欢迎来到天天文库
浏览记录
ID:36807074
大小:2.25 MB
页数:66页
时间:2019-05-15
《跨域身份鉴别技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、武汉理工大学硕士学位论文摘要信息技术的迅猛发展,特别是互联网技术的普及应用,使得电子政务、电子商务成为当今信息化发展最重要的领域之一。网络上的信息安全是电子政务、电子商务健康持续发展的重要保障。身份鉴别是证实一个声称的身份是否真实有效的过程,是实现网络安全的重要机制之一,是确保企业信息资源只能被合法用户访问的重要保障。跨域身份鉴别是在单域身份鉴别的基础上,实现多域系统之间的单点登录。Web服务的一个明显优势就是能够在异构环境下实现资源共享和互操作。但随之而来的安全问题,使许多企业首先把Web服务的应用限制在企业内部。导致用户在多个系统上需要拥有多个身份,带来了用户需要记忆多个身
2、份信息、多次登录、密码过度繁殖、密码被非法截获的可能性增加、维护用户个人信息开销大等诸多问题。针对这些问题,用户对支持跨域用户身份管理系统的需求越来越大。身份联合技术提倡用户最好将鉴别信息分散到许多数据库,将一个用户的不同身份形成身份鉴别联合,解决了用户多次登录的麻烦,简化了身份的管理。本文首先分析了Web服务安全需求和身份鉴别的发展趋势,由此引出了课题研究的内容和意义。然后给出本文涉及到的一些基础知识,主要是Kerberos,PKI和安全断言标记语言。并在此基础上对一种分布式鉴别模型给予了详细的分析和论诉。深入研究了SAML安全声明标记语言,然后基于SAML开发实现了一个支持
3、跨域的身份鉴别系统。关键词:Web服务,身份鉴别,WS—Trust,WS.Federation武汉理工大学硕士学位论文AbstractWiththerapiddevelopmentofinformationtechnology,especiallythewidespreadapplicationofInternettechnology,electronicgovernmentandelectroniccommercehavebecomethemostimportantdevelopmentfieldofinformationtechnology.ItisimportanttOg
4、uaranteeinformationsecurityinthenetworktOelectronicgovernmentandelectroniccommerce.Authenticationisoneofthemostimportantmechanismstoimplementnetworksecuritybyprotectingourinformationfromunauthorizedaccesses,whichallowseachpartytoacommunicationtobesureoftheidentityoftheother.Cross—domainauthe
5、nticationistoimplementSingleSignOnmechanismsonmorethanonedomainwhichisbasedonthesingledomainauthentication.Oneofapparentmeritsabout舱6Serviceisthatitcouldrealizeresourcesharingandintercourseunderheterogeneousenvironment.ButthesecureproblemfollowingthischaractermakesmanyenterprisesconfineWebSe
6、rvicetotheirinnerpart.OneuserwhoneedstOlogonvariedsystemsisrequiredtopresentvariedidentities,whichwouldleadtomanyproblemssuchastoomanyidentitiesneededtoremember,logonsystemtoomanytimes,passwordmultiplytoomuch,theriskofpasswordsbeingstolenincreaseandtoomuchworkhastobedonetomaintaintheuser’Sid
7、entify,etc.Inordertosolvetheseproblemsabove,thereisagrowingrequirementforidentifymanagementsystemsupportingacrossdomains.Andidentityfederationadvocatesthatusersshouldscattertheirverifiedinformationaroundmultipledatabasesandformanidentityverificatio
此文档下载收益归作者所有