基于微軟護(hù)照協(xié)議的單點(diǎn)登錄系統(tǒng)的研究.pdf

1、在實(shí)際網(wǎng)絡(luò)應(yīng)用中存在一種商業(yè)應(yīng)用模式：網(wǎng)站聯(lián)盟。這種聯(lián)盟通常由一個(gè)大型網(wǎng)站和若干小型加盟合作站點(diǎn)所組成，形成一個(gè)特殊的、松散的門戶系統(tǒng)。單點(diǎn)登錄系統(tǒng)為用戶訪問此聯(lián)盟中各個(gè)站點(diǎn)的付費(fèi)資源提供了方便。它把實(shí)際用戶映射成一個(gè)電子身份，并可以將其安全、高效地傳遞給各個(gè)站點(diǎn)。這樣，用戶只需要參與一次身份認(rèn)證過程，獲得其電子身份標(biāo)識(shí)。以后單點(diǎn)系統(tǒng)自動(dòng)將該身份標(biāo)識(shí)傳遞到各個(gè)站點(diǎn)進(jìn)行身份認(rèn)證，從而使用戶可以高效地訪問各個(gè)站點(diǎn)中的資源，提高了用戶工作效率

2、。在分析各種認(rèn)證機(jī)制的基礎(chǔ)上，闡述單點(diǎn)登錄系統(tǒng)的概念、技術(shù)要求和相關(guān)實(shí)現(xiàn)方法。通過對(duì)各種實(shí)現(xiàn)方法的分析與比較，并在著重分析微軟公司Passport協(xié)議模型基礎(chǔ)上，提出了一種改進(jìn)的基于Web的單點(diǎn)登錄模型，并具體進(jìn)行設(shè)計(jì)與實(shí)現(xiàn)。該模型基于3-DES加密算法和 Cookie技術(shù)以及超文本傳輸協(xié)議的重定向技術(shù)基礎(chǔ)上，簡(jiǎn)化了Passport協(xié)議的Cookie設(shè)置，并實(shí)現(xiàn)了自己?jiǎn)为?dú)的協(xié)議接口。該模型在設(shè)計(jì)中采用基于瀏覽器/服務(wù)器模式的三層體系結(jié)