EISSP身份认证平台研究与设计.pdfVIP

摘要 EISSP身份认证平台的研究与设计 摘 要 随着企业W曲应用服务资源的不断增加，常用的静态口令身份认证 技术认证强度薄弱，易受到非法用户的攻击。同时，在访问多个应用服务 时，用户反复认证的弊端曰益突出。企业需要能为应用服务提供集中认证 管理的身份认证平台。 在分析身份认证技术和单点登录系统发展现状的基础上，本文研究了 Service Identi够Sec戚tyPlatf．o蚴)身份认诞平台，实现对企业内的w曲应 用资源进行集中认证。主要工作有提高身份认证平台的认证强度，设计实 现了基于☆iple_DES算法的动态网令的生成和认证模块，有效的解决了 时钟偏移校正的问题，并给出随机密钥的产生方法；利用JAAS(Java Aut}le嫩icationand Based 性的认证框架，便于、认证方式的选择替换；采用基于RBAC(RDle Access con打01)访问授权方式，构造ⅨssP身份认证平台的访问控制模型， 进行了数据的持久化设诗；采用基予经纪入和代理的技术方案，对 Ke内eros协议进行改进，使其适用于w曲应用，实现平台的单点登录的 功熊，并分析方案的安全性和可行性。随着EIsSP身份认证平台的逐步 完善，将在企业的信息安全体系中发挥重要的作用。 北京化工大学埘i士论文 关键词：身份认证，动态翻令，JAAs，基于角色的访阔控制，单点 登录 n a娃d of德e甄lSSP TheRes铭rch lde毪ti略 Des逛n Platfbrm Authentication ABSTljLACT ofweb in network，妇d至t主onal the ent唧rise 撇t11 appli硎ons increasing be asstatic not applied password，is aut廷entic越i瓣technology，such 涟雒tity of for她n咖orksy呶山ec麟e seriatimbecause toaccess beidenti矗ed every wanting applications删1St C_ mechallism· hasitsown sys据m i如啦列弧en畦cation applicatio建