基于SAML的身份聯(lián)盟建立和管理的研究.pdf

1、伴隨Web服務(wù)的發(fā)展，Web服務(wù)的安全問題也越來越突出。對請求者的身份進(jìn)行認(rèn)證和訪問控制是解決Web服務(wù)安全問題的重要途徑，而認(rèn)證是實現(xiàn)訪問控制的前提。跨域的單點登錄是認(rèn)證的主要方法之一。作為單點登錄前提的身份聯(lián)盟的建立和管理已成為國內(nèi)外研究熱點之一。 本文分析了當(dāng)前單點登錄系統(tǒng)缺乏統(tǒng)一標(biāo)準(zhǔn)、運行流程過于復(fù)雜、很難跨域和安全性不足等問題，在對用于跨域交換身份驗證和授權(quán)信息的標(biāo)準(zhǔn)規(guī)范——SAML進(jìn)行研究的基礎(chǔ)上，著重對SAML的身

2、份聯(lián)盟建立和管理進(jìn)行了深入的比較。針對當(dāng)前身份聯(lián)盟管理的改進(jìn)趨勢，提出了基于SAML的身份聯(lián)盟建立和管理改進(jìn)模型，以降低聯(lián)盟中用戶身份信息的冗余度。 為使這個改進(jìn)模型不因降低冗余度而影響系統(tǒng)的安全性，本文分析了現(xiàn)有的技術(shù)解決方案，參照Web服務(wù)安全規(guī)范，綜合使用XML簽名、XML加密和添加信息令牌等技術(shù)，提出了適用于這個改進(jìn)模型的新的安全解決方案。 為了將上述理論運用到實際應(yīng)用中，并加以驗證。本文提出了一個基于SAML的