导　　师： 王同洋;吴俊军

授予学位： 硕士

作　　者： ;

机构地区： 华中科技大学

摘　　要： 随着计算机网络日益普及和通信技术、计算机技术的发展,企业网中的应用服务越来越多.但是不同的应用服务各自有一套身份认证机制,用户要访问多个应用服务就必须逐一通过这些认证.这种反复认证不仅繁杂而且给客户的访问增加了安全隐患.另外,不必要的认证也给应用服务器增加了负荷,降低了用户访问应用服务的效率.因此,需要一种能为这些应用服务提供统一的认证管理的系统.本文以多应用单认证的需求为切入点,提出了一种满足上述需求的、与应用服务无关的身份认证系统方案.该方案采用了安全系统与应用系统横向结合的模式,以客户端代理、认证代理、认证服务器、安全管理服务器、用户信息数据库以及主从授权策略数据库等部分构成安全过滤器,要求用户访问应用服务时由认证服务器统一进行强身份认证,并且采用了基于角色的访问控制技术对用户的权限进行安全管理,实现了身份认证系统和应用服务的相对独立.本文系统地阐述了该系统的总体结构,详细的分析了系统实现的关键技术,较深入地研究了SSO单点登陆技术以及基于PKI/SSL、DCE/KERBEROS的认证方式,并根据其原理设计了系统的协议流,特别详细介绍了其中的认证协议与访问协议.本文所论述的技术手段已在天喻AAS系统中得到实现,充分说明了方案的可行性.该方案为多应用服务身份认证系统的构建提供了一种行之有效的模式和思路.

关 键 词： 与应用无关 身份认证 单点登录 基于角色的访问控制

分 类 号： [TP391]

领　　域： [自动化与计算机技术] [自动化与计算机技术]