文档介绍：武汉理工大学硕士学位论文跨域身份鉴别技术研究姓名:黄朝申请学位级别:硕士专业:通信与信息系统指导教师:龙毅宏 20080401 武汉理工大学硕士学位论文摘要信息技术的迅猛发展,特别是互联网技术的普及应用,使得电子政务、电子商务成为当今信息化发展最重要的领域之一。网络上的信息安全是电子政务、电子商务健康持续发展的重要保障。身份鉴别是证实一个声称的身份是否真实有效的过程,是实现网络安全的重要机制之一,是确保企业信息资源只能被合法用户访问的重要保障。跨域身份鉴别是在单域身份鉴别的基础上,实现多域系统之间的单点登录。 Web服务的一个明显优势就是能够在异构环境下实现资源共享和互操作。但随之而来的安全问题,使许多企业首先把Web服务的应用限制在企业内部。导致用户在多个系统上需要拥有多个身份,带来了用户需要记忆多个身份信息、多次登录、密码过度繁殖、密码被非法截获的可能性增加、维护用户个人信息开销大等诸多问题。针对这些问题,用户对支持跨域用户身份管理系统的需求越来越大。身份联合技术提倡用户最好将鉴别信息分散到许多数据库,将一个用户的不同身份形成身份鉴别联合,解决了用户多次登录的麻烦,简化了身份的管理。本文首先分析了Web服务安全需求和身份鉴别的发展趋势,由此引出了课题研究的内容和意义。然后给出本文涉及到的一些基础知识,主要是Kerberos, PKI和安全断言标记语言。并在此基础上对一种分布式鉴别模型给予了详细的分析和论诉。深入研究了SAML安全声明标记语言,然后基于SAML开发实现了一个支持跨域的身份鉴别系统。关键词:Web服务,身份鉴别,WS—Trust, 武汉理工大学硕士学位论文 Abstract With the rapid development of information technology,especially the widespread application technology,electronic government and merce have e the most important development field of information isimportant tO guarantee information security work tO electronic government and is one ofthemost important mechanisms work security byprotecting our information from unauthorized accesses,which allows each party to acommunication tobe sure of theidentity —domain authentication is toimplement Single Sign On mechanisms on more than one domain which isbased on the single domain authentication. One ofapparent meritsabout舱6 Service isthat itcould realize resource sharing and intercourse under heterogeneous the secure problem following thischaracter makes many enterprises confine Web Service totheirinner user who needs tOlog on varied systems isrequired topresent varied identities,which would lead tomany problems such as toomany identitiesneeded to remember,log on system toomany times,password multiply too much,the riskof passwords being stolenincreaseand too much work has tobedone tomaintain the user’S identify, order to solve these problems above,there is a growing requirement foridentifymanage