基于网络服务的统一身份认证技术研究

来源 :华中科技大学 | 被引量 : 0次 | 上传用户:michaelbing
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着IT技术和网络技术的蓬勃发展,各种基于网络的应用系统已在当前的商业环境中大量存在。因商业应用业务需要,用户每天可能需要登录到许多不同的应用系统。为保证安全性,通常各系统均要求对用户进行身份验证。但由于各应用系统的自治性,用户在访问不同的应用时,往往要进行频繁的登录操作。如何提供一个能简化用户登录过程并保证整个商业应用环境安全的解决方案,是当今认证系统面临的新挑战。传统的统一身份认证技术如Kerberos和PKI已经在一定的范围内得到了应用。但是这些技术一方面要求对已有应用系统做出大量的更改,另一方面认证系统本身比较复杂。这些在一定程度上阻碍了它们的普遍应用。而近年来出现的具备完好封装性的、松散耦合的网络服务技术的出现为统一身份认证技术的实现提供了新思路。将用户统一身份认证以网络服务的形式提供出来,并集成到原来的商业应用中,是用户统一身份认证的新方案。在讨论了统一身份认证系统的需求、分析其应具备的功能的基础上,我们提出了一个以网络服务形式发布的统一身份认证服务。然而,如何保证统一身份认证服务自身安全性是需要考虑的重要问题。通过对网络服务安全规范的分析,并将XML加密、XML数字签名技术运用到这个统一身份认证网络服务中,为整个认证模型提供了安全保障。安全统一身份认证网络服务的核心——用户认证模块在.NET平台下给予了实现。通过调用该网络服务的相关接口,用户就能够通过安全的一次认证而无缝地访问各个应用系统。
其他文献
开放计算环境中用户之间的安全通信存在着安全分析主体多样化、安全信息收集困难、安全度量相对化和安全需求比较复杂等特点,信任管理模型方面的研究为解决这些问题提供了思路
近年来,随着科学技术的不断发展,测试工作在各种现代化装备系统的设计、制造和验证过程中的地位变得越来越重要。而在一个自动测试系统中,测试程序集(TPS)及其开发与运行环境又
随着矿山信息化技术的快速发展,信息系统的种类和数量日益增多,但其服务对象主要限于管理人员,落后的信息管理模式使得绝大多数一线矿工难以获得及时的信息服务,无法有效预防各类
本文以集成供应链管理(ISCM)软件开发项目为背景,重点研究两个方面内容:层次分析法(AHP)在供应商选择过程中的应用;供应商管理软件的构架与构件模型的研究与实现。 首先给出
MapReduce是一个编程模型,也是一个算法模型,用于处理和生成的超大数据集的相关实现。Hadoop是MapReduce的开源实现,它不仅广泛应用于批量大作业,同时也用在处理相对低效率的短作
工作流技术是当前信息领域关注的一个焦点,是办公自动化系统的核心技术之一。作者深入研究了工作流建模的基本理论和实现技术,针对境外学者提出的“流程发掘”算法存在的问题,结
Peer-to-Peer网络打破了传统的客户机/服务器模式,在Peer-to-Peer网络中每个节点地位都是相同的,每个节点既充当服务器,为其他节点提供服务,同时也充当客户机,享用其他节点提
交互式视频技术是指以视频数据为载体,结合用户交互式操作的技术。交互式视频赋予用户获取视频目标跟多信息的一种方式。由于互联网在全球范围内普及,以及多媒体技术广泛应用在
在计算机辅助设计中,用软件设计天线网络并研究其信号覆盖情况是一项很有意义的课题。对于广播电视的规划,电台的新建都起到至关重要的作用。这样做可以极大的减少盲目性,做到心
在今天数字化、信息化的浪潮下,多媒体通信已经成为越来越重要的信息交流手段。充分利用现有的网络资源和信息处理能力,提供便捷、高效的多媒体通信平台是我们研究的重点。