìn)行登錄，并由自己本身建立的登錄頁(yè)面根據(jù)密碼的正確與否來(lái)通過(guò)認(rèn)證請(qǐng)求。根據(jù)這種認(rèn)證方式通過(guò)改變表單信息實(shí)現(xiàn)單點(diǎn)登錄，使用戶在身份認(rèn)證時(shí)只需要成功進(jìn)行一次認(rèn)證后，就無(wú)需重復(fù)認(rèn)證身份，實(shí)現(xiàn)快捷登錄，并且在信任應(yīng)用中的任何應(yīng)用中都可以實(shí)現(xiàn)快捷登陸方式進(jìn)行登錄。隨著信息時(shí)代高速發(fā)展，人們對(duì)應(yīng)用的需求越來(lái)越高，使用范圍越來(lái)越廣泛，而新設(shè)計(jì)出的單點(diǎn)登錄系統(tǒng)得到了廣大群眾的重視和認(rèn)可，應(yīng)用開(kāi)發(fā)商為了實(shí)現(xiàn)用戶要求也陸續(xù)引用單點(diǎn)登錄功能技術(shù)，一般的引用是通過(guò)終端改造實(shí)現(xiàn)對(duì)應(yīng)功能，雖然早期建設(shè)的Wed還并未配置這項(xiàng)認(rèn)證功能，但研究開(kāi)發(fā)了一種通過(guò)Apache服務(wù)終端身份授權(quán)集成數(shù)據(jù)的功能系統(tǒng)，實(shí)現(xiàn)了不改變Wed系統(tǒng)情況下實(shí)現(xiàn)單點(diǎn)登錄。

網(wǎng)絡(luò)中現(xiàn)存認(rèn)證身份方式多種多樣，其中最基本認(rèn)證系統(tǒng)的是HTTP與Wed兩種系統(tǒng)，根據(jù)兩種不同系統(tǒng)采取不同方式進(jìn)行單點(diǎn)登錄來(lái)到達(dá)目的，最后投入使用之前要對(duì)系統(tǒng)進(jìn)行全面測(cè)試，檢驗(yàn)認(rèn)證系統(tǒng)的安全性、穩(wěn)定性、可靠性，改進(jìn)存在問(wèn)題，達(dá)到預(yù)期目標(biāo)后在進(jìn)行投入使用。

[1]唐志紅,龍毅宏,吳志奇.面向Web Form身份鑒別的單點(diǎn)登錄透明集成技術(shù)[J].軟件,2014,(08):75-78.

[2]孟有意.基于單點(diǎn)登錄面向服務(wù)的系統(tǒng)整合方案研究與應(yīng)用[D].導(dǎo)師：何明昕.暨南大學(xué),2012.

[3]張廣梁.基于CAS協(xié)議的安全單點(diǎn)登錄技術(shù)的研究與應(yīng)用[D].導(dǎo)師：孟曉景.山東科技大學(xué),2012.

[4]孫雷.信息門戶單點(diǎn)登錄系統(tǒng)的研究與實(shí)現(xiàn)[D].導(dǎo)師：蔣劍平.大連海事大學(xué),2011.