基于安全声明标记语言的智能登录系统研究

来源 :浙江大学 | 被引量 : 0次 | 上传用户:C1335639
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着网络技术的发展,层出不穷的网络应用系统在方便用户使用的同时,也使得用户的密码管理更加复杂。而单点登录系统的提出使得用户只需一次登录即可使用多个应用,简化了登录步骤,节约了用户的登录时间。 论文主要针对当前国内外单点登录软件平台在身份认证和访问控制领域存在的支持异构系统技术不成熟、缺乏支持分布应用处理的PMI(Privilege Management Infrastructure,权限管理框架)系统、支持企业应用集成能力差等方面的不足,在日益流行的PKI(Public Key Infrastructure,公钥基础设施)/PMI(Privilege Management Infrastructure,权限管理基础设施)平台上,提出基于SAML(Security Assertion Markup Language,安全声明标记语言)的智能登录系统。它具有多模式支持、高度安全性、企业级支持、高度灵活、分布式等优势。论文主要研究该智能登录系统体系架构、访问控制和权限管理模型及实现技术。 首先,综述单点登录系统的研究现状以及主要技术,并阐述当前的发展状况,探讨当前发展中面临的挑战,给出论文的课题背景及主要研究内容。 论文第二章,介绍几种具体的单点登录系统的体系结构,分析它们的缺点和优点并重点分析SAML的体系架构、标准流程,指出SAML的优缺点。接着介绍PKI/PMI的CA(Certificate Authority,认证机构)、RA(Registration Authority,注册机构)、SOA(Source Of Authority,信任源点)、AA(Attribute Authority,属性权威机构)、证书和证书库等关键概念。 论文第三章,提出基于SAML的智能登录系统架构和模型。详细介绍支持多模式应用的登录原理,基于PKI的密钥分发体系,认证方式可配置的客户端插件,以及SAML令牌的生成和验证机制。然后分析系统在安全、可扩展、多模式应用支持、信息共享等方面的特点和优势。 论文第四章,研究智能登录系统实现的关键技术,提出基于RBAC(Role-based Access Control,基于角色的访问控制)的访问控制框架。接着考虑系统内部成员间安全信息共享和交互问题,提出基于本体的权限管理框架描述,然后给出权限管理实现的关键算法。 最后,把论文所述技术应用到自主研发的大型基础中间件平台软件JTangServer项目中,研制开发钱塘单点登录系统,取得一定的应用效果,并总结智能登录系统需要进一步研究的一些方向。
其他文献
视频运动物体的提取是计算机图形学、计算机视觉中的一个研究热点,具有广泛的应用价值。运动物体提取的主要任务是,将一段视频中的运动物体与其所处的场景相分离。通过视频融
随着数据库技术的发展和应用,社会各部门积累了大量的数据,而且这些数据每一天都在增加,数据挖掘是发现这些数据背后隐藏的知识的有效手段。但是,如果在数据库更新之后要对全
随着计算机网络技术的不断发展,网络上的商务行为越来越普遍,面对网络上海量的信息资源,客户的时间成本成为了相对稀缺的资源。因此,如何适应网计算机络和信息发展的需要,利用计算
随着网络技术的快速发展和网络规模的不断扩大,目前基于尽力而为的Internet已经不能满足多媒体应用及其它非传统应用对网络传输质量的要求,提高互联网络的服务质量(QOS)变得越
随着计算机在日常工作中的广泛应用,人们越来越多的工作需要依靠计算机完成。与此同时,各种类型的信息系统也被广泛地使用。但这些系统基本上是独立运行的,相互之间缺乏必要的交
随着网络的普及和黑客的增多,网络安全问题变得日益重要。入侵检测技术作为一种计算机网络安全监测手段,已经成为维护网络安全的主要技术之一。入侵检测通常是抓取数据包然后
学位
中国是一个农业大国,农业是国民经济的基础,农业的发展必须依靠科学技术。而我国农业的科技含量比较低,这也限制了我国农业的发展速度。本课题就把目前趋于成熟的无线局域网技术
本文对消防应用系统框架的研究与监控模块的设计及实现进行了研究。文章针对国内城市消防现状,围绕中国消防现代化的发展方向,设计出了一套集计算机、监控、通信、综合决策等功
多源信息融合能够综合利用多个数据源的观察数据,形成对环境的更相对完整和确定的描述,提高智能信息系统决策的快速性、准确性和科学性,是现代信息处理的强有力工具。 文章以