版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、隨著信息技術(shù)的日益發(fā)展,各種基于互聯(lián)網(wǎng)的應(yīng)用系統(tǒng)不斷被開發(fā)出來。由于各個應(yīng)用系統(tǒng)均有一套自己的安全策略和用戶認(rèn)證的方法,當(dāng)用戶面對多個系統(tǒng)時,需要多次驗證身份。統(tǒng)一身份認(rèn)證系統(tǒng)能夠?qū)⒍鄠€不同應(yīng)用系統(tǒng)的用戶進(jìn)行集中的管理、認(rèn)證,用戶進(jìn)行一次認(rèn)證,即可訪問各個系統(tǒng),較大的提高了用戶的使用體驗和安全性。
論文在分析了國內(nèi)外現(xiàn)有的幾種統(tǒng)一身份認(rèn)證的實現(xiàn)機(jī)制特點的基礎(chǔ)上,從中型企業(yè)的資源管理項目身份認(rèn)證管理的需求出發(fā),提出了一個基于
2、分布式環(huán)境下的統(tǒng)一身份認(rèn)證的模型。本模型將基于用戶代理的安全信任鏈機(jī)制引入到身份認(rèn)證的過程中,通過用戶代理的建立和代理證書的認(rèn)證,有效減少認(rèn)證服務(wù)器的負(fù)擔(dān),提高整個統(tǒng)一身份認(rèn)證系統(tǒng)的安全性。為了更好的管理權(quán)限,本模型采用基于RBAC模型的權(quán)限管理方式,相對于傳統(tǒng)的權(quán)限管理采用的用戶-權(quán)限的緊密聯(lián)系的方式,其用戶-角色-權(quán)限的結(jié)構(gòu)能夠?qū)⒂脩襞c權(quán)限分離,有效提高了管理的靈活性和安全性;安全證書是身份認(rèn)證的一個關(guān)鍵,本模型中使用了基于X.50
3、9格式的安全證書;鑒于LDAP的對查詢操作的優(yōu)化,以及較高的安全性,模型中采用LDAP目錄服務(wù)來存儲和管理安全證書。
在本次企業(yè)資源計劃的項目中,為了更好的實現(xiàn)身份認(rèn)證管理模塊,引入信任鏈機(jī)制,使得用戶登錄的次數(shù)減少,用戶的認(rèn)證信息輸入確認(rèn)只發(fā)生在中心的認(rèn)證服務(wù)器上,用戶密碼不會經(jīng)過第三方應(yīng)用服務(wù)器,這樣極高的減少了用戶密碼泄密的可能性,而且認(rèn)證服務(wù)器的負(fù)載可以依據(jù)任務(wù)量較為均衡的分布在其他的服務(wù)結(jié)點上。隨著統(tǒng)一身份認(rèn)證系
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 分布式環(huán)境下統(tǒng)一身份認(rèn)證及訪問控制策略的研究.pdf
- 統(tǒng)一身份認(rèn)證系統(tǒng)設(shè)計與實現(xiàn).pdf
- 用戶統(tǒng)一身份認(rèn)證系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 異構(gòu)集成環(huán)境下的統(tǒng)一身份認(rèn)證系統(tǒng).pdf
- 校園網(wǎng)異構(gòu)系統(tǒng)環(huán)境下統(tǒng)一身份認(rèn)證的實現(xiàn).pdf
- 基于LDAP統(tǒng)一身份認(rèn)證系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 統(tǒng)一身份認(rèn)證與單點登錄系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 基于Web應(yīng)用的統(tǒng)一身份認(rèn)證系統(tǒng)設(shè)計與實現(xiàn).pdf
- 10526.校園網(wǎng)環(huán)境下統(tǒng)一身份認(rèn)證系統(tǒng)的研究與實現(xiàn)
- 基于智能代理統(tǒng)一身份認(rèn)證系統(tǒng)設(shè)計與實現(xiàn).pdf
- 校園網(wǎng)統(tǒng)一身份認(rèn)證系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 基于LDAP的統(tǒng)一身份認(rèn)證系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 統(tǒng)一身份認(rèn)證平臺的研究與實現(xiàn).pdf
- 學(xué)校網(wǎng)絡(luò)統(tǒng)一身份認(rèn)證系統(tǒng)設(shè)計
- 學(xué)校網(wǎng)絡(luò)統(tǒng)一身份認(rèn)證系統(tǒng)設(shè)計
- 基于PKI的統(tǒng)一身份認(rèn)證服務(wù)系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 統(tǒng)一身份認(rèn)證系統(tǒng)的研究.pdf
- 基于LDAP統(tǒng)一身份認(rèn)證系統(tǒng)的研究與實現(xiàn).pdf
- 統(tǒng)一身份認(rèn)證系統(tǒng)以及身份認(rèn)證應(yīng)用模型的研究和實現(xiàn).pdf
- 校園網(wǎng)中統(tǒng)一身份認(rèn)證系統(tǒng)的設(shè)計與實現(xiàn).pdf
評論
0/150
提交評論