面向大型机构的统一身份管理方法

发布时间：2017-10-26 10:39

  本文关键词：面向大型机构的统一身份管理方法

  更多相关文章： 大型机构 统一身份管理 身份管理联盟 身份提供者 单点登录

【摘要】：通过借鉴自由联盟组织提出的Liberty框架,并针对该框架的结构以及身份提供者之间信任关系的建立模式进行改造,提出一种面向大型机构的新型身份管理联盟。新型的身份管理联盟比Liberty框架更加适用于具有分布性、自治性、全局性和协同性的大型机构。新型的身份管理联盟在物理结构上可看作由多个身份提供者节点组成的一棵树,其中每个身份提供者节点必须并且只能与其父节点和子节点建立信任关系,这与现实中各个大型机构的树状层级结构是完全相符的。在系统实现过程中,依托新型身份管理联盟的树状结构,并采用LDAP实现了用户认证数据的分级存储。此外还通过安全认证网关在网络层对用户的接入进行控制,从而能够同时支持B/S和C/S两类应用系统的单点登录。
【作者单位】： 中国电子设备系统工程公司研究所;解放军后勤学院;国防科技大学;
【关键词】： 大型机构 统一身份管理 身份管理联盟 身份提供者 单点登录
【基金】：国家自然科学基金资助项目(91118004)
【分类号】：TP393.08
【正文快照】： 随着互联网技术的发展和网络空间的延伸,以政府和跨国公司为典型代表的大型机构试图利用互联网拓展新的业务渠道和服务模式。注册和登录几乎是用户访问所有网站的必需步骤,用户的用户名、口令或证书等认证数据则是各类网站重点保护的敏感信息,因此大型机构在开展互联网业务之

【参考文献】

中国期刊全文数据库 前4条

1 齐忠厚;Kerberos协议原理及应用[J];计算机工程与科学;2000年05期

2 刘润达;王卷乐;杜佳;;OpenID:一种开放的数字身份标识管理及其认证框架[J];计算机应用与软件;2008年12期

3 李建;沈昌祥;韩臻;何永忠;刘毅;;身份管理研究综述[J];计算机工程与设计;2009年06期

4 刘峰;王峥;曹华平;罗守山;;基于CAS的门户单点登录方案[J];计算机系统应用;2011年06期

【共引文献】

中国期刊全文数据库 前10条

1 文静华,龙士工,李祥;基于Kerberos的分布式校园网络安全模型[J];重庆工学院学报;2004年03期

2 朱博;;关于信息服务网络安全分析与实践[J];才智;2012年25期

3 杨夕林;;网域空间电子身份管理的方法研究[J];硅谷;2014年04期

4 赵妍,袁野,刘冰;基于LDAP协议与Kerberos认证机制的统一认证[J];信息技术;2004年12期

5 顾丽;石福斌;曹乐松;;采用目录服务Kerberos认证实现统一身份认证[J];信息技术;2007年04期

6 杨浩泉;皮冰锋;彭酉;杨华;邹纲;王主龙;;基于OpenID的可兼容身份认证系统设计与实现[J];计算机应用与软件;2012年04期

7 王珏;周莉;;Kerberos 5认证服务原理[J];科技广场;2007年03期

8 黄哠;;基于OpenID的数字图书馆身份认证技术[J];科技情报开发与经济;2011年20期

9 张旋;;一种基于证书的单点登录方案设计[J];信息技术;2012年08期

10 唐伟;;基础中间件在新一代数字化校园中的应用[J];计算机时代;2013年01期

中国重要会议论文全文数据库 前1条

1 韦银星;符涛;沈岷;;身份管理技术综述[A];中国通信学会信息通信网络技术委员会2011年年会论文集（上册）[C];2011年

中国博士学位论文全文数据库 前1条

1 周晓斌;电子政务电子认证关键技术研究[D];华南理工大学;2012年

中国硕士学位论文全文数据库 前10条

1 李海山;Web单点登录技术的应用研究[D];辽宁工程技术大学;2009年

2 田向;学生公寓系统安全可行性研究[D];中国海洋大学;2010年

3 莫超;基于SAML和CAS框架的云门户SSO系统研究与实现[D];电子科技大学;2011年

4 胡麟;基于证书的单点登录系统设计与实现[D];西安电子科技大学;2009年

5 李川;统一身份认证在移动通信系统中的应用研究[D];北京交通大学;2011年

6 李军辉;基于Kerberos协议和AES算法的RFID信息安全的研究[D];北京邮电大学;2011年

7 王彩霞;具有容侵能力的集群CAS单点登录系统研究与应用[D];中南大学;2011年

8 甘仕振;第三方互联网身份验证平台的开发与应用[D];华南理工大学;2011年

9 孙博文;Cardspace在校园网身份认证系统中的应用研究[D];电子科技大学;2011年

10 徐龙升;基于改进的RBAC模型和CAS的单点登录设计与实现[D];东北师范大学;2011年

【二级参考文献】

中国期刊全文数据库 前10条

1 彭双和,韩臻,沈昌祥;安全域间信息资源访问的协议和方法[J];计算机研究与发展;2005年09期

2 盛可军,沈昌祥,刘吉强;基于组织机构的应用区域边界访问控制系统的研究[J];计算机工程与应用;2004年25期

3 谭立球,费耀平,李建华;企业信息门户单点登录系统的实现[J];计算机工程;2005年17期

4 李建;刘吉强;周正;沈昌祥;张俊;;可信移动平台软件安全载入策略模型研究[J];计算机工程;2009年02期

5 谭兴烈,吴远成,佘X,周明天,沈昌祥;高速访问控制表搜索算法研究[J];计算机应用研究;2003年10期

6 许访,沈昌祥;基于任务的强制访问控制模型[J];计算机应用研究;2004年11期

7 李建;何永忠;沈昌祥;周正;王青龙;;可信移动平台身份管理框架[J];计算机应用研究;2008年12期

8 倪亮;韩臻;何永忠;;身份管理技术综述[J];信息安全与通信保密;2007年11期

9 刘润达;李爽;卢鹤立;;Web2.0及其对互联网的影响[J];现代计算机;2006年08期

10 倪亮;韩臻;何永忠;;微软新一代身份认证CardSpace技术研究[J];中国科技信息;2007年23期

【相似文献】

中国期刊全文数据库 前10条

1 李秋锐;杜彦辉;;身份管理策略技术综述[J];信息网络安全;2011年03期

2 张琳;姚硕;张柯丽;;跨系统的身份管理实现[J];电信工程技术与标准化;2009年07期

3 李珊;虚拟企业网络(VEN)构筑企业安全[J];当代通信;2002年22期

4 于f;祝璐;沈昌祥;;基于可信计算平台的身份管理框架[J];计算机应用研究;2009年09期

5 武静;王莹;;互联网中身份管理应对策略思考[J];电信网技术;2009年10期

6 王伟;韩凉;袁建华;;校园网统一认证身份平台的设计与实施[J];硅谷;2010年04期

7 魏亮;;身份管理(IDM)策略思考[J];电信网技术;2009年03期

8 陈剑勇;吴桂华;;身份管理技术及其发展趋势[J];电信科学;2009年02期

9 童岚岚;刘连忠;;基于动态联盟的一种身份信任计算模型[J];计算机技术与发展;2010年02期

10 李建;何永忠;沈昌祥;张大伟;章睿;;基于可信移动平台的跨身份标志域访问模型[J];计算机应用研究;2009年01期

中国重要会议论文全文数据库 前8条

1 韦银星;符涛;沈岷;;身份管理技术综述[A];中国通信学会信息通信网络技术委员会2011年年会论文集（上册）[C];2011年

2 王杰;;信息安全保障体系中的用户身份管理[A];第十九次全国计算机安全学术交流会论文集[C];2004年

3 王福;沈寒辉;杭强伟;;一种基于PKI/PMI技术的跨系统管理平台[A];全国计算机安全学术交流会论文集（第二十四卷）[C];2009年

4 谢春颖;;电子政务中的安全管理[A];2005中国电子政务与信息安全论坛会议资料[C];2005年

5 刘晓婷;徐邦海;;基于XRI的资源标识新技术研究[A];2008通信理论与技术新发展——第十三届全国青年通信学术会议论文集（下）[C];2008年

6 陈浩;王运兵;;WEB服务安全防护技术发展综述[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年

7 苑洁;陆天波;谢锦;;美国网络空间安全战略探索[A];2010年全国通信安全学术会议论文集[C];2010年

8 刘益成;王文清;;数字图书馆环境中联合认证系统的权限委托方法[A];第二十四届中国数据库学术会议论文集（技术报告篇）[C];2007年

中国重要报纸全文数据库 前10条

1 本报记者 陆绮雯;身份管理,你跟进了吗？[N];解放日报;2007年

2 佛山市南海区农村信用合作社联合社 谢俊君;身份管理的办公应用[N];中国电子报;2004年

3 ;为身份管理打下坚实基础[N];网络世界;2006年

4 ;摸索中的身份管理[N];网络世界;2006年

5 ;联邦网关简化身份管理[N];网络世界;2005年

6 朱杰;身份管理：及时更新才能更安全[N];中国计算机报;2006年

7 ;联邦身份管理保障Web服务[N];网络世界;2004年

8 ;日趋整合的身份管理[N];网络世界;2004年

9 ;联邦制身份管理成关键[N];网络世界;2007年

10 ;面面俱到的安全[N];网络世界;2004年

中国博士学位论文全文数据库 前4条

1 苏锐丹;电子政务安全工程若干关键技术研究[D];西安电子科技大学;2010年

2 左敏;P2P对等网系统软安全若干关键问题研究[D];上海交通大学;2008年

3 朱智强;混合云服务安全若干理论与关键技术研究[D];武汉大学;2011年

4 喻玲;开放式网络中信任协商关键技术研究[D];重庆大学;2012年

中国硕士学位论文全文数据库 前10条

1 徐彦丽;统一身份管理在高校门户系统中的设计与应用[D];华南理工大学;2011年

2 楚鼎;Mashup应用中的开放身份管理框架研究[D];北京邮电大学;2011年

3 刘禹;基于SML-RBAC的身份管理平台设计[D];南京邮电大学;2013年

4 刘增气;应用安全边界模型研究[D];吉林大学;2006年

5 郭学超;基于身份管理框架的SSL VPN技术研究[D];西北工业大学;2007年

6 张美娜;基于ESB服务执行平台的安全管理服务[D];北京邮电大学;2013年

7 黄倩;安全选播模型的研究[D];广西大学;2007年

8 牛晓霞;Web服务架构下联邦身份管理技术的研究[D];河北大学;2006年

9 穆美好;用户身份管理及访问控制技术研究[D];西北工业大学;2005年

10 王曦;SOA环境下认证关键技术研究[D];解放军信息工程大学;2012年

，

本文编号：1098338