跨域身份鑒別技術(shù)研究.pdf

1、信息技術(shù)的迅猛發(fā)展，特別是互聯(lián)網(wǎng)技術(shù)的普及應(yīng)用，使得電子政務(wù)、電子商務(wù)成為當(dāng)今信息化發(fā)展最重要的領(lǐng)域之一。網(wǎng)絡(luò)上的信息安全是電子政務(wù)、電子商務(wù)健康持續(xù)發(fā)展的重要保障。身份鑒別是證實一個聲稱的身份是否真實有效的過程，是實現(xiàn)網(wǎng)絡(luò)安全的重要機(jī)制之一，是確保企業(yè)信息資源只能被合法用戶訪問的重要保障?？缬蛏矸蓁b別是在單域身份鑒別的基礎(chǔ)上，實現(xiàn)多域系統(tǒng)之間的單點(diǎn)登錄。 Web服務(wù)的一個明顯優(yōu)勢就是能夠在異構(gòu)環(huán)境下實現(xiàn)資源共享和互操作。但隨之

2、而來的安全問題，使許多企業(yè)首先把Web服務(wù)的應(yīng)用限制在企業(yè)內(nèi)部。導(dǎo)致用戶在多個系統(tǒng)上需要擁有多個身份，帶來了用戶需要記憶多個身份信息、多次登錄、密碼過度繁殖、密碼被非法截獲的可能性增加、維護(hù)用戶個人信息開銷大等諸多問題。針對這些問題，用戶對支持跨域用戶身份管理系統(tǒng)的需求越來越大。身份聯(lián)合技術(shù)提倡用戶最好將鑒別信息分散到許多數(shù)據(jù)庫，將一個用戶的不同身份形成身份鑒別聯(lián)合，解決了用戶多次登錄的麻煩，簡化了身份的管理。 本文首先分析了W