返回
跨域身份鉴别技术研究

跨域身份鉴别技术研究

ID:36807074

大小:2.25 MB

页数:66页

时间:2019-05-15

跨域身份鉴别技术研究_第1页
跨域身份鉴别技术研究_第2页
跨域身份鉴别技术研究_第3页
跨域身份鉴别技术研究_第4页
跨域身份鉴别技术研究_第5页
资源描述:

《跨域身份鉴别技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、武汉理工大学硕士学位论文摘要信息技术的迅猛发展,特别是互联网技术的普及应用,使得电子政务、电子商务成为当今信息化发展最重要的领域之一。网络上的信息安全是电子政务、电子商务健康持续发展的重要保障。身份鉴别是证实一个声称的身份是否真实有效的过程,是实现网络安全的重要机制之一,是确保企业信息资源只能被合法用户访问的重要保障。跨域身份鉴别是在单域身份鉴别的基础上,实现多域系统之间的单点登录。Web服务的一个明显优势就是能够在异构环境下实现资源共享和互操作。但随之而来的安全问题,使许多企业首先把Web服务的应用限制在企业内部。导致用户在多个系统上需要拥有多个身份,带来了用户需要记忆多个身

2、份信息、多次登录、密码过度繁殖、密码被非法截获的可能性增加、维护用户个人信息开销大等诸多问题。针对这些问题,用户对支持跨域用户身份管理系统的需求越来越大。身份联合技术提倡用户最好将鉴别信息分散到许多数据库,将一个用户的不同身份形成身份鉴别联合,解决了用户多次登录的麻烦,简化了身份的管理。本文首先分析了Web服务安全需求和身份鉴别的发展趋势,由此引出了课题研究的内容和意义。然后给出本文涉及到的一些基础知识,主要是Kerberos,PKI和安全断言标记语言。并在此基础上对一种分布式鉴别模型给予了详细的分析和论诉。深入研究了SAML安全声明标记语言,然后基于SAML开发实现了一个支持

3、跨域的身份鉴别系统。关键词:Web服务,身份鉴别,WS—Trust,WS.Federation武汉理工大学硕士学位论文AbstractWiththerapiddevelopmentofinformationtechnology,especiallythewidespreadapplicationofInternettechnology,electronicgovernmentandelectroniccommercehavebecomethemostimportantdevelopmentfieldofinformationtechnology.ItisimportanttOg

4、uaranteeinformationsecurityinthenetworktOelectronicgovernmentandelectroniccommerce.Authenticationisoneofthemostimportantmechanismstoimplementnetworksecuritybyprotectingourinformationfromunauthorizedaccesses,whichallowseachpartytoacommunicationtobesureoftheidentityoftheother.Cross—domainauthe

5、nticationistoimplementSingleSignOnmechanismsonmorethanonedomainwhichisbasedonthesingledomainauthentication.Oneofapparentmeritsabout舱6Serviceisthatitcouldrealizeresourcesharingandintercourseunderheterogeneousenvironment.ButthesecureproblemfollowingthischaractermakesmanyenterprisesconfineWebSe

6、rvicetotheirinnerpart.OneuserwhoneedstOlogonvariedsystemsisrequiredtopresentvariedidentities,whichwouldleadtomanyproblemssuchastoomanyidentitiesneededtoremember,logonsystemtoomanytimes,passwordmultiplytoomuch,theriskofpasswordsbeingstolenincreaseandtoomuchworkhastobedonetomaintaintheuser’Sid

7、entify,etc.Inordertosolvetheseproblemsabove,thereisagrowingrequirementforidentifymanagementsystemsupportingacrossdomains.Andidentityfederationadvocatesthatusersshouldscattertheirverifiedinformationaroundmultipledatabasesandformanidentityverificatio

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。