论文部分内容阅读
随着网络技术的发展,层出不穷的网络应用系统在方便用户使用的同时,也使得用户的密码管理更加复杂。而单点登录系统的提出使得用户只需一次登录即可使用多个应用,简化了登录步骤,节约了用户的登录时间。 论文主要针对当前国内外单点登录软件平台在身份认证和访问控制领域存在的支持异构系统技术不成熟、缺乏支持分布应用处理的PMI(Privilege Management Infrastructure,权限管理框架)系统、支持企业应用集成能力差等方面的不足,在日益流行的PKI(Public Key Infrastructure,公钥基础设施)/PMI(Privilege Management Infrastructure,权限管理基础设施)平台上,提出基于SAML(Security Assertion Markup Language,安全声明标记语言)的智能登录系统。它具有多模式支持、高度安全性、企业级支持、高度灵活、分布式等优势。论文主要研究该智能登录系统体系架构、访问控制和权限管理模型及实现技术。 首先,综述单点登录系统的研究现状以及主要技术,并阐述当前的发展状况,探讨当前发展中面临的挑战,给出论文的课题背景及主要研究内容。 论文第二章,介绍几种具体的单点登录系统的体系结构,分析它们的缺点和优点并重点分析SAML的体系架构、标准流程,指出SAML的优缺点。接着介绍PKI/PMI的CA(Certificate Authority,认证机构)、RA(Registration Authority,注册机构)、SOA(Source Of Authority,信任源点)、AA(Attribute Authority,属性权威机构)、证书和证书库等关键概念。 论文第三章,提出基于SAML的智能登录系统架构和模型。详细介绍支持多模式应用的登录原理,基于PKI的密钥分发体系,认证方式可配置的客户端插件,以及SAML令牌的生成和验证机制。然后分析系统在安全、可扩展、多模式应用支持、信息共享等方面的特点和优势。 论文第四章,研究智能登录系统实现的关键技术,提出基于RBAC(Role-based Access Control,基于角色的访问控制)的访问控制框架。接着考虑系统内部成员间安全信息共享和交互问题,提出基于本体的权限管理框架描述,然后给出权限管理实现的关键算法。 最后,把论文所述技术应用到自主研发的大型基础中间件平台软件JTangServer项目中,研制开发钱塘单点登录系统,取得一定的应用效果,并总结智能登录系统需要进一步研究的一些方向。