论文部分内容阅读
通过分析机构库联盟中认证和授权对技术的需求和挑战,总结常用的认证和授权方法,审视机构知识库中认证和授权的现状,剖析了跨仓储统一认证与授权的典型系统——Schibboleth的架构、原理和优点。文章认为,单机构仓储的认证授权和跨机构仓储的认证授权已经受到人们重视,随着机构仓储联盟的发展,跨安全域界限或者跨机构的联邦服务,必须支持细粒度的、灵活的、可扩展的访问控制。在机构仓储的用户认证和访问授权方面,基于开放标准SAML的Shibboleth在机构仓储联盟的访问控制方面有着良好的应用前景。