中国科学院软件研究所机构知识库
Advanced  
ISCAS OpenIR  > 中科院软件所  > 中科院软件所
题名:
基于SAML技术的访问控制系统跨域单点登录方案及测试研究
作者: 宋杰
答辩日期: 2006-12-16
授予单位: 中国科学院软件研究所
授予地点: 软件研究所
学位: 博士
关键词: SAML ; 单点登录 ; 网络访问控制 ; 结构化信息标准推进组织 ; 扩展的SAML服务
摘要: 目前由结构化信息标准推进组织(Organization for the Advancement of Structured Information Standards,OASIS)制定的安全性断言标记语言(Security Assertion Markup Language,SAML)标准已经发布到2.0版本,基于SAML技术的网络安全访问控制系统产品发展迅速,并广泛应用于采用网络安全控制系统的众多行业。目前国际众多安全厂商纷纷推出基于SAML的安全控制系统产品。同时,随着SAML技术的日臻成熟和广泛应用,在网络安全访问控制系统中应用SAML技术已经是一种必然的趋势。本论文主要研究SAML在国家铁道部网络安全项目网络访问控制系统中的应用和存在的问题。在完成铁道部网络安全项目应用设计中,本课题对国内外在SAML领域取得成果进行研究,应用SAML规范标准并进行扩展设计并实施,来解决实际应用中遇到的问题。 在本文研究中,主要开展了如下工作: 1.对SAML技术进行研究,并对国内外基于SAML的网络安全访问控制系统产品应用现状进行分析,对各种模型的优缺点进行比较,由分析得出应用SAML技术的优势; 2.结合铁道部网络安全访问控制系统的特殊需求,在跨域单点登录设计中提出了一种新的SAML实现方法:扩展的SAML服务设计,在SAML的标准架构上,对源端用户信息管理进行扩展,满足不同应用的个性化用户信息需求,同时,对目的端身份映射进行扩展,满足多对多复杂的身份映射的需求; 3.在实现目的端身份映射设计实现中对匹配规则和映射规则表达式的算法进行设计,提供了高效的映射搜索,通过在国家铁道部网络安全系统应用的性能测试,比较得出新的设计性能的提高。 通过本文的工作和取得的成果,为基于SAML技术的网络安全访问控制的设计和实施提供了一种新的思路和方法,实际应用中效果良好,同时为铁道部网络安全项目的推广进行了有益的尝试并提供了可借鉴和参考的经验。
语种: 中文
内容类型: 学位论文
URI标识: http://ir.iscas.ac.cn/handle/311060/6436
Appears in Collections:中科院软件所

Files in This Item:
File Name/ File Size Content Type Version Access License
10001_2004M8017070006宋杰_null.doc(1785KB)----限制开放-- 联系获取全文

Recommended Citation:
宋杰. 基于SAML技术的访问控制系统跨域单点登录方案及测试研究[D]. 软件研究所. 中国科学院软件研究所. 2006-12-16.
Service
Recommend this item
Sava as my favorate item
Show this item's statistics
Export Endnote File
Google Scholar
Similar articles in Google Scholar
[宋杰]'s Articles
CSDL cross search
Similar articles in CSDL Cross Search
[宋杰]‘s Articles
Related Copyright Policies
Null
Social Bookmarking
Add to CiteULike Add to Connotea Add to Del.icio.us Add to Digg Add to Reddit
所有评论 (0)
暂无评论
 
评注功能仅针对注册用户开放,请您登录
您对该条目有什么异议,请填写以下表单,管理员会尽快联系您。
内 容:
Email:  *
单位:
验证码:   刷新
您在IR的使用过程中有什么好的想法或者建议可以反馈给我们。
标 题:
 *
内 容:
Email:  *
验证码:   刷新

Items in IR are protected by copyright, with all rights reserved, unless otherwise indicated.

 

 

Valid XHTML 1.0!
Copyright © 2007-2017  中国科学院软件研究所 - Feedback
Powered by CSpace