论文部分内容阅读
近些年来,随着信息技术特别是网络技术的发展,各个机构都高度重视信息化工作,针对各种需求建设应用系统,力图通过信息化来整合机构内的各种资源。在多系统并存的情况下,用户需要逐一登录自己所要使用的应用系统,这给用户造成了很大的不便。同时,用户的信息分散存储于各个应用系统中,这不仅为用户的正常使用也为应用系统的管理和维护增加了很大的麻烦。为了解决这些问题,需要在多应用系统并存的情况下,实现应用系统问的用户统一认证和信息共享。这也正是跨域认证所要解决的问题。本文对跨域认证领域的关键技术以及这些技术的实现进行了深入的探讨。
首先,本文对跨域认证进行了介绍,建立了跨域认证模型。在该模型中,建立了身份提供者对用户进行认证并对外提供用户身份信息,建立了服务提供者保护网络资源,服务提供者依据身份提供者传来的用户身份信息对用户的请求进行访问控制。本文对跨域认证领域现有的研究进行了分析和比较,包括安全声明标记语言(SAML)、自由联盟系列标准、Shibboleth以及WS-*系列标准。
然后,本文对跨域认证的关键技术进行了深入的分析。这些技术之间是紧密联系的。这些关键技术包括,把身份提供者和服务提供者以联盟的形式组织起来,对它们之间的身份信息传递加以规范;允许用户使用统一标识进行整个跨域认证系统内的统一认证;实现身份提供者和服务提供者之间标准化的、安全的用户信息交换;建立共享资源目录,促进共享资源的充分利用;建立机制把各种网络资源接入跨域认证系统。
接下来,本文对跨域认证关键技术的实现进行了讨论,并开发了应用系统。该系统已经试验运行在CERNET七所高校,建立了八个管理域。为了建立联盟,需要为身份提供者和服务提供者签发证书,并提供联盟元数据文件。为了支持用户用统一标识进行跨域认证系统的统一认证,需要建立统一认证和资源共享门户,当用户登录成功后可以看到他所可以访问的共享资源列表。为了支持各种网络资源的接入,需要对充分利用并扩展应用服务器提供的访问控制机制。本文对跨域认证实验系统的使用进行了介绍。
作为一个热门研究领域,跨域认证仍然存在许多难点和热点,本文最后就该领域进一步的研究方向进行了讨论。