资料下载
×
科技资源应用集成环境中的单点登录研究
消耗积分:3 |
格式:rar |
大小:201 |
2009-09-10
张静
分享资料个
本文首先分析了基于公钥基础设施的单点登录模型的不足,在此基础上,提出了一种基于PKI/PMI的单点登录模型,并详细介绍了该模型在网络科技资源应用集成环境中的应用。新模型利用公钥证书进行用户身份认证,而将授权管理任务独立出来交予属性证书完成,完全支持基于角色的访问控制,并且能够与原有业务系统无缝结合,可实现一个安全、灵活的单点登录访问控制系统。
关键词:单点登录 网络科技资源 公钥基础设施 授权管理基础设施 RBAC
网络科技资源应用集成环境作为国家科技基础条件平台应用服务支撑系统的一部分,目的是建设网络科技资源中心,将分散的有效网络科技资源进行引进、整合、集成和展示,以满足用户对网络科技资源共享服务的需求,为科技工作者提供对所需资源的高效、便捷访问。
本应用集成环境共包括四个功能独立的业务应用系统,分别是数据资源中心、授信服务中心、资源统计分析中心以及科技资源增值服务中心,形成了各自独立的用户库和用户认证体系。而用户在访问过程中往往需要在各系统间频繁切换,这就造成了一方面用户认证信息在多个应用系统的数据库中的重复放置,带来大量的数据冗余;另一方面,用户在不同应用系统之间切换时,必须重复多次登录,给系统的用户认证信息管理和用户的使用造成诸多不便;而且,在安全性和系统管理方面,也增加了复杂性。而单点登录【1】(Single Sign-on,SSO)技术使得在门户系统中,用户只需要登录一次就可以访问所有相互信任的应用子系统,这样就能够很好的解决上述问题。
关键词:单点登录 网络科技资源 公钥基础设施 授权管理基础设施 RBAC
网络科技资源应用集成环境作为国家科技基础条件平台应用服务支撑系统的一部分,目的是建设网络科技资源中心,将分散的有效网络科技资源进行引进、整合、集成和展示,以满足用户对网络科技资源共享服务的需求,为科技工作者提供对所需资源的高效、便捷访问。
本应用集成环境共包括四个功能独立的业务应用系统,分别是数据资源中心、授信服务中心、资源统计分析中心以及科技资源增值服务中心,形成了各自独立的用户库和用户认证体系。而用户在访问过程中往往需要在各系统间频繁切换,这就造成了一方面用户认证信息在多个应用系统的数据库中的重复放置,带来大量的数据冗余;另一方面,用户在不同应用系统之间切换时,必须重复多次登录,给系统的用户认证信息管理和用户的使用造成诸多不便;而且,在安全性和系统管理方面,也增加了复杂性。而单点登录【1】(Single Sign-on,SSO)技术使得在门户系统中,用户只需要登录一次就可以访问所有相互信任的应用子系统,这样就能够很好的解决上述问题。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
评论(0)
发评论
- 相关下载
- 相关文章
