基于虛擬化技術(shù)的統(tǒng)一身份管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)的高速發(fā)展，虛擬化技術(shù)因其良好的隔離性和對資源的高度整合而有著廣闊的應(yīng)用空間。在虛擬化環(huán)境下，傳統(tǒng)的身份管理方法必須為每個SP（Service Provider，服務(wù)提供者）維護(hù)身份標(biāo)識和認(rèn)證信息，不能有效地保證用戶訪問應(yīng)用服務(wù)的安全性和擴(kuò)展性。針對上述問題，本文提出了一種虛擬化技術(shù)下的統(tǒng)一身份認(rèn)證模型，設(shè)計(jì)并實(shí)現(xiàn)其原型系統(tǒng)。具體工作如下：
　　1.在虛擬化技術(shù)和身份管理方法的基礎(chǔ)上，提出虛擬化環(huán)境下認(rèn)證票據(jù)和統(tǒng)一身份假

2、名技術(shù)，解決了用戶身份標(biāo)識過多、訪問不同SP時需重復(fù)認(rèn)證的問題。
　　2.針對虛擬化環(huán)境下跨信任域服務(wù)訪問時難以進(jìn)行身份識別和授權(quán)的問題，采用基于屬性的訪問控制方法，提出了多個信任域上用戶身份的統(tǒng)一管理模型。
　　3.設(shè)計(jì)了虛擬化技術(shù)下的統(tǒng)一身份管理系統(tǒng)，其中包括賬號管理、單點(diǎn)登錄、單點(diǎn)注銷、屬性請求等多個功能模塊，認(rèn)證協(xié)議的安全性分析表明本系統(tǒng)能有效的防止用戶信息的泄露。
　　本文實(shí)現(xiàn)的統(tǒng)一身份管理系統(tǒng)能夠完成預(yù)定的