论文部分内容阅读
随着数字出版和网络技术的发展,数字图书馆(Digital Library,DL)拥有的数字资源也变得越来越丰富。在分布式数字图书馆环境中,需要建立完善的联合认证协议和认证机制,以便能够形成各个认证中心之间有效的联合身份认证和管理体系,并为读者跨图书馆的服务请求提供更好的用户体验。联合认证平台成为由多个认证中心组成的分布式数字图书馆的核心组成部分。但由于分布式数字图书馆应用环境特有的应用特点以及对多个认证中心的用户角色的共享、授权管理和联合认证的需求,现有的联合认证协议和框架,很难运用到分布式数字图书馆中。
本文提出了一个满足分布式数字图书馆应用需求的联合认证模型和平台。它包括两个核心的模型:直接联合认证权限委托模型和对其进行一次迭代得到的带管制联合认证权限委托模型。
为了实现分布式数字图书馆环境中的联合认证,必须在各认证中心之间实现角色信息的共享。本文提出了两个权限委托模型来实现分布式环境中的角色的共享;在此基础上,本文分别设计了两种权限委托协议,从而解决了多个认证中心之间角色权限的共享问题。简单的跨域权限委托会带来角色扮演的安全隐患,因此,本文所设计的权限委托协议考虑到了该问题,在使用委托权限时加入了合法性检查,以保证委托权限使用的有效性和安全性。以该权限委托协议为核心,本文通过扩展SAML,规范,形成一个完整的权限委托框架,实现角色信息跨域的安全传输。
在分布式数字图书馆环境中的单点登陆(SSO)方面,本文基于Cookie技术,设计并实现了支持跨域的单点登陆模块。考虑到读者复杂多样的单点登陆使用情况,本文针对每一种情形设计了详细的单点登陆流程,从而保证了该模块的完备性和可用性。对于由带集中管制的联合认证权限委托模型所引入的权限管理问题,本文定义了角色的状态和对角色的操作,设计了这些角色状态问的转换机制,从而实现了管制认证中心对委托权限的有效管理。
对于该联合认证平台设计和实现的其他细节问题,本文也做了全面的研究和讨论。