基于Web Services統(tǒng)一身份認證系統(tǒng)研究.pdf

1、隨著全球信息化和Internet技術的迅速發(fā)展，統(tǒng)一管理平臺與應用服務成為企業(yè)信息化與電子商務的一種發(fā)展趨勢。基于信息門戶技術的統(tǒng)一管理平臺能夠提供或整合企業(yè)內(nèi)部的多種信息系統(tǒng)，并以統(tǒng)一的用戶界面方式提供給用戶，為企業(yè)的管理者、應用提供商和用戶提供統(tǒng)一的服務接入點。 統(tǒng)一管理平臺所整合的多種應用系統(tǒng)往往具有相對獨立的身份認證和授權機制，這使得軟件平臺和用戶必須面對安全機制的多樣性和異構(gòu)性，從而導致用戶身份嚴重不一致，用戶信息無法

2、統(tǒng)一、重復情況嚴重，用戶重復登錄，系統(tǒng)授權管理復雜，安全信息的共享等問題。因此，建設統(tǒng)一用戶和安全策略管理、統(tǒng)一認證授權、企業(yè)內(nèi)各應用系統(tǒng)間和企業(yè)間單點登錄的統(tǒng)一身份認證成為統(tǒng)一管理平臺急需解決的問題。 身份認證就是證實用戶真實身份的真實性。在現(xiàn)實系統(tǒng)中，每個成員都有一個與之對應的數(shù)字身份，憑借它來防止非法用戶通過身份欺詐訪問系統(tǒng)資源。身份認證中常用的安全技術包括密碼技術、消息摘要、數(shù)字簽名和數(shù)字證書等。安全可靠的身份認證協(xié)議是

3、認證系統(tǒng)的核心，Kerberos協(xié)議是由美國麻省理工學院提出的基于可信賴第三方的強認證機制，提供了一種在開放式網(wǎng)絡環(huán)境下進行身份認證的方法，使網(wǎng)絡上的用戶可以相互證明自己的身份。 本文以身份認證中的安全技術和認證協(xié)議為研究重點，圍繞網(wǎng)絡環(huán)境下身份認證系統(tǒng)的特點和面臨的威脅進行探討；對身份認證中的安全技術進行了分析與整理；收集了國內(nèi)外目前常用的統(tǒng)一身份認證系統(tǒng)的模型，分別從可實施性、安全性、管理性和可靠性四個角度進行了綜合分析與評

4、價，取長補短提出了改進的模型；重點研究了Kerberos認證協(xié)議的工作原理和實現(xiàn)過程，對協(xié)議存在的局限性進行了較詳細的分析，并針對協(xié)議的問題分別做了一些改進，提出改進后的認證機制，詳細闡述了其工作原理和實現(xiàn)過程；對Web Services技術進行了分析，將統(tǒng)一身份認證系統(tǒng)以Web服務的形式提供出來，充分發(fā)揮了WebServices的良好封裝性和高度可集成性的技術特點和優(yōu)勢，從系統(tǒng)的基本功能需求和設計方案入手，提出系統(tǒng)的體系結(jié)構(gòu)，采用Ja