本文關(guān)鍵詞：基于Shibboleth的跨域認(rèn)證訪問系統(tǒng)設(shè)計與實現(xiàn)

  更多相關(guān)文章： Shibboleth CALIS 統(tǒng)一認(rèn)證 CARSI 跨域認(rèn)證

【摘要】：隨著國際、國內(nèi)學(xué)術(shù)交流日益頻繁,越來越多的高校師生需要在校區(qū)以外訪問校內(nèi)信息資源。此外,各個高校圖書館之間的協(xié)作交流活動增多,館際互借、多學(xué)科合作、資源互訪等資源共享和協(xié)同服務(wù)的需求越來越多。但考慮到信息安全和保護(hù)知識產(chǎn)權(quán),高校一般都限定校內(nèi)資源(包括國內(nèi)外電子資源、內(nèi)部信息資源等)只允許本校IP地址訪問,在本校IP地址范圍外都無法訪問。這樣的做法在很大程度上限制了高校師生訪問和利用校內(nèi)資源,非常不利于實現(xiàn)高校之間的資源共享和協(xié)同服務(wù)。在這種背景下,用戶的跨域身份認(rèn)證成為需要解決的基礎(chǔ)性問題。本論文的研究工作是國家發(fā)展改革委2011年國家信息安全專項“基于可信身份聯(lián)盟和云服務(wù)的CALIS數(shù)字圖書館云服務(wù)平臺安全防護(hù)子項目”的建設(shè)內(nèi)容之一,通過將中國高等教育文獻(xiàn)保障系統(tǒng)(China Academic Library Information System,簡稱CALIS)統(tǒng)一認(rèn)證云服務(wù)平臺、中國教育和科研網(wǎng)統(tǒng)一認(rèn)證和資源共享基礎(chǔ)設(shè)施(CERNET Authentication and Resource Sharing Infrastructure,簡稱CARSI)聯(lián)盟認(rèn)證平臺和高校電子資源系統(tǒng)之間的身份認(rèn)證功能整合起來并建立跨域聯(lián)合認(rèn)證機(jī)制,有效解決高校圖書館電子資源(特別是國外電子資源)的跨域認(rèn)證訪問問題,同時為高校圖書館間的資源共享和服務(wù)協(xié)作提供統(tǒng)一的身份認(rèn)證基礎(chǔ)設(shè)施。首先,本論文介紹了國內(nèi)外電子資源校外訪問技術(shù)的現(xiàn)狀及特點。其次,論文系統(tǒng)地對單點登錄、安全斷言標(biāo)記語言、Shibboleth認(rèn)證模型、CARSI聯(lián)盟認(rèn)證和CALIS統(tǒng)一認(rèn)證云服務(wù)中心等跨域認(rèn)證相關(guān)技術(shù)進(jìn)行了深入的學(xué)習(xí)研究。然后,本文提出基于Shibboleth的CALIS-CARSI跨域認(rèn)證訪問系統(tǒng)的設(shè)計方案,設(shè)計實現(xiàn)基于Shibboleth的跨域認(rèn)證與授權(quán)管理、資源遠(yuǎn)程訪問管理、用戶信息管理和訪問統(tǒng)計管理等主要功能。最后,對系統(tǒng)核心功能測試和系統(tǒng)運行情況進(jìn)行了分析介紹。CALIS-CARSI跨域認(rèn)證訪問系統(tǒng)通過實際部署實施,為高校用戶提供了一種更簡單、更方便的國外電子資源的訪問方式,使高校用戶可以不受校園1P范圍限制在校外通過實名認(rèn)證訪問和獲取受保護(hù)的電子資源。
【關(guān)鍵詞】：Shibboleth CALIS 統(tǒng)一認(rèn)證 CARSI 跨域認(rèn)證
【學(xué)位授予單位】：中國科學(xué)院大學(xué)(工程管理與信息技術(shù)學(xué)院)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：G258.6;TP311.52
【目錄】：

• 摘要5-6
• Abstract6-10
• 第一章 緒論10-18
• 1.1. 論文研究背景10-11
• 1.2. 校外訪問技術(shù)及應(yīng)用現(xiàn)狀11-15
• 1.2.1. 代理服務(wù)器技術(shù)12
• 1.2.2. VPN技術(shù)12
• 1.2.3. EZproxy12-13
• 1.2.4. Athens項目13-14
• 1.2.5. 遠(yuǎn)程訪問集成系統(tǒng)14
• 1.2.6. PKI技術(shù)14-15
• 1.2.7. Shibboleth技術(shù)15
• 1.3. 本文主要研究內(nèi)容15-16
• 1.4. 論文的組織結(jié)構(gòu)16-18
• 第二章 系統(tǒng)相關(guān)技術(shù)分析18-34
• 2.1. 單點登錄18-19
• 2.2. 安全斷言標(biāo)記語言19
• 2.3. Shibboleth認(rèn)證模型19-22
• 2.3.1. Shibboleth組件19-21
• 2.3.2. Shibboleth認(rèn)證機(jī)制21
• 2.3.3. 應(yīng)用情況21-22
• 2.4. CARSI聯(lián)盟認(rèn)證22-26
• 2.4.1. 聯(lián)盟認(rèn)證機(jī)制22-24
• 2.4.2. 用戶信息管理24-25
• 2.4.3. 應(yīng)用情況25-26
• 2.5. CALIS統(tǒng)一認(rèn)證云服務(wù)中心26-33
• 2.5.1. 主要功能特點27-30
• 2.5.2. 統(tǒng)一認(rèn)證流程30-31
• 2.5.3. 本地集成方式31-32
• 2.5.4. 應(yīng)用情況32-33
• 2.6. 本章小結(jié)33-34
• 第三章 系統(tǒng)需求分析與架構(gòu)設(shè)計34-40
• 3.1. 系統(tǒng)目標(biāo)34
• 3.2. 系統(tǒng)功能需求34-36
• 3.3. 系統(tǒng)整體架構(gòu)36-38
• 3.4. 本章小結(jié)38-40
• 第四章 系統(tǒng)詳細(xì)設(shè)計與實現(xiàn)40-54
• 4.1. 數(shù)據(jù)庫設(shè)計40-45
• 4.1.1. 機(jī)構(gòu)信息表40-41
• 4.1.2. 聯(lián)系人信息表41
• 4.1.3. IdP信息表41-42
• 4.1.4. SP信息表42
• 4.1.5. Web資源信息表42-43
• 4.1.6. 用戶信息表43
• 4.1.7. 訪問信息表43-44
• 4.1.8. 用戶屬性配置表44-45
• 4.2. 跨域認(rèn)證與授權(quán)的設(shè)計與實現(xiàn)45-47
• 4.2.1. 設(shè)計方案45-47
• 4.2.2. 功能實現(xiàn)47
• 4.3. 資源跨域訪問的設(shè)計與實現(xiàn)47-51
• 4.3.1. 設(shè)計方案48-49
• 4.3.2. 功能實現(xiàn)49-51
• 4.4. 訪問統(tǒng)計管理的設(shè)計與實現(xiàn)51-52
• 4.4.1. 設(shè)計方案51
• 4.4.2. 功能實現(xiàn)51-52
• 4.5. 本章小結(jié)52-54
• 第五章 系統(tǒng)主要功能測試與分析54-64
• 5.1. 系統(tǒng)運行環(huán)境54-55
• 5.1.1. IdP組件部署要求54-55
• 5.1.2. SP組件部署要求55
• 5.2. 系統(tǒng)主要功能測試流程55-61
• 5.3. 系統(tǒng)運行情況分析61-62
• 5.4. 本章小結(jié)62-64
• 第六章 結(jié)論與展望64-66
• 6.1. 論文工作總結(jié)64
• 6.2. 展望64-66
• 致謝66-68
• 參考文獻(xiàn)68-70
• 個人簡歷、在學(xué)期間發(fā)表的論文與研究成果70

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 倪力舜;;基于聯(lián)邦的跨域身份認(rèn)證平臺的研究[J];電腦知識與技術(shù);2011年01期

2 王福;周家晶;;基于屬性的跨域訪問方法研究[J];信息網(wǎng)絡(luò)安全;2011年09期

3 張秋余;張啟坤;袁占亭;王銳芳;;基于格的跨域認(rèn)證聯(lián)盟協(xié)議[J];計算機(jī)應(yīng)用;2007年04期

4 鄒翔;金波;倪力舜;;跨域訪問控制與邊界防御方法研究[J];計算機(jī)應(yīng)用研究;2010年04期

5 匡振國;倪宏;嵇智輝;;基于代理的跨域業(yè)務(wù)管理方法研究[J];微計算機(jī)信息;2010年12期

6 崔立真;田君杰;王海洋;;基于兩階段規(guī)劃模型的跨域服務(wù)流程動態(tài)構(gòu)造方法[J];小型微型計算機(jī)系統(tǒng);2011年09期

7 李勇;馬滿福;何廷年;曲偉麗;;網(wǎng)絡(luò)環(huán)境下跨域信任調(diào)度模型[J];計算機(jī)工程與應(yīng)用;2009年20期

8 鄧一貴;張海龍;唐學(xué)文;;跨域的混合包標(biāo)記編碼方案[J];計算機(jī)工程與應(yīng)用;2011年08期

9 袁家斌;魏利利;曾青華;;面向移動終端的云計算跨域訪問委托模型[J];軟件學(xué)報;2013年03期

10 何良;方勇;方f ;蒲偉;;瀏覽器跨域通信安全技術(shù)研究[J];信息安全與通信保密;2013年04期

中國重要會議論文全文數(shù)據(jù)庫 前9條

1 王福;周家晶;;基于屬性的跨域訪問方法研究[A];第26次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2011年

2 張紅旗;;網(wǎng)格環(huán)境下基于協(xié)商的跨域訪問控制模型[A];第十一屆保密通信與信息安全現(xiàn)狀研討會論文集[C];2009年

3 沈寒輝;鄒翔;周家晶;;基于PKI的跨域邊界信任計算方法[A];全國計算機(jī)安全學(xué)術(shù)交流會論文集·第二十五卷[C];2010年

4 楊宇;譚平嶂;李鐳;周楝淞;;基于標(biāo)識的跨域認(rèn)證系統(tǒng)研究[A];第十一屆保密通信與信息安全現(xiàn)狀研討會論文集[C];2009年

5 李衛(wèi)兵;;跨域MPLS VPN實現(xiàn)方式及應(yīng)用案例[A];廣東省通信學(xué)會2006年度學(xué)術(shù)論文集[C];2007年

6 劉欣;沈寒輝;周家晶;;一種動態(tài)細(xì)粒度跨域訪問控制模型[A];全國計算機(jī)安全學(xué)術(shù)交流會論文集·第二十五卷[C];2010年

7 陳建元;;跨域VPN部署要點[A];中國通信學(xué)會信息通信網(wǎng)絡(luò)技術(shù)委員會2009年年會論文集（上冊）[C];2009年

8 王鵬;;跨域治理中的地方政府間關(guān)系及其協(xié)調(diào)路徑研究[A];市場經(jīng)濟(jì)與政府職能轉(zhuǎn)變——2012年嶺南經(jīng)濟(jì)論壇暨廣東經(jīng)濟(jì)學(xué)會年會論文集[C];2012年

9 華靜;;基于E通VPN跨域CN2備份組網(wǎng)設(shè)計[A];中國通信學(xué)會信息通信網(wǎng)絡(luò)技術(shù)委員會2011年年會論文集（上冊）[C];2011年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 聞穎;“跨域企業(yè)通訊專網(wǎng)”提升辦公效率[N];中國經(jīng)營報;2005年

2 本報記者 劉芳君;算大賬 跨域合作的“成阿”樣本[N];成都日報;2014年

3 張志偉 劉兆忠;跨域優(yōu)選：信息化作戰(zhàn)聚能新方式[N];中國國防報;2013年

4 張穎;提升企業(yè)競爭力的利器[N];中國經(jīng)濟(jì)導(dǎo)報;2005年

5 本報記者 覃世默 本報通訊員 蒙鴻翔;“跨域聯(lián)建”破難題[N];廣西日報;2013年

6 記者 馮愛華;“紅色旅游鏈”呼喚跨域協(xié)作[N];長江日報;2005年

7 李東杰;“跨域作戰(zhàn)”新解[N];解放軍報;2014年

8 ;TrueConnect用MPLS實現(xiàn)企業(yè)跨域網(wǎng)絡(luò)[N];中國計算機(jī)報;2002年

9 本報記者 蒲婧;政務(wù)騰上云端 跨域資源整合是推力[N];政府采購信息報;2013年

10 宋;IBM、Red Hat、 TCS聯(lián)手Linux[N];計算機(jī)世界;2005年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前5條

1 郭聰;跨域群組認(rèn)證密鑰協(xié)商協(xié)議及其應(yīng)用研究[D];北京理工大學(xué);2015年

2 姚瑤;互聯(lián)網(wǎng)跨域認(rèn)證關(guān)鍵技術(shù)研究[D];東北大學(xué);2012年

3 李小標(biāo);跨域認(rèn)證關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

4 鄒華;NGN業(yè)務(wù)跨域互操作訪問控制研究[D];北京郵電大學(xué);2010年

5 梁海英;基于MPLS跨域VPN若干問題研究[D];東北大學(xué);2008年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 黃小香;醫(yī)用詞語跨域使用研究[D];暨南大學(xué);2010年

2 王虹;基于信任度量的Web服務(wù)跨域訪問控制模型的研究[D];河北大學(xué);2015年

3 魯昕佳;軟件定義網(wǎng)絡(luò)的跨域交互及其應(yīng)用研究[D];浙江大學(xué);2015年

4 楊紅星;云平臺跨域分布式共享文件系統(tǒng)的設(shè)計與實現(xiàn)[D];浙江大學(xué);2015年

5 楊濤;專業(yè)人才跨域搜索研究與應(yīng)用[D];電子科技大學(xué);2015年

6 劉歡;跨域認(rèn)證與授權(quán)系統(tǒng)的設(shè)計與實現(xiàn)[D];西安電子科技大學(xué);2014年

7 徐琛;云環(huán)境下跨域安全認(rèn)證技術(shù)的研究與實現(xiàn)[D];北京工業(yè)大學(xué);2015年

8 鄒昭源;MPLS VPN技術(shù)的應(yīng)用[D];西安電子科技大學(xué);2015年

9 牟堅瓊;域內(nèi)線索和跨域線索對虛假記憶的影響[D];廣西師范大學(xué);2015年

10 劉海龍;基于服務(wù)器輔助的移動設(shè)備跨域認(rèn)證技術(shù)的研究與設(shè)計[D];西北師范大學(xué);2015年

，

本文編號：740393