返回
基于OAuth的数据共享方案研究-论文.pdf

基于OAuth的数据共享方案研究-论文.pdf

ID:53028627

大小:234.32 KB

页数:5页

时间:2020-04-14

基于OAuth的数据共享方案研究-论文.pdf_第1页
基于OAuth的数据共享方案研究-论文.pdf_第2页
基于OAuth的数据共享方案研究-论文.pdf_第3页
基于OAuth的数据共享方案研究-论文.pdf_第4页
基于OAuth的数据共享方案研究-论文.pdf_第5页
资源描述:

《基于OAuth的数据共享方案研究-论文.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第S1期华东师范大学学报(自然科学版)No.S12015年3月JournalofEastChinaNormalUniversity(NaturalScience)Mar.2015文章编号:1000—5641(2015)S1—0471—05基于OAuth的数据共享方案研究欧阳荣彬,杨旭,王倩宜,刘云峰(北京大学计算中t7,北京100871)摘要:本文基于OAuth框架协议提出了一种数据共享方案,实现数据便捷共享,确保只能授权用户访问,并且有效防止授权后其访问方式被滥用.本文不仅介绍了方案的框架内容,还详细阐述了相关细节.在北京大学数据综合服务平台中的实践显示,本文提出的方案达

2、到了预期目的.关键词:数据共享;OAuth协议;访问票据中图分类号:TP315文献标识码:ADOI:10.3969/j.issn.1000—5641.2015.z1.076AresearchofdatasharingbasedonOAuthprotocolOUYANGRong—bin,YANGXu,WANGQian—yi,LIUYun—feng(ComputerCenter,PekingUniversity,Beijing100871,China)Abstract:ThispaperpresentsadatasharingschemebasedonOAuthprotoco1

3、.Withit,datacanbesharedconveniently,servicecanbeaccessedonlybyauthorizeduser,andtheaccessad—dresswillnotbeabused.Thispaperintroducesthescheme,andalsopresentssomeimplementa—tiondetails.Thescheme’SapplicationinPKUDataServicePlatformshowsthatitachievesitsdesignpurpose.Keywords:datasharing;OAu

4、thprotocol;accesstoken0引言随着高校信息化不断推进,各个业务部门陆续建设了不少的信息系统,这些信息系统在业务功能上围绕各自的核心业务功能建设,在技术架构上目前看来都具有其历史的局限性,因而形成了典型的“信息孤岛”.解决信息孤岛问题,在业务层面上需要重构业务模型,打通各自的壁垒,实现业务协同;在数据层面上,则需要设计完整流畅的数据流,实现信息数据的集成和共享.数据共享的方式一般可以分为两种:复制式和借阅式.复制式数据共享是指访问并占有共享数据(一般是另一份拷贝),拥有对其的全部权限;借阅式数据共享是指访问但不占有共享数据,只对其拥有受限的部分权限.不管哪

5、种方式都需要权衡两个方面的问题:便捷性和安全性.复制式数据共享对于用户是透明的,用户并不清楚用的是哪一份共享数据,一旦原数据发生了变化,应当如何传播并共享其变化?而且即使是数据共享中心,其权限也应受到收稿日期:2014—10第一作者:欧阳荣彬,男,硕士,高级工程师.E-mail:ouyang@pku.edu.cn472华东师范大学学报(自然科学版)限制.借阅式共享一般能够提供便捷的访问方式,但是如何确保未经授权不得访问,以及一旦授权后访问途径不得被滥用?本文基于OAuth的授权模型提出了一种方案,尝试应对解决上述数据共享面临的问题.1相关研究近年来,为了应对“信息孤岛”问题

6、,在数据集成与共享方面,研究人员发表了很多有益的成果.王倩宜等在E1-1文中提出了通过基于代理的数据交换实现数据集成,并且发布数据服务实现数据共享,但是对于数据服务的进一步设计和安全性考量,文[1]中并未提及.MingLi等在文[2]中提出了一种通用的跨平台数据共享方案,采用XML描述数据元信息,指出数据使用方首先需要认证,然后才能访问数据提供方提供的数据服务,但是对于认证过程的具体要求和建议方案并未进一步阐述.OAuth是一种专门针对跨平台的应用之间授权而设计的框架协议,其整体思路是采用跨应用之间重定向的方式让用户显式而明确地参与授权过程,并且保护用户关键的凭证(口令)信

7、息[3].在其2.0版本中,虽然为了更好地兼容各种应用系统而设计了多种模式,但其标准模式与1.0版本中的设计依然基本一致l_5].2数据共享方案本节将从三个方面详细阐述数据共享方案,首先介绍方案的整体框架,接下来阐述其交互流程,最后就有关具体方法进行详细介绍.2.1整体框架如图1所示,整体框架主要由三大部分组成:数据服务中心、数据服务使用方和终端用户.终端用户是指最终访问数据的用户,数据服务使用方是指使用数据共享服务访问共享数据的应用,数据服务中心是指数据共享服务提供方.图1数据共享整体框架数据服务中心的整体设计方

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。