论文部分内容阅读
本文以“实验教学示范中心信息资源应用管理系统”项目为背景,分析了其多子系统的结构特点,为实现安全和高效的访问控制,提出了使用单点登录的技术方案。针对目前流行的三种解决单点登录问题的技术:kerberos,PKI和SAML进行了详细的阐述与比较研究。结合本系统的特点,扩展了以SAML为标准的单点登录技术,为SAML标准中的授权决策提出了新的消息格式和消息交换协议,并创新性的设计出为访问控制提供数据权限信息的数据同步过程。在项目中应用上述设计思想,实现了具有基于角色的访问控制特色的单点登录系统。最后,对单点登录技术的发展与应用前景做了进一步展望。