(3.238.186.43) 您好!臺灣時間:2021/02/28 14:15
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果

詳目顯示:::

我願授權國圖
: 
twitterline
研究生:謝仁瑋
研究生(外文):Hsien, Jen-Wei
論文名稱:利用Reverse Proxy 建構安全性單一入口平台
論文名稱(外文):Building a Secure Single Sign-On Platform Based on a Reverse Proxy
指導教授:蘇建郡蘇建郡引用關係
學位類別:碩士
校院名稱:南台科技大學
系所名稱:資訊管理系
學門:電算機學門
學類:電算機一般學類
論文種類:學術論文
論文出版年:2010
畢業學年度:98
語文別:中文
論文頁數:48
中文關鍵詞:單一登入Reverse Proxy
外文關鍵詞:PortalReverse ProxySSO
相關次數:
  • 被引用被引用:1
  • 點閱點閱:319
  • 評分評分:系統版面圖檔系統版面圖檔系統版面圖檔系統版面圖檔系統版面圖檔
  • 下載下載:0
  • 收藏至我的研究室書目清單書目收藏:0
隨著網際網路的快速發展,網路的方便性已經為人類帶來莫大的好處。在校園中為因應不同的需求而開發了許多分散且不同的系統,對使用者而言,卻常需要針對不同的系統重新登入帳號密碼以取得存取權,本論文中提出一個以reverse proxy 為基礎的單一登入(SSO)系統架構,透過此架構的運作可以解決使用者需於每個系統中重新登入密碼認證的問題。
此SSO平台是由reverse proxy及一個自行設計的中介軟體所組成,外部使用者只能透過reverse proxy來存取各項網頁服務,而無法直接與web伺服器建立連線,當使用者通過驗證登入本平台後,中介軟體會記錄使用者的帳號密碼及相關資訊,並代為登入到各網站系統中,以避免帳號密碼於網路上 被竊聽。我們將學校常用網站加入SSO平台中,透過實際測試,確認系統能正確執行並達到單一登入的目的。
為避免單一登入系統所造成的網路瓶頸問題,本論文亦設計一個負載平衡分配器,將使用者的新連線分配至較低負載的SSO伺服器上,以達到負載平衡的目的。
With the rapid development of the Internet, the convenience of using the network has brought a great benefit to mankind. Diverse information system was developed to meet users' requirements on campus. But users often need to log in repeatedly for the different systems in order to obtain access right, even with the same account and password. In this thesis, based on a reverse proxy, we proposed a single sign-on (SSO) platform and, through the platform, users can visit different application systems without repeating authentication.

The proposed single sign-on platform consists of a reverse proxy and a middleware component. The external users can only connect to the reverse proxy instead of web servers. When users login to the platform, the middleware will record the users' account, password and related information, then refill these information into different applications to obtain the access right, and prevent the authentication information from being sniffed. We joined some popular campus websites into SSO platform, through several practical tests, the system then been verified it was implemented correctly.

To avoid the network bottleneck caused by the single sign-on system, a simple load balancer has been designed in this thesis. Each new connection will be assigned to the least load SSO server to achieve the load balance.
摘要 II
Abstract III
致謝 IV
目次 V
圖目錄 VII
表目錄 IX
第一章 緒論 1
1.1 研究背景與動機 1
1.2 研究目的 2
1.3 論文架構 3
第二章 文獻探討 4
2.1單一登入(Single Sign-On) 4
2.1.1 Kerberos 5
2.1.2 Novell Access Manager 7
2.1.3 SAML 10
2.2 Proxy Server 13
2.2.1 Forward Proxy 13
2.2.2 Reverse Proxy 14
2.3 負載平衡機制 15
2.3.1 DNS-based 負載平衡 15
2.3.2 Http Redirection 16
2.3.3 基本的網路負載平衡排程法 17
2.4備援機制 19
2.4.1 冷備援(Cold Standby) 19
2.4.2 熱備援(Hot Standby) 20
2.4.3 Heartbeat 20
第三章 研究方法 22
3.1系統原理 22
3.2系統架構 25
3.2.1系統流程 26
3.3 系統認證登入之參數 29
第四章 實際成果與相關測試 31
4.1 實作環境 31
4.1.1 開發環境 31
4.2 實作成果敘述與畫面 32
4.2.1 實際使用者畫面展示 34
4.3 系統管理介面說明與展示 37
4.3.1 例外情況 39
4.4 系統延展性與實際畫面展示 40
4.5 系統壓力測試 42
第五章 結論與未來研究 44
5.1 結論 44
5.2 研究限制 44
5.3 未來發展 45
參考文獻 46
1.李維修、莊舜清、劉見來、游文豪,”大學校園單一簽入機制之規劃與建置-以新竹教育大學為例”,TANET 2008 台灣網際網際研討會論文。
2.蔡佳倫、楊皓晟,”中小學跨領域單一登入機制之研究”,TANET 2008 台灣網際網際研討會論文。
3.劉耀曾,”既有設備之網際網路單一簽入系統”,元智大學資訊管理系碩士論文,2007。
4.IDU單一簽入(SSO)身份識別整合服務 http://www.program.com.tw/app/geturl.pl?id=2&url=../frame/application/application.html&sid=3&cid=
5.Single Sign-On http://www.opengroup.org/security/sso/
6.Cryptography And Network Security: Principles and Practices Stallings, William, Prentice Hall ,2005
7.Kerberos http://web.mit.edu/Kerberos/
8.Novell Access Manager Business White Paper http://www.sric.com.tw/prod/PDF/Novell/Access Manager_whitebook.pdf
9.Dynamic Security Assertion Markup Language: Simplifying Single Sign-On Patrick Harding, Leif Johansson, Nate Klingenstein Security & Privacy, IEEE ,March/April 2008 (vol. 6 no. 2) pp. 83 – 85
10.OASIS http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=security#overview
11.SAMLTechOverview, N. Ragouzis et al., Security Assertion Markup Language (SAML) V2.0 Technical Overview. OASIS Committee Draft, March 2008
12.SAML V2.0 Executive Overview http://www.oasis-open.org/committees/download.php/13525/sstc-saml-exec-overview-2.0-cd-01-2col.pdf
13.使用 Reverse Proxy代理服務 http://www.lccnet.com.tw/commercial/e-paper/200803/new-5.html
14.Reverse Proxy http://en.wikipedia.org/wiki/Reverse_proxy
15.蘇建郡、何名欽、劉毓芬,”以Linux NetFilter設計流量負載平衡系統,”2002 Symposium on Digital Life and Internet Technologies, June 27th 2002
16.吳子硯,"支援SNMP 及動態負載平衡之叢集是防火牆設計與建置",南台科技大學資訊管理研究所碩士論文,2006
17.負載平衡 http://technet.microsoft.com/zh-tw/library/cc755293(WS.10).aspx
18.L.Aversa and A.Bestavros, ”Load Balancing a Cluster of Web Servers Using Distributed Packet Rewriting,” Proceedings of the 2000 nternational Performance, Computing, and Communication Conference, Phoenix ,Arizona, pp. 2-29 Feb. 2000
19.Cobb, J.A.; Gouda, M.G., “Balanced routing “, Network Protocols, 1997. Proceedings., 1997 International Conference on , pp. 277-284,1997
20.Philips S. Yu, Valeria Cardellini, and Michele Colajanni, “Dynamic Load Balancing on Web-server Systems,” IEEE Trans. Internet Computing, pp. 28-39, May/June 1999.
21.S. Yu Philip, M. Colajannin and V. Cardellini, “Dynamic Load Balancing in Geographically Distributed Heterogeneous Web Servers,” IEEE International Conference on Distributed Computing Systems (ICDCS'98), Amsterdam, Netherlands pp.26-29 , May. 1998.
22.T. Bourke, Server Load Balancing, First Edition. ed., J. Sumser, Ed. United States of America: O'Reilly & Associates, Inc., August 2001.
23.Heartbeat, High Availability Linux Project, http://www.linux-ha.org
24.ASP.NET Request處理的過程 http://www.dotblogs.com.tw/topcat/archive/2008/03/05/1247.aspx
25.ASP.NET 網頁的用戶端 http://msdn.microsoft.com/zh-tw/magazine/cc163512.aspx
26.ASP.NET View State Overview http://msdn.microsoft.com/en-my/library/bb386448(v=VS.90).aspx
連結至畢業學校之論文網頁點我開啟連結
註: 此連結為研究生畢業學校所提供,不一定有電子全文可供下載,若連結有誤,請點選上方之〝勘誤回報〞功能,我們會盡快修正,謝謝!
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top
系統版面圖檔 系統版面圖檔