分布式环境下统一身份认证及访问控制策略的研究

代理获取

页面导航

目录
摘要
著录项
相似文献
相关主题

摘要

当前高校信息化工作快速发展，建设“数字化校园”成为高校现代化发展的一个重要目标。随着高校信息化的发展，很多高校在校园网中已建立了多个信息管理系统，如邮件系统、办公自动化系统、教务管理系统等等，今后仍会增加很多新的应用系统，为高校师生提供多种服务。校园网应用规模越来越大，用户数量也不断增加。这给信息安全方面带来很大挑战：一方面是现有一些 WEB 运行环境存在着很大安全隐患，例如，网络中的重要信息以明文传输、身份认证功能没有或者很弱、缺少统一的访问控制管理功能等，这些系统很容易成为黑客攻击的对象；另一方面是校园网许多用户可能拥有多个系统的多个账号，使用这些系统时将要重复录入账号、密码等信息，不仅烦琐，而且容易丢失密码，甚至为了记忆方便，而降低密码强度等。因此，校园网需要有一个统一的、具有较高安全又有较高效率的分布式环境下的身份认证和访问控制系统，以保证校园网应用系统的安全。当前统一身份认证和访问控制已成为研究的热点，并出现了许多基于SOAP的Web Services相关协议，如SAML、WS-Federation、XACML等，并得到了许多著名企业的支持，但要正确使用这些协议，将是非常复杂的事情。在综合比较目前已有统一身份认证和访问控制研究和应用的基础上，克服传统统一身份认证和访问控制系统效率不高，使用复杂等缺点，以REST、AJAX和Javascript虫洞等技术为核心，给出了一个新的基于Rest和AJAX的身份管理系统(REST and AJAX Identity Management，RAIM)。在 RAIM 系统中，提出新的、高效的基于AJAX的身份认证方式，避免了采用HTTPS身份认证方法，计算成本太高，服务器性能要求苛刻等缺点。利用Javascript虫洞、AJAX和二次登录等方法，实现一种新的跨域单点登陆和全局注销。基于角色和REST风格，设计一个适于校园网现状的多级访问控制策略。基于REST’对资源权限定义为三层：Web应用系统层、LIRI层和操作层。系统API设计上没有采用传统的基于SOAP的Web Services服务方式，而是基于更简单高效的REST，设计新的统一身份认证和访问控制Web服务API。

著录项

作者
钟晖云;
展开▼
作者单位

广东工业大学;

展开▼
授予单位广东工业大学;
学科计算机应用技术
授予学位硕士
导师姓名徐海水;
年度 2007
页码
总页数
原文格式 PDF
正文语种中文
中图分类 TP393.18;TP393.08;
关键词
身份认证; 访问控制; 校园网; 控制策略;

相似文献

中文文献
外文文献
专利

1. 在分布式环境下基于RBAC域间安全访问控制策略 [J] . 王永春 ,唐志平 ,唐乙秋 . 湖南科技学院学报 . 2005,第005期
2. 分布式环境下的身份认证机制研究 [J] . 黎成兵 ,洪帆 . 微型机与应用 . 2005,第003期
3. 智能门锁身份认证和访问控制策略的研究 [J] . 刘洁 ,刘静萍 . 电子技术与软件工程 . 2020,第015期
4. 多业务系统下统一身份认证管理系统的研究与应用 [J] . 崔娟娜 . 信息记录材料 . 2021,第009期
5. 云环境下校园网统一身份认证与授权策略研究 [J] . 刘波 ,廖娟 ,李松波 . 河北软件职业技术学院学报 . 2017,第003期
6. 异构集成环境下统一用户管理与身份认证系统研究 [C] . 余旭 ,陈建江 ,朱诗学 . 第二届国防科技工业信息化推进大会 . 2012
7. 分布式环境下统一身份认证系统的设计与实现 [A] . 郑健为 . 2009

分布式环境下统一身份认证及访问控制策略的研究

目录

摘要

著录项

相似文献

相关主题

期刊订阅