(3.238.7.202) 您好!臺灣時間:2021/03/04 21:00
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果

詳目顯示:::

我願授權國圖
: 
twitterline
研究生:翁茂南
研究生(外文):Weng, Mao-Nan
論文名稱:校園網路服務單一登入之研究與實作
論文名稱(外文):Study and Implementation of School Portal with Single Sign-On
指導教授:蔡文能蔡文能引用關係
指導教授(外文):Tsai, Wen-Nung
學位類別:碩士
校院名稱:國立交通大學
系所名稱:理學院科技與數位學習學程
學門:教育學門
學類:教育科技學類
論文種類:學術論文
論文出版年:2010
畢業學年度:98
語文別:中文
論文頁數:51
中文關鍵詞:驗證E化目錄服務單一登入系統管理員Lightweight Directory Access Protocol
外文關鍵詞:authenticationE-tailorLDAPSingle Sign-OnSSOadministrator
相關次數:
  • 被引用被引用:1
  • 點閱點閱:433
  • 評分評分:系統版面圖檔系統版面圖檔系統版面圖檔系統版面圖檔系統版面圖檔
  • 下載下載:0
  • 收藏至我的研究室書目清單書目收藏:0
隨者資訊設備的普及與網際網路的高度發展,不論是政府、企業、教育單位…等,皆以實現E化為目標。在校園中為因應不同的需求而開發了許多分散且不同的系統,對使用者而言,卻常需要針對不同的系統重覆登入帳號密碼各自認證,造成使用者的困擾與不便。此外,使用者要去記得每個帳號與密碼並不是一件容易的事,更何況系統管理員要去管理眾多主機上的帳號也是一件棘手的事。本研究主要提出一套解決使用者認證與確保驗證資料安全的解決方案,我們使用輕量級目錄服務(LDAP)實作單一登入(Single Sign-On;SSO)的概念,讓使用者
只要通過一次身份驗證,就可以在不同的網站間進行資料存取,而不必一再重覆身份驗證的動作,讓使用者可以方便與安全的使用各項網路服務,對於網管人員來說更可以有效的提昇管理效率。
With the popularity of IT equipment and the high penetration of the Internet,organizations including governments, business associations, and educational institutions,all are seeking for E-tailor solutions to provide their services. Based on the different needs of the campus, many dispersed and diverse systems were developed. However, it causes the users distress and inconvenience because different systems require user authentication with username and password. Besides, it is not easy for people to remember each username and password when there are so many different systems.Furthermore, it is a difficult task for the system administrator to manage user accounts on so many systems.In this study, we proposed a secured solution to ensure the safety of user authentication and verification data security. We adopt an LDAP(Lightweight Directory Access Protocol) server to implement the Single Sign-ON (SSO) facility. This feature allows the users to access different websites through a one-time authentication. It also lets the administrators can effectively do their network management tasks in more
efficient way.
摘 要............................................................. i
ABSTRACT ........................................................... ii
誌 謝........................................................... iii
目 錄............................................................ iv
表目錄............................................................. vi
圖目錄............................................................ vii
第一章 緒論......................................................... 1
1.1 研究背景與動機................................................. 1
1.2 研究方法與範圍................................................. 2
1.3 論文架構....................................................... 3
第二章 背景知識..................................................... 4
2.1 身份認證方法與機制............................................. 4
2.1.1 數位身份認證............................................... 4
2.1.2 認證分類................................................... 4
2.1.3 認證機制的選擇............................................. 5
2.2 網站單一登入................................................... 6
2.2.1 單一登入簡介............................................... 6
2.2.2 單一登入成員............................................... 6
2.2.3 單一登入模式............................................... 7
2.3 LDAP 目錄服務.................................................. 8
2.3.1 目錄服務................................................... 9
2.3.2 LDAP 簡介.................................................. 9
2.3.3 LDAP 標準規格............................................. 11
2.4 加解密系統.................................................... 12
2.4.1 對稱式密碼系統............................................ 12
2.4.2 非對稱式密碼系統.......................................... 13
第三章 相關研究.................................................... 15
3.1 網站單一登入模式研究.......................................... 15
3.1.1 既有設備之網際網路單一簽入系統............................ 15
3.1.2 Reverse Proxy 建構單一入口平台............................ 16
3.2 驗證資料的傳輸安全............................................ 18
v
3.2.1 網際網路單一簽入系統應用.................................. 18
3.2.2 驗證機制流程.............................................. 20
3.2.3 安全性與效能評估.......................................... 23
3.3 LDAP 整合網站服務之研究....................................... 25
3.3.1 整合架構.................................................. 25
3.3.2 討論...................................................... 26
第四章 系統規劃與設計.............................................. 27
4.1 校園學習系統.................................................. 27
4.1.1 Moodle 簡介............................................... 27
4.1.2 Moodle 單一登入........................................... 28
4.2 校園網路服務.................................................. 28
4.2.1 Google Apps 簡介.......................................... 29
4.2.2 Google Apps 單一登入...................................... 31
4.3 作業繳交系統.................................................. 31
4.3.1 XOOPS 簡介................................................ 31
4.3.2 XOOPS 單一登入............................................ 32
4.4 LDAP 使用SSL.................................................. 33
第五章 建置與實作成果.............................................. 36
5.1 建置環境...................................................... 36
5.2 目錄架構規劃.................................................. 38
5.3 帳號整合...................................................... 40
5.4 使用者回饋.................................................... 45
5.4.1 問題設計.................................................. 45
5.4.2 使用者回饋與分析.......................................... 46
第六章 結論與未來方向.............................................. 50
6.1 結論.......................................................... 50
6.1 未來方向...................................................... 50
參考文獻........................................................... 51
[1] Kim Zetter. "Most Common Hotmail Password Revealed", WIRED, October
6, 2009.
[2] Gerald Carter 著,「LDAP 系統管理」,蔣大偉編譯,美商歐萊禮,台北,
2003。
[3] 劉耀曾,「既有設備之網際網路單一簽入系統」,元智大學資訊管理系碩士
論文,2007。
[4] 蘇建郡 謝仁瑋,「利用Reverse Proxy 建構安全性單一入口平台」,南台科
技大學資訊管理學系,2008。
[5] 廖英彥,「網際網路單一簽入系統應用」,世新大學資訊管理學系碩士論文,
2005。
[6] 江世勇,「LDAP 分散式認證架構下之開放原始碼教學網站建置與導入-以高
職為例」,國立雲林科技大學資訊管理系碩士論文,2004。
[7] 朱建達,「建立於公開金鑰基礎建設的單一簽入系統」,國立交通大學資訊
科學研究所碩士論文,2000。
[8] 譚一民,「Lightweight Directory Access Protocol 上 Access Control
Model 之研究」,國立台灣大學資訊工程研究所碩士論文,2001。
[9] 李長庚,「一個開放的Web-Based Single Sign-On 服務架構」,國立交通大
學資訊管理研究所碩士論文,2002。
[10] 黃秀卿,「建構在Web 環境下以XML 為基礎的單一登入之設計與實作」,中
華大學資訊工程學系碩士在職專班碩士論文,2005。
[11] Moodle LDAP Authentification. Available from:
http://docs.moodle.org/en/LDAP_authentication
[12] XOOPS LDAP Authentification. Available from:
http://www.xoops.org/modules/news/article.php?storyid=2618
[13] Google Apps Directory Sync. Available from:
http://www.google.com/support/a/bin/answer.py?hl=en&answer=10636
8
[14] SAML Single Sign-On (SSO) Service for Google Apps. Available from:
http://code.google.com/intl/zh-TW/googleapps/domain/sso/saml_ref
erence_implementation.html
[15] Google Apps Education Edition. Available from:
http://www.shsh.ylc.edu.tw/~taichis/wp/20080506/567
[16] Apache. Available from: http://httpd.apache.org/
[17] PHP. Available from: http://php.net/index.php
[18] MySQL. Available from: http://www.mysql.com/
[19] phpMyAdmin. Available from: http://www.phpmyadmin.net/
[20] OpenLDAP. Available from: http://www.openldap.org/
[21] OpenSSL. Available from: http://www.openssl.org/
[22] Public-Key Infrastructure (X.509). Available from:
http://datatracker.ietf.org/wg/pkix/charter/
連結至畢業學校之論文網頁點我開啟連結
註: 此連結為研究生畢業學校所提供,不一定有電子全文可供下載,若連結有誤,請點選上方之〝勘誤回報〞功能,我們會盡快修正,謝謝!
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top
系統版面圖檔 系統版面圖檔