基于IT-Kid的身份認(rèn)證模型的研究.pdf

1、身份認(rèn)證，是網(wǎng)絡(luò)中最基本、最常用的功能之一。同時，它也是大多數(shù)網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)。只有通過了身份認(rèn)證，才可能在網(wǎng)絡(luò)上對用戶實(shí)現(xiàn)全方位的管理，用戶在網(wǎng)絡(luò)上的行為的審計(jì)，才可能有有效的依據(jù)。本文對IT-Kid系統(tǒng)中身份認(rèn)證模型進(jìn)行了理論研究和實(shí)踐探索。 在網(wǎng)絡(luò)用戶認(rèn)證中，經(jīng)常用到各種加密算法。其中，最常用的就是對稱加密算法和公鑰加密算法，加密算法可以保證用戶和認(rèn)證服務(wù)器間的數(shù)據(jù)傳輸保密和安全。而哈希算法則可以防止數(shù)據(jù)信息被非法用戶篡改。

2、目前，常用的認(rèn)證方式有：基于挑戰(zhàn)/應(yīng)答的認(rèn)證方式、基于時鐘同步的認(rèn)證方式和KERBEROS認(rèn)證方式等。 .NET中引入了一系列的新概念，CLR使得.NET具有跨語言集成的特性；Metadata使得.NET組件是自描述的；Assembly簡化了應(yīng)用程序的配置和部署。同時，.NET采用了多種安全策略，內(nèi)置4種身份認(rèn)證模式，使得系統(tǒng)具有很高的安全特性。 本論文的主要工作就是在深入研究了IT-Kid系統(tǒng)的安全需求和機(jī)構(gòu)組織特點(diǎn)的

3、基礎(chǔ)上，對IT-Kid的身份認(rèn)證模型進(jìn)行了總體設(shè)計(jì)，并利用上述的.NET技術(shù)加以實(shí)現(xiàn)。論文首先介紹了目前身份認(rèn)證的研究現(xiàn)狀、概況和實(shí)現(xiàn)方法，對典型模型進(jìn)行了研究。接下來，詳細(xì)介紹了模型中使用的數(shù)字簽名技術(shù)以及WebServices等。第三章介紹了IT-Kid基本知識和和身份認(rèn)證模型的分析。第四章是本文的重點(diǎn)，本章詳細(xì)對創(chuàng)建的模型進(jìn)行了分析設(shè)計(jì)，充分重用MicrosoftEnterpriseLibrary中的應(yīng)用程序塊，不但使開發(fā)更簡捷，