基于Shibboleth和PERMIS的安全訪問控制的研究與實現.pdf

1、計算機網絡能有效地實現資源共享，但資源共享和信息安全是一對矛盾體。隨著資源共享的進一步加強，隨之而來的信息安全問題也日益突出，而身份認證，權限管理和訪問控制又是網絡應用安全的三個重要內容。因此它們也成為了當前信息安全領域中的研究熱點。許多應用系統(tǒng)都需要分別在這兩個方面采取相應的安全措施。 隨著互聯網技術和信息技術的發(fā)展，現在的企業(yè)應用越來越趨向于分布式的、相互合作的形式，不僅需要跨應用的協(xié)作，而且更進一步需要跨業(yè)務域的協(xié)作，因此

2、，跨域授權和訪問控制的問題日益突出。 本文基于以上情況，對Shibboleth[5]和PERMIS[21]開源項目研究和分析，應用Shibboleth和PERMIS的整合，實現一個安全的訪問控制系統(tǒng)，在WEB應用上提供安全的身份驗證和授權管理。Shibboleth使用SAML標準，可以實現單點登錄(SSO)和基于屬性的安全訪問控制。PERMIS是一個基于X.509屬性證書的RBAC的PMI。本文提出了一個基于Shibboleth