论文摘要
随着Web服务从技术概念到实际应用的不断发展,其松散耦合、与语言和平台无关、可跨互联网链接应用等优点日益明显。在Web服务给人们带来便利的同时,也面临着安全问题的巨大挑战,而身份认证、授权与访问控制等是其中的主要安全问题。因此,对Web服务中的身份认证技术进行深入研究,对提高系统的工作效率,增强Web服务中的安全性具有重要意义。本文在**高校数字化校园集中认证系统的建设中,通过对SAML2.0标准规范的身份认证模式进行改进,提出了数字化校园集中认证系统的解决方案,并对集中认证系统中用户身份信息的存储和采集方式进行了研究。对基于SAML集中认证的研究及其在数字化校园中的实现结果表明:①基于SAML标准规范提出在数字化校园中集中认证系统的解决方案,该方案能够克服现有各种集中认证解决方案中互操作性差、跨平台性不好、缺少标准支持、部署成本高等问题。②依据高校用户数据管理的分散性和管理流程的复杂性,设计出符合高校应用的LDAP数据模式,采用差异更新采集数据,保证了数据的集中性和一致性。③提出了门户联邦的概念以及基于门户联邦的身份认证模式,减少了SAML标准IDP推模式中的交互流程,提高了IDP推模式的工作效率,又减少了因信息传递带来的安全威胁,测试表明其效率和安全性得到了提升。④采用了整合WS-Security规范的安全性令牌,改善了SAML规范的安全性问题,用WS-Security规范将SAML断言和重要信息嵌入到SOAP消息中,保证SAML安全令牌在集中认证系统中传输的完整性与机密性。⑤在**高校数字化校园建设中,实现基于SAML标准规范的集中认证系统,并结合实际应用设计多种不同的认证方式,针对可改造的系统、不可改造的系统、多并发的系统分别设计了认证接口、代理认证、LDAP接口三种不同接口实现方法。经过测试分析,验证了该基于SAML的集中认证系统,在数字化校园中运行的可靠性和安全性,达到了系统设计要求,方便了管理,提高了用户体验。
论文目录
相关论文文献
- [1].基于SAML的真单点登录框架[J]. 计算机系统应用 2016(02)
- [2].基于SAML的统一身份认证技术的应用研究[J]. 信息技术 2015(09)
- [3].基于SAML的单点登录技术研究[J]. 计算机与数字工程 2012(08)
- [4].数字图书馆网格基于SAML单点登录的研究[J]. 电脑知识与技术 2009(01)
- [5].基于SAML的单点登录在校园网中的应用[J]. 网络安全技术与应用 2008(02)
- [6].基于SAML的新型单点登陆模型研究[J]. 计算机技术与发展 2008(09)
- [7].SAML技术在政府网上办事中的应用与实践[J]. 信息与电脑(理论版) 2014(12)
- [8].基于SAML的单点登录安全模型探讨[J]. 电脑知识与技术 2013(11)
- [9].一种改进的基于SAML的安全单点登录模型研究[J]. 中原工学院学报 2011(03)
- [10].基于SAML的校园联合身份认证的研究[J]. 福建电脑 2009(11)
- [11].基于SAML单点登录技术的应用研究[J]. 电脑知识与技术 2008(07)
- [12].基于SAML单点登录模型研究与设计[J]. 现代电子技术 2015(16)
- [13].基于SAML的单点登录技术在校园网中的应用研究及实现[J]. 楚雄师范学院学报 2013(09)
- [14].SAML在集成身份认证中的应用[J]. 电信网技术 2008(07)
- [15].运用SAML构建跨平台教育资源统一访问控制模型[J]. 安庆师范学院学报(自然科学版) 2012(01)
- [16].一种基于SAML的大型企业统一认证模型[J]. 信息技术与标准化 2009(10)
- [17].SAML安全技术在数字图书馆控制信息访问中的应用[J]. 现代情报 2008(01)
- [18].基于信任管理的SAML授权模型[J]. 计算机工程与设计 2008(24)
- [19].基于改进的SAML单点登录系统设计与实现[J]. 信息技术 2016(01)
- [20].基于SAML面向服务架构安全模型研究[J]. 浙江理工大学学报 2011(04)
- [21].基于SAML的安全资源统一管理三层单点登录模型[J]. 重庆理工大学学报(自然科学) 2011(08)
- [22].基于SAML改进的单点登录模型研究[J]. 计算机工程与设计 2011(03)
- [23].Web Services环境下的校园分布式信息平台安全模型[J]. 西南科技大学学报 2008(02)
- [24].中介在云环境中的跨域认证技术分析与研究[J]. 科技广场 2015(10)
- [25].基于SAML2.0的单点登录模型及其安全性研究[J]. 软件导刊 2015(10)
- [26].统一身份认证在数字化校园中的应用[J]. 中山大学学报(自然科学版) 2009(S1)
- [27].基于SAML的数字资源统一访问控制机制[J]. 情报杂志 2008(12)
- [28].基于SAML的信任移植模型[J]. 微计算机信息 2008(03)
- [29].基于代理签名的SAML单点登录协议[J]. 计算机工程 2012(16)
- [30].SAML和XACML在单点登录中的应用研究与实现[J]. 南京信息工程大学学报(自然科学版) 2012(02)
标签:安全断言标记语言论文; 集中认证论文; 简单对象访问协议论文; 目录访问协议论文;