企業(yè)網(wǎng)絡(luò)認(rèn)證平臺(tái)的研究.pdf

1、計(jì)算機(jī)網(wǎng)絡(luò)有效地實(shí)現(xiàn)了資源共享，也隨之帶來了一系列信息安全問題。在網(wǎng)絡(luò)上如何保證合法用戶對(duì)資源的合法訪問以及如何防止網(wǎng)絡(luò)黑客攻擊，成為網(wǎng)絡(luò)安全的主要內(nèi)容。目前，在企業(yè)網(wǎng)絡(luò)中存在許多獨(dú)立認(rèn)證的應(yīng)用系統(tǒng)和多種認(rèn)證方式，同一用戶訪問授權(quán)資源需要進(jìn)行多次認(rèn)證，由此帶來了一些安全隱患和效率問題。作為網(wǎng)絡(luò)安全的一個(gè)重要方面身份認(rèn)證理論和單點(diǎn)登錄理論日益成熟。企業(yè)需要一種支持跨平臺(tái)、統(tǒng)一認(rèn)證方式、實(shí)現(xiàn)應(yīng)用系統(tǒng)單點(diǎn)登錄、安全的認(rèn)證平臺(tái)系統(tǒng)。本文研究的內(nèi)

2、容是企業(yè)管理平臺(tái)下用戶統(tǒng)一管理系統(tǒng)的開發(fā)以及基于角色的訪問控制（RBAC）和單點(diǎn)登錄（SSO）的研究。主要內(nèi)容包括： ⑴闡述了身份管理與身份認(rèn)證技術(shù)以及權(quán)限管理與訪問控制技術(shù)的發(fā)展現(xiàn)狀：研究了對(duì)稱公鑰密碼體制和現(xiàn)有Kerberos協(xié)議及其認(rèn)證思想，并以Kerberos V5為例，詳細(xì)分析了其域內(nèi)認(rèn)證和域間認(rèn)證兩種模式的認(rèn)證過程，提出了基于kerberos認(rèn)證協(xié)議機(jī)制的認(rèn)證服務(wù)系統(tǒng)構(gòu)架。 ⑵在研究現(xiàn)有身份認(rèn)證和單點(diǎn)登錄技術(shù)

3、的基礎(chǔ)上，論文提出了企業(yè)網(wǎng)絡(luò)認(rèn)證體系構(gòu)架，設(shè)計(jì)了以Kerberos認(rèn)證協(xié)議和RBAC模型有機(jī)結(jié)合的認(rèn)證服務(wù)系統(tǒng)，針對(duì)企業(yè)網(wǎng)絡(luò)認(rèn)證平臺(tái)提出了單點(diǎn)登錄的模型。 ⑶采用基于角色的訪問控制方法的思想，引入用戶、角色、權(quán)限的概念。通過用戶統(tǒng)一管理系統(tǒng)能有效控制用戶的訪問權(quán)限，保證企業(yè)信息管理平臺(tái)下各個(gè)應(yīng)用系統(tǒng)數(shù)據(jù)和資源安全。實(shí)現(xiàn)了企業(yè)網(wǎng)絡(luò)認(rèn)證平臺(tái)下如何通過統(tǒng)一用戶管理和認(rèn)證機(jī)制來實(shí)現(xiàn)單點(diǎn)登錄和對(duì)系統(tǒng)資源的訪問控制。 ⑷應(yīng)用本設(shè)計(jì)可