跨域身份鑒別技術研究.pdf

1、信息技術的迅猛發(fā)展，特別是互聯(lián)網(wǎng)技術的普及應用，使得電子政務、電子商務成為當今信息化發(fā)展最重要的領域之一。網(wǎng)絡上的信息安全是電子政務、電子商務健康持續(xù)發(fā)展的重要保障。身份鑒別是證實一個聲稱的身份是否真實有效的過程，是實現(xiàn)網(wǎng)絡安全的重要機制之一，是確保企業(yè)信息資源只能被合法用戶訪問的重要保障?？缬蛏矸蓁b別是在單域身份鑒別的基礎上，實現(xiàn)多域系統(tǒng)之間的單點登錄。 Web服務的一個明顯優(yōu)勢就是能夠在異構環(huán)境下實現(xiàn)資源共享和互操作。但隨之

2、而來的安全問題，使許多企業(yè)首先把Web服務的應用限制在企業(yè)內(nèi)部。導致用戶在多個系統(tǒng)上需要擁有多個身份，帶來了用戶需要記憶多個身份信息、多次登錄、密碼過度繁殖、密碼被非法截獲的可能性增加、維護用戶個人信息開銷大等諸多問題。針對這些問題，用戶對支持跨域用戶身份管理系統(tǒng)的需求越來越大。身份聯(lián)合技術提倡用戶最好將鑒別信息分散到許多數(shù)據(jù)庫，將一個用戶的不同身份形成身份鑒別聯(lián)合，解決了用戶多次登錄的麻煩，簡化了身份的管理。 本文首先分析了W