导读:本文包含了单点访问论文开题报告文献综述及选题提纲参考文献,主要关键词:单点登录,身份认证,访问控制,SAML
单点访问论文文献综述
李文娟[1](2015)在《基于SAML的跨域单点登录与访问控制方法研究》一文中研究指出随着互联网技术的发展和人们对电子办公、电子商务等的依赖,信息安全问题显得愈发重要。用户每天需要登录到许多不同的信息系统。每个系统都要求用户遵循一定的安全策略,比如要求输入用户ID和口令。单点登录就是指客户端用户在网络中只需进行一次身份认证,便可以访问其被授权范围内的所有网络资源的身份认证过程。跨域单点登录使不同的域之间的相互连通成为可能。本文研究的重点集中在如何改进已有的跨域单点登录与访问控制方法来保证信息在互联网中安全传输、如何整合现有跨域的系统、如何对用户的访问请求进行授权决策等。本文主要研究了跨域单点登录系统中涉及的身份认证和访问控制问题。本文介绍了单点登录和访问控制技术的研究现状,对当前比较主流的单点登录和访问控制解决方案进行了分析和比较,并讨论了实现跨域单点登录时的技术难点。本文详细介绍了SAML规范(Security Assertion Markup Language,安全断言标记语言)、SAML单点登录和XACML(eXtensible Access Control Markup Language,可扩展的访问控制标记语言)的背景技术,对SAML单点登录方法提出了分析和改进,并将SAML技术与XACML相结合设计了新的访问控制模型。利用改进后的方法,本文提出了一套基于SAML的跨域单点登录和访问控制系统解决方案,简化和设计了用户访问外地域资源和服务的流程,对比现有的跨域单点登录系统和访问控制系统,具有较高的安全性和较高的效率。文中详细介绍了新的系统的各个模块设计,并进行了实现。最后对本文提出的系统运行效果进行了测试,并针对系统安全性进行了分析。本文的可能的创新点体现在以下几个方面:1.提出了改进的基于SAML的单点登录模型,此模型改变了原有SAML模型中各个模块之间的消息交换流程,使单点登录流程得到简化,身份提供者与服务提供者交互效率的提升增加了单点登录系统的运行效率。认证断言只在身份提供者与服务提供者之间传输,且认证断言经过颁布者签名,这种操作防止了攻击者在传输过程中篡改消息。2.提出了SAML与XACML目结合的访问控制模型,在对Web服务的访问控制中将SAML和XACML二者结合运用。将SAML与SOAP消息绑定,使用SOAP消息的形式请求、传输、存储、保护、XACML上下文信息。3.提出了一种新的基于SAML的跨域单点登录和访问控制系统,并对该系统的认证授权流程进行了设计,对系统中设计的叁个主要模块进行了详细设计和实现。系统借用了Kerberos协议中票据的思想,使用安全Cookie存储票据来实现安全跨域单点登录,并使用SAML交换认证和鉴权信息。(本文来源于《南京理工大学》期刊2015-01-01)
关沧,冯锡炜[2](2012)在《基于角色访问控制的单点登录模型研究与设计》一文中研究指出为了解决复杂Web服务中用户认证与权限管理的问题,对单点登录技术的进行了研究。在此基础上,根据单点登录技术的特点结合基于角色的控制访问提出了基于角色访问控制的单点登录与授权模型的实现方法。该方法能够提供认证与权限管理的功能,实现简单,具有较高实用价值。(本文来源于《电子设计工程》期刊2012年22期)
李昂[3](2011)在《基于轻量目录访问协议的单点登录认证系统研究与设计》一文中研究指出随着越来越多的应用软件/系统已经接入到网络实现在线服务,用户面临越来越多的账号与密码的组合。复杂的密码组合常常会导致用户的混淆而无法登录系统而获得需要的服务;简单的密码组合有往往会带来巨大的安全隐患。这就使得在传统的身份认证系统中,使用单位、管理人员和普通用户都要付出极大的代价来换取系统的正常运行。同时,系统用户数量急剧增加也会使得用户的角色和身份也随之变得更为复杂。在这样的情况下,从系统运行单位、系统管理员和普通用户方面都急切地需要一种能够实现凭借进行一次成功的用户身份认证过程就能够获得该用户拥有的权限范围内对网络中各种应用系统的安全访问和对资源信息的合法使用的新型身份认证模式,以提高网络系统运行的效率、降低系统运行于维护的费用、提高系统的安全性能并降低用户的登录难度。在计算机的网络世界中传统的用户身份认证的机制是建立在用户的账号与密码的基础之上的,在用户的管理方面采用的是分散的管理方式,各个应用系统之间是相互独立的,也就是说当校园中的现实的用户的身份以校园网用户账号的方式在网络中映射成为其用户名(用户标识)的时候,是分别保存在各个应用系统中的,彼此之间是无法进行相互的信息传递的,用户数据不能共享,这样就造成了用户数据资源的浪费,同时也给各系统的管理员增加了大量的繁杂工作。为使管理员和用户的操作更加简便,从根本上改变各个应用系统独立维护用户信息的现状,我们引入了统一目录管理平台这一课题。该课题结合黑龙江科技学院校园网的建设,以解决当前学校网络中存在着的网络资源分散、网络中各个应用系统的身份认证操作彼此独立,校园网用户资料信息在数据库中严重重复等突出问题。该课题以轻量级目录访问协议(LDAP协议)为基础,通过对现有网络状况、用户使用需求,以及目前网络服务技术进行分析,设计了以用户的统一认证和授权、校园网用户资料的管理以及应用系统注册为核心的黑龙江省科技学院基于LDAP的单点登录认证认证系统。(本文来源于《华东师范大学》期刊2011-03-01)
谭造保[4](2011)在《远程桌面访问的单点登录及其行为审计系统的设计与实现》一文中研究指出企业内网资源整合需要对企业中的应用系统、主机系统以及网络设备等资源的账号进行统一管理。远程桌面访问用于管理运维人员访问和维护企业内网的主机系统。然而,传统的远程桌面访问采用基于用户名、口令的分散式身份认证机制,在企业内网资源整合中不满足统一账号管理和统一身份认证的需求。远程桌面访问单点登录机制提供了一种能够以安全、统一、集中的方式来访问内网的主机资源。此外还需要对使用远程桌面访问的管理运维人员的网络行为进行统一安全审计。本文针对企业内网资源整合环境下单点登录和网络行为安全审计的需求,在研究远程桌面访问协议(包括RDP、VNC和X协议)的基础上,设计一个基于代理的远程桌面访问单点登录与行为审计系统。该系统对基于C/S模式的远程桌面访问协议进行了解析,引入基于代理的口令代填技术、中间人攻击、身份认证机制以及协议解析技术来解决远程桌面协议单点登录的问题。通过代理记录所有会话数据,根据不同的远程桌面协议分别实现协议数据解析模块,回放管理运维人员的网络行为,从而实现统一安全审计功能。该系统不采用RDP作为统一的远程桌面访问客户端,因此不需要对不同的协议进行转换,可有效保证原协议的特性以及通信性能。本文对系统进行了详细设计,实现各模块的功能,并给出了系统的运行测试结果。(本文来源于《北京邮电大学》期刊2011-01-19)
沈洪洲,丁志峰[5](2009)在《高校统一身份认证系统集用户管理和访问控制于一体,实现单点登录全网通行》一文中研究指出近年来,由于高校的各种管理信息系统大多由不同管理部门负责,建立之初并没有考虑统一的数据共享和用户身份认证管理问题,结果是用户要面对不同系统的不同登录界面,记忆不同账号的信息;学生毕业、教职工离职时账号无法一次性清除,从而存(本文来源于《中国教育网络》期刊2009年09期)
张慧[6](2008)在《Web服务环境下单点登录与访问控制研究》一文中研究指出面向服务计算(Service-Oriented Computing,SOC)是一种新型的计算模式,它把服务作为基本的组件来支持快速、低成本和简单的分布式甚至异构环境的应用组合。Web服务技术是基于SOC概念当前最有前景的技术,它具有松耦合、平台无关、异构、跨域、动态变化等特征,可以很好的适用于SOC环境。但Web服务还有许多安全挑战未解决,比如单点登录和访问控制这两个安全领域非常重要的问题。用户在访问跨域的服务时,由于目标服务对其身份是不可知的,所以无法进行验证。传统的一些单点登录方法也不适用于Web服务环境。与单点登录类似,访问控制系统由于无法确定用户的身份,也就无法定义用户的角色与权限,同时业务需求的快速变化也使得传统的访问控制方法在管理的扩展性和控制的粒度上无法适应Web服务环境。这些问题使得访问控制系统无法对资源进行合理的保护,防止未授权的用户非法访问资源。目前Web服务的安全已成为阻碍其发展的重要因素之一。本文在分析了Web服务安全相关技术与规范的基础上,从叁个方面对Web服务安全做了研究:提出了一种基于SAML的Web服务单点登录模型,使得服务可以基于SAML断言来对跨域未知用户进行验证,给出了模型的两种实现模式,对组合服务的单点登录做了研究,并对模型的安全性进行了分析;提出了一种具有协商机制的基于属性的Web服务访问控制模型Nego-ABAC,它基于用户、环境、资源的属性来进行访问控制的评估,弥补了基于身份、角色的访问控制的缺陷,解决了对跨域未知用户的访问控制问题,引入协商机制,使得访问控制具有更强的自治性;提出了一种基于信任级别和协商机制的Web服务环境下用户敏感属性保护模型,在基于属性的访问控制系统中,由于用户提供的是属性,而这些属性中有的是敏感的,所以必须要加于保护,不能泄漏给任意服务提供者方,所以文中提出通过信任级别的比较和服务提供者的身份属性的验证协商过程,来披露敏感属性。最后基于上述叁个方面,设计了一个可扩展的Web服务安全系统原型EWSSSystem。综上所述,本文的工作针对目前Web服务安全中几个关键问题提出了有效地解决方案,对于推进Web服务安全技术的发展具有一定的理论价值和应用价值。(本文来源于《中南大学》期刊2008-05-01)
金斌[7](2007)在《统一的身份认证和访问控制之单点登录系统设计与实现》一文中研究指出信息安全是当今企业提供高质量服务的前提和保证,部署应用面临双重的安全挑战。首先,必须保证只有合法的用户才能访问相应的应用资源。其次,实施安全保护措施时应尽量避免增加用户的负担。随着信息技术和网络技术的迅猛发展,企业内部的应用系统越来越多,每个用户需要记住多个口令。访问不同的应用系统采用不同的口令,这虽然能够保证用户对相应资源的合法访问,但增加了用户的负担。一方面,为了方便记忆,用户会采用简单的口令或将口令记录下来,这大大降低了应用系统的安全性;另一方面,用户每访问一个应用资源都需要登录一次,这大大降低了工作效率。单点登录(Single Sign On,SSO)就是为了解决上述问题而提出的一个解决方案。本文通过对身份认证和访问控制等关键技术的研究,详细阐述和分析了单点登录(SSO)的原理。单点登录通过一个集中的用户认证管理和集成环境,可管理和分发用户的权限和身份,为不同的应用系统提供用户和权限管理服务。单点登录(SSO)针对Web集成应用中由于多个系统存在多个用户登录模块而带来的系统安全问题所提供的解决方案。通过提供统一的用户登录模块,从而实现单一用户/密码访问,可方便地对用户权限、登录日志等相关内容进行有效管理和配置。本文给出了一个适用于上海移动的单点登录系统的设计和实现。单点登录系统是对上海移动所有IT支撑系统的认证、权限管理进行统一、规范的分级管理。它主要包括了域管理、组织管理、操作员管理、角色管理、权限管理、日志管理、接口管理、系统监控,另外还包括对自己系统数据的维护和备份管理。实践表明,SSO不仅增强了信息系统的易用性、安全性和稳定性,而且能节省在不同应用中实现登录模块的开发资源,提高了工作效率。本论文涉及的主要内容有:身份认证技术,访问控制技术,单点登录的原理和WEB服务应用,移动单点登录系统的总体架构,设计和实现及其实施结果,并给出了总结和展望。(本文来源于《上海交通大学》期刊2007-08-01)
邹寅庚[8](2006)在《吐哈油田单点登录系统WEB访问子系统的设计与实现》一文中研究指出在吐哈油田中存在超过50多种网络应用系统,各个应用系统具有独立的认证和授权机制。管理员要管理多个帐户数据库,而用户则需要记住大量应用系统的帐号和密码,随着应用系统的不断增加,应用系统的管理和使用的复杂性也不断增加。针对吐哈油田现状及其发展需要,本文研究和开发了适合吐哈油田的单点登录系统,其目的是对企业应用进行更有效的管理和更快捷的访问。吐哈油田单点登录系统能够将C/S应用(包括Window、Ftp和Telnet应用)和Web应用集成到B/S模式下,使用户只要基于Web的一次身份验证就可以访问授权的企业应用,提高企业应用系统的可管理性和可访问性。整个系统包括控制台管理子系统、Web访问子系统、密码同步、用户信息同步,新应用开发接口和私有应用管理。系统采用ORACLE9i为数据库管理系统来存储应用特征、登录应用的凭证等信息,以活动目录(Active Directroy)统一管理用户信息,以Visual Stdio.NET为系统开发工具。论文作者主要负责设计和实现了吐哈油田单点登录系统Web访问子系统。该子系统为企业用户提供基于Web界面的单点登录服务和基于Web访问已授权的企业应用,是整个系统的核心组成部分。文中首先对单点登录作了基本概述,包括单点登录的概念、作用和当前的发展状况;阐述了项目的开发背景和吐哈油田单点登录系统的组成;列出了论文的主要工作。其次对吐哈油田单点登录Web访问子系统的功能需求进行了详细的分析,主要包括功能、安全和性能等需求。文中接着给出了Web访问子系(本文来源于《四川大学》期刊2006-04-30)
谢鸿波,冯军,周明天[9](2006)在《基于证书的单点访问模型》一文中研究指出以授权管理基础设施和公钥基础设施为基础,研究了单点访问系统的实现模型。这两种技术在单点访问系统中实现身份认证和访问授权控制功能。通过中间件的方式来实现身份认证和授权管理模型,并设计了相关的安全协议,对整个体系结构的安全做了简单分析。该技术可使现有应用做较少的修改就能实现一个安全、透明的单点访问系统。(本文来源于《电子科技大学学报》期刊2006年01期)
史万江,吴健,詹涛,宋红[10](2005)在《JCG:单点访问的通信中间件研究》一文中研究指出提出了一个基于Java的通信中间件,该中间件提供了一个灵活的模块间通信方式,采用了通信设计模式Acceptor模式,并使用了多种设计模式来增加系统的可重用性和降低耦合性,使之具有良好的可用性。该中间件适合于中等以上规模的Java分布式应用程序的设计,具有接口简单,资源占用低的特点。实践表明,该系统具有良好的可用性。(本文来源于《计算机应用研究》期刊2005年12期)
单点访问论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
为了解决复杂Web服务中用户认证与权限管理的问题,对单点登录技术的进行了研究。在此基础上,根据单点登录技术的特点结合基于角色的控制访问提出了基于角色访问控制的单点登录与授权模型的实现方法。该方法能够提供认证与权限管理的功能,实现简单,具有较高实用价值。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
单点访问论文参考文献
[1].李文娟.基于SAML的跨域单点登录与访问控制方法研究[D].南京理工大学.2015
[2].关沧,冯锡炜.基于角色访问控制的单点登录模型研究与设计[J].电子设计工程.2012
[3].李昂.基于轻量目录访问协议的单点登录认证系统研究与设计[D].华东师范大学.2011
[4].谭造保.远程桌面访问的单点登录及其行为审计系统的设计与实现[D].北京邮电大学.2011
[5].沈洪洲,丁志峰.高校统一身份认证系统集用户管理和访问控制于一体,实现单点登录全网通行[J].中国教育网络.2009
[6].张慧.Web服务环境下单点登录与访问控制研究[D].中南大学.2008
[7].金斌.统一的身份认证和访问控制之单点登录系统设计与实现[D].上海交通大学.2007
[8].邹寅庚.吐哈油田单点登录系统WEB访问子系统的设计与实现[D].四川大学.2006
[9].谢鸿波,冯军,周明天.基于证书的单点访问模型[J].电子科技大学学报.2006
[10].史万江,吴健,詹涛,宋红.JCG:单点访问的通信中间件研究[J].计算机应用研究.2005