导读:本文包含了跨域鉴别论文开题报告文献综述及选题提纲参考文献,主要关键词:跨域鉴别,跨域授权,SAML
跨域鉴别论文文献综述
仇华炳[1](2009)在《跨域鉴别与授权研究》一文中研究指出随着互联网与分布式计算能力的不断发展,大范围的资源共享成为一种趋势。经济的发展使得企业分工更细,更加注重动态协作,业务过程已经跨越组织边界,涉及相互合作的多个企业组织,企业之间通过网络交换信息与共享更加的频繁。安全性是这些企业或组织不得不十分关注的问题,身份鉴别和访问授权是保障安全性首先要解决的两个问题。目前在网络环境下实现的身份鉴别大多采用用户名口令方式,并且用户身份鉴别往往局限在一个企业内部或者一个网站内部,而且用户名口令方式还存在诸多不安全隐患;访问授权方式多数是采用基于ACL或RBAC的授权机制。然而这些访问授权机制的具体实现方式和定义方式各不相同,并且往往都只能在一个企业内部或者一个网站内部使用。所以要在这样一些企业之间建立合理的能跨域的鉴别与访问授权系统还存在诸多复杂问题需要解决。本文的研究重点是如何解决跨域鉴别与授权的诸多问题,如跨域鉴别时外域用户身份鉴别地址的寻址问题以及跨域授权时域间权限信息传递的互操作性问题,并在此基础上实现了一个能够支持多种访问授权机制进行跨域身份鉴别与授权的系统。针对跨域鉴别问题,本系统采用了更安全的数字证书作为鉴别的凭证,并且引入了跨域中介来辅助被访问的应用系统进行跨域身份鉴别,解决了跨域寻址问题。针对跨域授权的互操作性问题,本系统首次采用了一种主体属性映射的方式,即将用户所在的用户组,所拥有的角色等信息都以用户属性的方式进行映射,完成权限信息的跨域转换和传递;使用中介系统完成用户属性信息域间映射,减轻了各授权域授权系统的压力的同时降低了系统间耦合程度,并且不需要大规模修改各授权域原有系统。为了保障身份鉴别信息与权限信息进行域间交换的安全和便于系统扩展,本系统采用了SAML(Security Assertion Markup Language)技术实现跨域,使用了SAML请求和SAML响应协议完成跨域信息的交互。在跨域身份鉴别和跨域授权过程中,分别使用了SAML认证断言和属性断言技术;对所有SAML请求和响应消息都使用了数字证书进行签名,发挥了数字证书非对称加密技术在保障信息完整性和不可否认性方面的优势。文章最后通过一个跨域鉴别与授权的应用测试对系统的功能进行了验证。(本文来源于《武汉理工大学》期刊2009-05-01)
黄朝[2](2008)在《跨域身份鉴别技术研究》一文中研究指出信息技术的迅猛发展,特别是互联网技术的普及应用,使得电子政务、电子商务成为当今信息化发展最重要的领域之一。网络上的信息安全是电子政务、电子商务健康持续发展的重要保障。身份鉴别是证实一个声称的身份是否真实有效的过程,是实现网络安全的重要机制之一,是确保企业信息资源只能被合法用户访问的重要保障。跨域身份鉴别是在单域身份鉴别的基础上,实现多域系统之间的单点登录。Web服务的一个明显优势就是能够在异构环境下实现资源共享和互操作。但随之而来的安全问题,使许多企业首先把Web服务的应用限制在企业内部。导致用户在多个系统上需要拥有多个身份,带来了用户需要记忆多个身份信息、多次登录、密码过度繁殖、密码被非法截获的可能性增加、维护用户个人信息开销大等诸多问题。针对这些问题,用户对支持跨域用户身份管理系统的需求越来越大。身份联合技术提倡用户最好将鉴别信息分散到许多数据库,将一个用户的不同身份形成身份鉴别联合,解决了用户多次登录的麻烦,简化了身份的管理。本文首先分析了Web服务安全需求和身份鉴别的发展趋势,由此引出了课题研究的内容和意义。然后给出本文涉及到的一些基础知识,主要是Kerberos,PKI和安全断言标记语言。并在此基础上对一种分布式鉴别模型给予了详细的分析和论诉。深入研究了SAML安全声明标记语言,然后基于SAML开发实现了一个支持跨域的身份鉴别系统。(本文来源于《武汉理工大学》期刊2008-04-01)
跨域鉴别论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
信息技术的迅猛发展,特别是互联网技术的普及应用,使得电子政务、电子商务成为当今信息化发展最重要的领域之一。网络上的信息安全是电子政务、电子商务健康持续发展的重要保障。身份鉴别是证实一个声称的身份是否真实有效的过程,是实现网络安全的重要机制之一,是确保企业信息资源只能被合法用户访问的重要保障。跨域身份鉴别是在单域身份鉴别的基础上,实现多域系统之间的单点登录。Web服务的一个明显优势就是能够在异构环境下实现资源共享和互操作。但随之而来的安全问题,使许多企业首先把Web服务的应用限制在企业内部。导致用户在多个系统上需要拥有多个身份,带来了用户需要记忆多个身份信息、多次登录、密码过度繁殖、密码被非法截获的可能性增加、维护用户个人信息开销大等诸多问题。针对这些问题,用户对支持跨域用户身份管理系统的需求越来越大。身份联合技术提倡用户最好将鉴别信息分散到许多数据库,将一个用户的不同身份形成身份鉴别联合,解决了用户多次登录的麻烦,简化了身份的管理。本文首先分析了Web服务安全需求和身份鉴别的发展趋势,由此引出了课题研究的内容和意义。然后给出本文涉及到的一些基础知识,主要是Kerberos,PKI和安全断言标记语言。并在此基础上对一种分布式鉴别模型给予了详细的分析和论诉。深入研究了SAML安全声明标记语言,然后基于SAML开发实现了一个支持跨域的身份鉴别系统。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
跨域鉴别论文参考文献
[1].仇华炳.跨域鉴别与授权研究[D].武汉理工大学.2009
[2].黄朝.跨域身份鉴别技术研究[D].武汉理工大学.2008