本文關(guān)鍵詞：面向大型機構(gòu)的統(tǒng)一身份管理方法

  更多相關(guān)文章： 大型機構(gòu) 統(tǒng)一身份管理 身份管理聯(lián)盟 身份提供者 單點登錄

【摘要】：通過借鑒自由聯(lián)盟組織提出的Liberty框架,并針對該框架的結(jié)構(gòu)以及身份提供者之間信任關(guān)系的建立模式進行改造,提出一種面向大型機構(gòu)的新型身份管理聯(lián)盟。新型的身份管理聯(lián)盟比Liberty框架更加適用于具有分布性、自治性、全局性和協(xié)同性的大型機構(gòu)。新型的身份管理聯(lián)盟在物理結(jié)構(gòu)上可看作由多個身份提供者節(jié)點組成的一棵樹,其中每個身份提供者節(jié)點必須并且只能與其父節(jié)點和子節(jié)點建立信任關(guān)系,這與現(xiàn)實中各個大型機構(gòu)的樹狀層級結(jié)構(gòu)是完全相符的。在系統(tǒng)實現(xiàn)過程中,依托新型身份管理聯(lián)盟的樹狀結(jié)構(gòu),并采用LDAP實現(xiàn)了用戶認(rèn)證數(shù)據(jù)的分級存儲。此外還通過安全認(rèn)證網(wǎng)關(guān)在網(wǎng)絡(luò)層對用戶的接入進行控制,從而能夠同時支持B/S和C/S兩類應(yīng)用系統(tǒng)的單點登錄。
【作者單位】： 中國電子設(shè)備系統(tǒng)工程公司研究所;解放軍后勤學(xué)院;國防科技大學(xué);
【關(guān)鍵詞】： 大型機構(gòu) 統(tǒng)一身份管理 身份管理聯(lián)盟 身份提供者 單點登錄
【基金】：國家自然科學(xué)基金資助項目(91118004)
【分類號】：TP393.08
【正文快照】： 隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和網(wǎng)絡(luò)空間的延伸,以政府和跨國公司為典型代表的大型機構(gòu)試圖利用互聯(lián)網(wǎng)拓展新的業(yè)務(wù)渠道和服務(wù)模式。注冊和登錄幾乎是用戶訪問所有網(wǎng)站的必需步驟,用戶的用戶名、口令或證書等認(rèn)證數(shù)據(jù)則是各類網(wǎng)站重點保護的敏感信息,因此大型機構(gòu)在開展互聯(lián)網(wǎng)業(yè)務(wù)之

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前4條

1 齊忠厚;Kerberos協(xié)議原理及應(yīng)用[J];計算機工程與科學(xué);2000年05期

2 劉潤達;王卷樂;杜佳;;OpenID:一種開放的數(shù)字身份標(biāo)識管理及其認(rèn)證框架[J];計算機應(yīng)用與軟件;2008年12期

3 李建;沈昌祥;韓臻;何永忠;劉毅;;身份管理研究綜述[J];計算機工程與設(shè)計;2009年06期

4 劉峰;王崢;曹華平;羅守山;;基于CAS的門戶單點登錄方案[J];計算機系統(tǒng)應(yīng)用;2011年06期

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 文靜華,龍士工,李祥;基于Kerberos的分布式校園網(wǎng)絡(luò)安全模型[J];重慶工學(xué)院學(xué)報;2004年03期

2 朱博;;關(guān)于信息服務(wù)網(wǎng)絡(luò)安全分析與實踐[J];才智;2012年25期

3 楊夕林;;網(wǎng)域空間電子身份管理的方法研究[J];硅谷;2014年04期

4 趙妍,袁野,劉冰;基于LDAP協(xié)議與Kerberos認(rèn)證機制的統(tǒng)一認(rèn)證[J];信息技術(shù);2004年12期

5 顧麗;石福斌;曹樂松;;采用目錄服務(wù)Kerberos認(rèn)證實現(xiàn)統(tǒng)一身份認(rèn)證[J];信息技術(shù);2007年04期

6 楊浩泉;皮冰鋒;彭酉;楊華;鄒綱;王主龍;;基于OpenID的可兼容身份認(rèn)證系統(tǒng)設(shè)計與實現(xiàn)[J];計算機應(yīng)用與軟件;2012年04期

7 王玨;周莉;;Kerberos 5認(rèn)證服務(wù)原理[J];科技廣場;2007年03期

8 黃哠;;基于OpenID的數(shù)字圖書館身份認(rèn)證技術(shù)[J];科技情報開發(fā)與經(jīng)濟;2011年20期

9 張旋;;一種基于證書的單點登錄方案設(shè)計[J];信息技術(shù);2012年08期

10 唐偉;;基礎(chǔ)中間件在新一代數(shù)字化校園中的應(yīng)用[J];計算機時代;2013年01期

中國重要會議論文全文數(shù)據(jù)庫 前1條

1 韋銀星;符濤;沈岷;;身份管理技術(shù)綜述[A];中國通信學(xué)會信息通信網(wǎng)絡(luò)技術(shù)委員會2011年年會論文集（上冊）[C];2011年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 周曉斌;電子政務(wù)電子認(rèn)證關(guān)鍵技術(shù)研究[D];華南理工大學(xué);2012年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 李海山;Web單點登錄技術(shù)的應(yīng)用研究[D];遼寧工程技術(shù)大學(xué);2009年

2 田向;學(xué)生公寓系統(tǒng)安全可行性研究[D];中國海洋大學(xué);2010年

3 莫超;基于SAML和CAS框架的云門戶SSO系統(tǒng)研究與實現(xiàn)[D];電子科技大學(xué);2011年

4 胡麟;基于證書的單點登錄系統(tǒng)設(shè)計與實現(xiàn)[D];西安電子科技大學(xué);2009年

5 李川;統(tǒng)一身份認(rèn)證在移動通信系統(tǒng)中的應(yīng)用研究[D];北京交通大學(xué);2011年

6 李軍輝;基于Kerberos協(xié)議和AES算法的RFID信息安全的研究[D];北京郵電大學(xué);2011年

7 王彩霞;具有容侵能力的集群CAS單點登錄系統(tǒng)研究與應(yīng)用[D];中南大學(xué);2011年

8 甘仕振;第三方互聯(lián)網(wǎng)身份驗證平臺的開發(fā)與應(yīng)用[D];華南理工大學(xué);2011年

9 孫博文;Cardspace在校園網(wǎng)身份認(rèn)證系統(tǒng)中的應(yīng)用研究[D];電子科技大學(xué);2011年

10 徐龍升;基于改進的RBAC模型和CAS的單點登錄設(shè)計與實現(xiàn)[D];東北師范大學(xué);2011年

【二級參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 彭雙和,韓臻,沈昌祥;安全域間信息資源訪問的協(xié)議和方法[J];計算機研究與發(fā)展;2005年09期

2 盛可軍,沈昌祥,劉吉強;基于組織機構(gòu)的應(yīng)用區(qū)域邊界訪問控制系統(tǒng)的研究[J];計算機工程與應(yīng)用;2004年25期

3 譚立球,費耀平,李建華;企業(yè)信息門戶單點登錄系統(tǒng)的實現(xiàn)[J];計算機工程;2005年17期

4 李建;劉吉強;周正;沈昌祥;張俊;;可信移動平臺軟件安全載入策略模型研究[J];計算機工程;2009年02期

5 譚興烈,吳遠成,佘X,周明天,沈昌祥;高速訪問控制表搜索算法研究[J];計算機應(yīng)用研究;2003年10期

6 許訪,沈昌祥;基于任務(wù)的強制訪問控制模型[J];計算機應(yīng)用研究;2004年11期

7 李建;何永忠;沈昌祥;周正;王青龍;;可信移動平臺身份管理框架[J];計算機應(yīng)用研究;2008年12期

8 倪亮;韓臻;何永忠;;身份管理技術(shù)綜述[J];信息安全與通信保密;2007年11期

9 劉潤達;李爽;盧鶴立;;Web2.0及其對互聯(lián)網(wǎng)的影響[J];現(xiàn)代計算機;2006年08期

10 倪亮;韓臻;何永忠;;微軟新一代身份認(rèn)證CardSpace技術(shù)研究[J];中國科技信息;2007年23期

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 李秋銳;杜彥輝;;身份管理策略技術(shù)綜述[J];信息網(wǎng)絡(luò)安全;2011年03期

2 張琳;姚碩;張柯麗;;跨系統(tǒng)的身份管理實現(xiàn)[J];電信工程技術(shù)與標(biāo)準(zhǔn)化;2009年07期

3 李珊;虛擬企業(yè)網(wǎng)絡(luò)(VEN)構(gòu)筑企業(yè)安全[J];當(dāng)代通信;2002年22期

4 于f;祝璐;沈昌祥;;基于可信計算平臺的身份管理框架[J];計算機應(yīng)用研究;2009年09期

5 武靜;王瑩;;互聯(lián)網(wǎng)中身份管理應(yīng)對策略思考[J];電信網(wǎng)技術(shù);2009年10期

6 王偉;韓涼;袁建華;;校園網(wǎng)統(tǒng)一認(rèn)證身份平臺的設(shè)計與實施[J];硅谷;2010年04期

7 魏亮;;身份管理(IDM)策略思考[J];電信網(wǎng)技術(shù);2009年03期

8 陳劍勇;吳桂華;;身份管理技術(shù)及其發(fā)展趨勢[J];電信科學(xué);2009年02期

9 童嵐嵐;劉連忠;;基于動態(tài)聯(lián)盟的一種身份信任計算模型[J];計算機技術(shù)與發(fā)展;2010年02期

10 李建;何永忠;沈昌祥;張大偉;章睿;;基于可信移動平臺的跨身份標(biāo)志域訪問模型[J];計算機應(yīng)用研究;2009年01期

中國重要會議論文全文數(shù)據(jù)庫 前8條

1 韋銀星;符濤;沈岷;;身份管理技術(shù)綜述[A];中國通信學(xué)會信息通信網(wǎng)絡(luò)技術(shù)委員會2011年年會論文集（上冊）[C];2011年

2 王杰;;信息安全保障體系中的用戶身份管理[A];第十九次全國計算機安全學(xué)術(shù)交流會論文集[C];2004年

3 王福;沈寒輝;杭強偉;;一種基于PKI/PMI技術(shù)的跨系統(tǒng)管理平臺[A];全國計算機安全學(xué)術(shù)交流會論文集（第二十四卷）[C];2009年

4 謝春穎;;電子政務(wù)中的安全管理[A];2005中國電子政務(wù)與信息安全論壇會議資料[C];2005年

5 劉曉婷;徐邦海;;基于XRI的資源標(biāo)識新技術(shù)研究[A];2008通信理論與技術(shù)新發(fā)展——第十三屆全國青年通信學(xué)術(shù)會議論文集（下）[C];2008年

6 陳浩;王運兵;;WEB服務(wù)安全防護技術(shù)發(fā)展綜述[A];第十一屆保密通信與信息安全現(xiàn)狀研討會論文集[C];2009年

7 苑潔;陸天波;謝錦;;美國網(wǎng)絡(luò)空間安全戰(zhàn)略探索[A];2010年全國通信安全學(xué)術(shù)會議論文集[C];2010年

8 劉益成;王文清;;數(shù)字圖書館環(huán)境中聯(lián)合認(rèn)證系統(tǒng)的權(quán)限委托方法[A];第二十四屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（技術(shù)報告篇）[C];2007年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 本報記者 陸綺雯;身份管理,你跟進了嗎？[N];解放日報;2007年

2 佛山市南海區(qū)農(nóng)村信用合作社聯(lián)合社 謝俊君;身份管理的辦公應(yīng)用[N];中國電子報;2004年

3 ;為身份管理打下堅實基礎(chǔ)[N];網(wǎng)絡(luò)世界;2006年

4 ;摸索中的身份管理[N];網(wǎng)絡(luò)世界;2006年

5 ;聯(lián)邦網(wǎng)關(guān)簡化身份管理[N];網(wǎng)絡(luò)世界;2005年

6 朱杰;身份管理：及時更新才能更安全[N];中國計算機報;2006年

7 ;聯(lián)邦身份管理保障Web服務(wù)[N];網(wǎng)絡(luò)世界;2004年

8 ;日趨整合的身份管理[N];網(wǎng)絡(luò)世界;2004年

9 ;聯(lián)邦制身份管理成關(guān)鍵[N];網(wǎng)絡(luò)世界;2007年

10 ;面面俱到的安全[N];網(wǎng)絡(luò)世界;2004年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前4條

1 蘇銳丹;電子政務(wù)安全工程若干關(guān)鍵技術(shù)研究[D];西安電子科技大學(xué);2010年

2 左敏;P2P對等網(wǎng)系統(tǒng)軟安全若干關(guān)鍵問題研究[D];上海交通大學(xué);2008年

3 朱智強;混合云服務(wù)安全若干理論與關(guān)鍵技術(shù)研究[D];武漢大學(xué);2011年

4 喻玲;開放式網(wǎng)絡(luò)中信任協(xié)商關(guān)鍵技術(shù)研究[D];重慶大學(xué);2012年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 徐彥麗;統(tǒng)一身份管理在高校門戶系統(tǒng)中的設(shè)計與應(yīng)用[D];華南理工大學(xué);2011年

2 楚鼎;Mashup應(yīng)用中的開放身份管理框架研究[D];北京郵電大學(xué);2011年

3 劉禹;基于SML-RBAC的身份管理平臺設(shè)計[D];南京郵電大學(xué);2013年

4 劉增氣;應(yīng)用安全邊界模型研究[D];吉林大學(xué);2006年

5 郭學(xué)超;基于身份管理框架的SSL VPN技術(shù)研究[D];西北工業(yè)大學(xué);2007年

6 張美娜;基于ESB服務(wù)執(zhí)行平臺的安全管理服務(wù)[D];北京郵電大學(xué);2013年

7 黃倩;安全選播模型的研究[D];廣西大學(xué);2007年

8 牛曉霞;Web服務(wù)架構(gòu)下聯(lián)邦身份管理技術(shù)的研究[D];河北大學(xué);2006年

9 穆美好;用戶身份管理及訪問控制技術(shù)研究[D];西北工業(yè)大學(xué);2005年

10 王曦;SOA環(huán)境下認(rèn)證關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2012年

，

本文編號：1098338