导读:本文包含了联盟身份管理论文开题报告文献综述及选题提纲参考文献,主要关键词:联盟身份管理,跨联盟用户互访
联盟身份管理论文文献综述
吕洁,张扬,陈萍,范雪松,张蓓[1](2011)在《联盟身份管理中的跨联盟用户互访技术研究》一文中研究指出本文针对联盟身份管理中的跨联盟用户互访技术展开研究。首先介绍了联盟身份管理的主要技术,分析了实现跨联盟用户互访的主要挑战,并从允许其他联盟的用户访问本联盟的资源和允许本联盟的用户访问其他联盟的资源这两个方面提出了实现跨联盟用户互访的技术方案。最后,在CNGI项目的实际环境中,对CARSI联盟和CALIS联盟之间的跨联盟用户互访技术进行了实现和部署。(本文来源于《广西大学学报(自然科学版)》期刊2011年S1期)
倪亮[2](2007)在《多级跨域联盟身份管理的研究与实现》一文中研究指出身份管理是应大规模异构网络服务环境的挑战兴起的信息安全技术,联盟身份管理和相关标准成为发展主流,通过对用户身份标识和管理策略进行绑定和对其进行全生命周期管理,形成集身份认证、授权管理、责任认定于一体的基础设施框架,以降低管理用户身份、属性和信任证书的成本,提高安全性,保护用户的隐私,方便信息共享等。身份管理目前的研究和应用集中在普通网络环境中的企业级解决方案,主要满足企业级用户对于全生命周期身份管理和单点登录的需求。论文针对高敏感信息和高安全等级的特定网络环境的需求,提出了分级身份管理的概念,设计出多级跨域联盟身份管理系统的体系结构和模型,解决了跨域信任建立,联盟身份帐户建立及帐户保护、隐私保护等关键技术问题,并给出了基于SAML的认证方案的简单实现。该系统通过身份管理组件中的分级组件,综合应用身份管理技术和信息卡技术,实现对不同安全等级和不同敏感度的信息系统和文件进行分等级保护的管理;通过身份管理组件中的跨域组件,使用身份代理、身份引用和直接访问叁种途径实现跨信任链和跨联盟信任的建立,实现跨域身份管理;通过身份管理组件中的联盟组件,建立联盟身份帐户,实现联盟身份的单点登录、联盟身份的单点登出以及帐户撤消操作,从而实现全生命周期的帐户身份管理。多级跨域联盟身份管理系统通过使用联盟身份管理技术,改变了原有的身份认证方存储用户身份信息,进行身份鉴别并同时提供服务的模式,实现了身份认证方和服务提供方的分离,以安全令牌的传输降低用户身份信息泄露及受到中间人攻击的风险,从而大大提高认证过程中的安全性,同时,给予了用户更大的控制自身身份信息的灵活度,有效加强了用户身份信息私密性。多级跨域联盟身份管理系统能够满足敏感环境下分不同安全保护级别进行信息安全保护的相关需求,解决了目前简单单点登录应用中存在的问题和安全隐患,为下一代网络信任体系的建设提供了一种参考解决方案和模型,预期与不同身份认证技术和访问控制技术结合应用将成为下一代网络信任体系的核心框架和发展趋势。(本文来源于《北京交通大学》期刊2007-12-20)
[3](2006)在《美国高教身份认证管理联盟首次扩张》一文中研究指出Internet2.edu讯全美国家高等教育身份认证管理联盟(InCommon)10月上旬宣布,该联盟团体进行了重要扩张:新增10所大学和4家服务公司;一家私人身份认证供给商;首次将高教其它领导机构加入其日益增长的参与者名册上。对于访问受保护的在线资源,(本文来源于《中国教育网络》期刊2006年11期)
联盟身份管理论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
身份管理是应大规模异构网络服务环境的挑战兴起的信息安全技术,联盟身份管理和相关标准成为发展主流,通过对用户身份标识和管理策略进行绑定和对其进行全生命周期管理,形成集身份认证、授权管理、责任认定于一体的基础设施框架,以降低管理用户身份、属性和信任证书的成本,提高安全性,保护用户的隐私,方便信息共享等。身份管理目前的研究和应用集中在普通网络环境中的企业级解决方案,主要满足企业级用户对于全生命周期身份管理和单点登录的需求。论文针对高敏感信息和高安全等级的特定网络环境的需求,提出了分级身份管理的概念,设计出多级跨域联盟身份管理系统的体系结构和模型,解决了跨域信任建立,联盟身份帐户建立及帐户保护、隐私保护等关键技术问题,并给出了基于SAML的认证方案的简单实现。该系统通过身份管理组件中的分级组件,综合应用身份管理技术和信息卡技术,实现对不同安全等级和不同敏感度的信息系统和文件进行分等级保护的管理;通过身份管理组件中的跨域组件,使用身份代理、身份引用和直接访问叁种途径实现跨信任链和跨联盟信任的建立,实现跨域身份管理;通过身份管理组件中的联盟组件,建立联盟身份帐户,实现联盟身份的单点登录、联盟身份的单点登出以及帐户撤消操作,从而实现全生命周期的帐户身份管理。多级跨域联盟身份管理系统通过使用联盟身份管理技术,改变了原有的身份认证方存储用户身份信息,进行身份鉴别并同时提供服务的模式,实现了身份认证方和服务提供方的分离,以安全令牌的传输降低用户身份信息泄露及受到中间人攻击的风险,从而大大提高认证过程中的安全性,同时,给予了用户更大的控制自身身份信息的灵活度,有效加强了用户身份信息私密性。多级跨域联盟身份管理系统能够满足敏感环境下分不同安全保护级别进行信息安全保护的相关需求,解决了目前简单单点登录应用中存在的问题和安全隐患,为下一代网络信任体系的建设提供了一种参考解决方案和模型,预期与不同身份认证技术和访问控制技术结合应用将成为下一代网络信任体系的核心框架和发展趋势。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
联盟身份管理论文参考文献
[1].吕洁,张扬,陈萍,范雪松,张蓓.联盟身份管理中的跨联盟用户互访技术研究[J].广西大学学报(自然科学版).2011
[2].倪亮.多级跨域联盟身份管理的研究与实现[D].北京交通大学.2007
[3]..美国高教身份认证管理联盟首次扩张[J].中国教育网络.2006