單一簽入資訊系統環境建置－以C機關為例

以作者查詢圖書館館藏

、以作者查詢臺灣博碩士

、以作者查詢全國書目

、勘誤回報

、線上人數：37

、訪客IP：18.118.2.15

姓名

姚名龍(Ming-Lung Yao) 查詢紙本館藏

畢業系所

資訊管理學系在職專班

論文名稱

單一簽入資訊系統環境建置－以C機關為例
(The Single Sign-on information system environment build - for example C institution)

相關論文

★ 影響ERP導入過程及成效因素之研究 - 單一公司兩次導入SAP系統之比較分析	★ 運用資料倉儲技術建置物力動員資訊系統之開發
★ 買方採用自有電子市集之個案研究─以台塑企業為例	★ DEA模型評估經營效率之研究—以某綜合證券商為例
★ 尋求卓越：中小企業資訊部門的管理之個案研究	★ 「證券商共同網路交易平台」之可行性分析
★ 產業競合模式策略探討－以自行車產業為例	★ RFID導入航空貨運站出口作業流程應用之研究
★ 綠色供應鏈活動建構之個案研究-以筆記型電腦製造業為例	★ 導入資訊科技服務管理之評估-以遠東銀行為例
★ 資訊系統導入歷程中專案團隊決策衝突之探討	★ 應用資源基礎理論探討持久競爭優勢-以智慧型手機H公司為例
★ 服務導向架構為基礎的企業流程管理之探討 - 以瀚宇博德股份有限公司為例	★ 沙賓法案實施與企業遵循個案研究--以K公司為例
★ 資訊服務委外之個案分析－以銀行簡訊為例	★ 有線電視業者經營IPTV之競爭優勢分析—以個案公司為例

檔案

[Endnote RIS 格式]

[Bibtex 格式]

[相關文章]

[文章引用]

[完整記錄]

[館藏目錄]

至系統瀏覽論文 ( 永不開放)

摘要(中)

隨著企業或政府機關資訊化的趨勢，資訊系統日益增加，對於企業或政府機關內部的許多資訊系統而言，由於系統建置的時間與平台不盡相同，因此每個資訊系統各自擁有認證模組與帳號角色資料庫。對於使用者而言，必須個別登入每個系統，方可使用該系統之功能。此外，若使用者於各個系統內之帳號或密碼不同，則需記憶多組帳號與密碼。上述兩點會造成使用者之不便。從系統管理層面而言，每個系統的授權規則皆儲存於各自的資料庫中，系統管理者必須各自維護每個系統之授權規則，其中包括：使用者－角色、角色－資源的對映關係。因此，分散於各系統的認證模組、授權模組、帳戶資料庫，將對使用者與管理者造成諸多不便。單一簽入服務 (Single Sign-On) 技術的發展目標，是為了解決使用者一再輸入認證資料的問題。加上現有之憑證載具（例如：IC智慧卡）Smart Card 的認證及加解密的功能，身份驗證與數位簽章，現有憑證媒介有：Smart Card、磁碟片、隨身碟等。
在企業或政府機關中推動單一簽入服務時，企業或政府機關會將推動專案所需經費列為考慮最重要因素之一，以憑證媒介而言隨身碟、Smart Card 都屬於高單價產品，大部份企業或政府機關往往因成本考量因素無法將單一簽入考慮在其中，其次使用者已經習慣使用帳號與密碼的登入方式，若要改變由智慧卡或憑證方式登入系統，使用者會抗拒因新系統的導入而心生恐懼，導致會排斥或拒絕使用它。本論文將針對個案描述資訊系統導入單一簽入機制之技術解決上述問題。運用目錄整合技術，將多個既有系統之帳號與群組資料整合至單一目錄服務資料庫。透過帳號對映與單一簽入之機制，使用者只需以憑證載具（例如：IC智慧卡）登入，即可存取後端各個資訊系統。個案中所建構之單一簽入系統，代替後端所有資訊系統進行認證之作業。
本論文之重點包括：既有系統帳號與角色資料之整合作業、認證作業資料、單一簽入系統與後端資訊系統之系統整合，最後將整個單一簽入資訊系統導入後所能產生的直接或間接效益來作各分析討論，並提出結論與建議。

摘要(英)

With the trend of increasing use of information technology by enterprises and government agencies, the number of information systems within each organization has also increased because the time constructing the systems and their platforms are usually different. Each information system also generally has its own authentication and account number database. Under such circumstances, a user must login each system individually before using the systems. In addition, if a user’’s accounts or passwords are different across the systems, the user has to remember them all. These will cause great inconvenience to users. From system management, the mandate rule of each system is all stored in its own databases and the system administrator must maintain the mandate rule of each system. So, disperse in the authentication modules of the systems and account databases will cause a lot of inconvenience to users and the administrator. The goal of the Single Sign-On Services technology is to resolve the above issues. Smart Card authentication and encryption and decryption functions, authentication and digital signature, the existing media credentials are devices and technologies for the development of the Single Sign-On services.
Because the prices of Flash and Smart Card are high, making most businesses or government agencies unwilling to consider the Single Sign-On service. Further, users have become accustomed to using the account and password login, making the users resist the new technology of authentication. This study describes a case of developing a Single Sign-On mechanism and check its capability in resolving the problem of multiple logins. The use of the directory integration technology is more than integrating all the account information into a single directory service database. Mapped through a single account to the Single Sign-On mechanism, a user only needs to set a certificate (for example, Smart Card) login and then access all the back-end information systems..
In sum, the focuses of this paper include authentication data, Single Sign-On system and back-end systems integration of information systems, and finally Single Sign-On information system that can be derived after being imported, directly or indirectly, for analyzing the effectiveness of of the technology. Discussions and recommendations for constructing such a system are provided..

關鍵字(中)

★ 單一簽入
★ 公開金鑰基礎建設
★ 憑證管理中心
★ IC智慧卡

關鍵字(英)

★ public key infrastructure
★ smart cards
★ certificate management center
★ Single Sign-On

論文目次

論文摘要 I
ABSTRACT II
誌　謝 III
目　錄 IV
圖目錄 VI
表目錄 VII
第一章緒論 1
1.1 研究背景 1
1.2 研究動機 2
1.3 研究目的 3
1.4 論文架構 3
第二章文獻探討 5
2.1 公開金鑰基礎建設 5
2.1.1 公開金鑰基礎建設運作流程 6
2.1.2 公開金鑰憑證 7
2.1.3 X.509 憑證管理架構 9
2.1.4 自然人憑證 12
2.2 智慧卡相關研究 14
2.2.1 晶片金融卡 15
2.2.2 Java 卡 16
第三章研究設計 18
3.1 研究方法 18
3.2 研究流程 18
3.3 資料來源與分析 19
3.4 個案選擇 20
3.5 研究限制 20
第四章個案分析 22
4.1 個案背景介紹 22
4.1.1 個案現象與問題 23
4.1.2 個案建置目的與需求 24
4.2 系統導入模式及執行步驟 25
4.2.1 專案導入準備階段 25
4.2.2 作業流程分析 31
4.2.3 實際作業階段 32
4.2.4 上線準備 36
4.2.5 正式作業與支援 36
4.3 系統運作方式與架構 38
4.3.1 系統簡介 38
4.3.1.1 個案CGAIS資訊系統簡介 38
4.3.1.2 專案產品系統簡介 39
4.3.2 系統架構 41
4.3.2.1 個案 CGAIS 資訊系統架構 41
4.3.2.2 專案產品系統架構 42
4.3.3 整合後之系統架構 45
4.3.3.1 單一簽入CGAIS系統架構 45
4.3.3.2 憑證申請流程 48
4.4 達成之效益 49
4.4.1 指標性效益 49
4.4.2 非量化效益分析 50
第五章結論與建議 52
5.1 研究結論 52
5.2 研究建議 53
參考文獻 55
一、中文部份 55
二、英文部份 55
三、網站部份 55

參考文獻

一、中文部份
1. 朱建達，「建立於公開金鑰基礎建設的單一簽入系統」，國立交通大學資訊科學系碩士論文，2000。
2. 行政院研究發展考核委員會，「政府機構公開金鑰基礎建設憑證」，2003。
3. 李長庚，「一個開放的 Web-Base Single Sign-On 服務架構」，國立交通大學資訊管理研究所碩士論文，2002 。
4. 林彥明，「POS 系統之導入：整合性規劃模式」，中山大學資訊管理研究所碩士論文，1997。
5. 賴溪松、韓亮、張真誠，「近代密碼學及其運用」，旗標出版股份有限公司，2003。
二、英文部份
6. C. Adams, P. Sylvester, M. Zolotarev, R. Zuccherato (2000), Internation Draft PKIX Working Group: International X.509 Public Key Infrastructure Data Validation and Certificaion Server Protocols.
7. E. Maiwald (2004), Fundamentals of Network Security, McGraw-Hill Technology Education, pp.404-411.
8. Robert K. Yin, (1994), Case Study Research: Design and Methods, Sage Publication.
9. D. B. Van Dalen (1979), Understanding Educational Research: An Introduction. New York: McGraw-Hill.
三、網站部份
10. Gemalto Corporation, http://www.gemalto.com/ (Downloaded: Nov 27, 2008).
11. 欣領航網路科技股份有限公司，網址：http://www.esecure.com.tw/ (Downloaded: Nov 29, 2008).
12. 狀態網際網路股份有限公司，網址：http://www.status.com.tw/ (Downloaded: Feb 14, 2009).
13. 神通電腦股份有限公司，網址：http://www.mitac.com.tw/index.htm (Downloaded: Feb 13, 2009).

指導教授

王存國(Eric Wang)

審核日期

2009-7-3

推文