XML安全認證協(xié)議及單點登錄系統(tǒng)的研究.pdf

1、該文首先介紹了XML的基礎(chǔ)知識并在此基礎(chǔ)上表述了XML WEB SERVICE體系結(jié)構(gòu)組成,對幾種形成標(biāo)準(zhǔn)的XML安全認證協(xié)議進行了研究.接著,論文從介紹單點登錄的各種標(biāo)準(zhǔn)方法入手,引入了基于SAML的單點登錄系統(tǒng).最后論文指出此系統(tǒng)不夠完善的地方,提出了采用PKI機制,通過發(fā)放數(shù)字證書實現(xiàn)系統(tǒng)的安全通信環(huán)境的建立的新的設(shè)計方案,給出了新方案的消息交換及處理流程,并在此基礎(chǔ)上分析了新系統(tǒng)在性能上有怎樣的提高,并對新的單點登錄模型討論了其

2、安全性.該文得到的主要成果如下:1.對以XML技術(shù)為基礎(chǔ)的XML WEB SERVICE體系進行了明確的表述;2.對SOAP技術(shù)的安全性擴展進行了研究,并將XACL應(yīng)用到一個具體實現(xiàn)中討論其原理及應(yīng)用,歸納了SAML體系結(jié)構(gòu)并總結(jié)了SAML的工作原理;3.對自由聯(lián)盟協(xié)議的單點登錄系統(tǒng)采用PKI機制進行數(shù)字證書的發(fā)放以完善其安全的通信環(huán)境的建立,給出改進后的系統(tǒng)的消息交換和處理過程,分析新系統(tǒng)的系統(tǒng)性能如何獲得優(yōu)化,并詳盡地討論了對新系統(tǒng)