統(tǒng)一認證和訪問控制技術的研究與應用.pdf

1、統(tǒng)一身份認證也稱為單點登錄，是指在多個應用系統(tǒng)中，用戶只需要登錄一次就可以訪問所有相互信任的應用系統(tǒng)。目前，很多企業(yè)和機關內(nèi)部存在多個不同的應用系統(tǒng)，用戶為了訪問這些應用系統(tǒng)，需要多次輸入相應的用戶名和口令進行登錄，使用很不方便，而且頻繁的輸入還會給系統(tǒng)帶來安全隱患。單點登錄就是為解決這個問題而提出的。
　　 本文的主要工作包括兩部分：一部分為統(tǒng)一身份認證系統(tǒng)即單點登錄的設計與實現(xiàn)，另一部分為訪問控制系統(tǒng)的設計與實現(xiàn)。這兩個部分

2、密切相關，是保障系統(tǒng)安全的重要組成部分。
　　 本文首先分析了目前主流的身份認證方式、身份認證協(xié)議和單點登錄模型。采用目前主流的用戶名/密碼認證方式，并在用戶登錄模塊中采用驗證碼來防范暴力攻擊。由于Web環(huán)境的特殊性，采用cookie作為身份票據(jù)的保存方案，使用跳轉(zhuǎn)代理在各個Web域之間傳送身份票據(jù)。同時，考慮到目前普遍應用的Kerberos協(xié)議不適合Web環(huán)境以及PKI系統(tǒng)過于臃腫和復雜，提出了一個安全性較好的、適合Web環(huán)境