基于智能代理統(tǒng)一身份認證系統(tǒng)設(shè)計與實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，基于網(wǎng)絡(luò)的各種應(yīng)用系統(tǒng)不斷出現(xiàn)。為保證安全性，通常各個應(yīng)用系統(tǒng)均要求對用戶進行身份認證。由于各個應(yīng)用系統(tǒng)的自治性，如果用戶要登錄多個系統(tǒng)，就可能需要不同的用戶名和密碼。如何提供一個能簡化用戶登錄過程并保證整個應(yīng)用環(huán)境安全的解決方案，是當(dāng)今認證系統(tǒng)面臨的新挑戰(zhàn)。 傳統(tǒng)的統(tǒng)一身份認證技術(shù)如Kerberos和PKI已經(jīng)在一定的范圍內(nèi)得到了應(yīng)用。但是這些技術(shù)一方面要求對已有的應(yīng)用系統(tǒng)進行大量的修改，另一方面認證

2、系統(tǒng)本身比較復(fù)雜，這些都在一定程度上限制了它們的應(yīng)用范圍。而近年來出現(xiàn)的具備完好封裝性的、松散耦合的網(wǎng)絡(luò)服務(wù)技術(shù)為統(tǒng)一身份認證技術(shù)的實現(xiàn)提供了新思路。 本文在分析各種統(tǒng)一身份認證系統(tǒng)的基礎(chǔ)上，結(jié)合Agent技術(shù)的優(yōu)勢提出了一個基于智能代理的統(tǒng)一身份認證體系。該體系由4種Agent組成：應(yīng)用Agent部署在應(yīng)用系統(tǒng)端，與服務(wù)器進行交互實現(xiàn)用戶認證和授權(quán)信息的透明性傳輸，實現(xiàn)單點登錄功能；服務(wù)器端的認證Agent完成用戶的身份認證工

3、作，并能支持多種認證方式；授權(quán)Agent完成用戶對各應(yīng)用系統(tǒng)訪問權(quán)限的分配工作；分發(fā)器Agent作為系統(tǒng)中的一個關(guān)鍵部件，為用戶的認證、授權(quán)等信息實現(xiàn)安全、可靠地數(shù)據(jù)傳輸。整個系統(tǒng)利用SSL協(xié)議來保證數(shù)據(jù)傳輸?shù)陌踩?；采用XML作為數(shù)據(jù)交換的載體，實現(xiàn)標(biāo)準(zhǔn)的數(shù)據(jù)格式傳輸。 系統(tǒng)的各個層次相對獨立，既保證了系統(tǒng)的松散耦合，同時也有利于系統(tǒng)的集成。舊的系統(tǒng)可以放棄原有的身份認證系統(tǒng)，方便地集成到本系統(tǒng)中；新的系統(tǒng)不需自己的認證系統(tǒng)，