網(wǎng)關(guān)模式下基于SAML的單點登錄技術(shù)研究.pdf

1、面向服務(wù)架構(gòu)因其松耦合、資源共享等特性可以很好的適應(yīng)分布式，跨平臺等要求，迅速在各個領(lǐng)域發(fā)展并實際應(yīng)用起來。但是面向服務(wù)架構(gòu)中的安全問題一直是阻礙其發(fā)展的重大問題，隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)中的服務(wù)越來越多，為了提高用戶的使用效率同時減輕管理者的管理負(fù)擔(dān)，單點登錄和安全有效的身份管理需求越來越強烈。
　　論文工作源于國家某預(yù)研項目，本文主要研究面向服務(wù)架構(gòu)環(huán)境中的身份認(rèn)證與單點登錄技術(shù)。論文在分析信息安全與Web服務(wù)相關(guān)技術(shù)的基礎(chǔ)上，對

2、現(xiàn)有的認(rèn)證技術(shù)與單點登錄技術(shù)進行了總結(jié)歸納。論文討論了基于SAML的單點登錄框架，并對其安全性進行了分析，著重研究了實現(xiàn)SAML單點登錄的Browser/Post與Browser/Artifact方式，重點分析了既有的基于SOAP網(wǎng)關(guān)的認(rèn)證授權(quán)框架與非網(wǎng)關(guān)模型下實現(xiàn)單點登錄的交互操作方面的區(qū)別，在上述分析的基礎(chǔ)上提出了一種基于網(wǎng)關(guān)模型的支持跨域單點登錄的模型，基于該模型討論了有關(guān)單點登錄框架的安全隱患，并將對應(yīng)解決方法應(yīng)用于該模型中，設(shè)