资料下载
×
单点登录(SSO)系统的设计与实现
消耗积分:3 |
格式:rar |
大小:165 |
2009-08-04
h1654155275.0032
分享资料个
本文设计了一种适用于B/S 结构的,复杂度和安全性适中的SSO 协议,它在设计上吸取了很多Kerberos 和CAS 的设计思想,如Kerberos 协议的票据与CAS 协议中的重定向和
Cookie 管理技术。它的特点是使用加强的密码校验协议,不需传输密码或加密密码即可完成校验;采用简化的Kerberos 票据管理技术;增加票据有效性的检验;由于鉴权服务器和应用服务器之间使用对称密码,所以在票据的加密时,使用主密钥分散技术,更安全的保护主密钥;改进Kerberos 票据,增加application server sequence number, 与时间戳共同解决重传攻击问题。
关键词:单点登录;服务票据; 重定向
Cookie 管理技术。它的特点是使用加强的密码校验协议,不需传输密码或加密密码即可完成校验;采用简化的Kerberos 票据管理技术;增加票据有效性的检验;由于鉴权服务器和应用服务器之间使用对称密码,所以在票据的加密时,使用主密钥分散技术,更安全的保护主密钥;改进Kerberos 票据,增加application server sequence number, 与时间戳共同解决重传攻击问题。
关键词:单点登录;服务票据; 重定向
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
评论(0)
发评论
- 相关下载
- 相关文章
