基于虛擬化技術的統(tǒng)一身份管理系統(tǒng)的設計與實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)的高速發(fā)展，虛擬化技術因其良好的隔離性和對資源的高度整合而有著廣闊的應用空間。在虛擬化環(huán)境下，傳統(tǒng)的身份管理方法必須為每個SP（Service Provider，服務提供者）維護身份標識和認證信息，不能有效地保證用戶訪問應用服務的安全性和擴展性。針對上述問題，本文提出了一種虛擬化技術下的統(tǒng)一身份認證模型，設計并實現(xiàn)其原型系統(tǒng)。具體工作如下：
　　1.在虛擬化技術和身份管理方法的基礎上，提出虛擬化環(huán)境下認證票據(jù)和統(tǒng)一身份假

2、名技術，解決了用戶身份標識過多、訪問不同SP時需重復認證的問題。
　　2.針對虛擬化環(huán)境下跨信任域服務訪問時難以進行身份識別和授權的問題，采用基于屬性的訪問控制方法，提出了多個信任域上用戶身份的統(tǒng)一管理模型。
　　3.設計了虛擬化技術下的統(tǒng)一身份管理系統(tǒng)，其中包括賬號管理、單點登錄、單點注銷、屬性請求等多個功能模塊，認證協(xié)議的安全性分析表明本系統(tǒng)能有效的防止用戶信息的泄露。
　　本文實現(xiàn)的統(tǒng)一身份管理系統(tǒng)能夠完成預定的