| 基于SAML技术的访问控制系统跨域单点登录方案及测试研究 |
| 宋杰
|
| 2006-12-16
|
| 学位授予单位 | 中国科学院软件研究所
|
| 学位 | 博士
|
| 学位授予地点 | 软件研究所
|
| 关键词 | Saml
单点登录
网络访问控制
结构化信息标准推进组织
扩展的saml服务
|
| 摘要 | 目前由结构化信息标准推进组织(Organization for the Advancement of Structured Information Standards,OASIS)制定的安全性断言标记语言(Security Assertion Markup Language,SAML)标准已经发布到2.0版本,基于SAML技术的网络安全访问控制系统产品发展迅速,并广泛应用于采用网络安全控制系统的众多行业。目前国际众多安全厂商纷纷推出基于SAML的安全控制系统产品。同时,随着SAML技术的日臻成熟和广泛应用,在网络安全访问控制系统中应用SAML技术已经是一种必然的趋势。本论文主要研究SAML在国家铁道部网络安全项目网络访问控制系统中的应用和存在的问题。在完成铁道部网络安全项目应用设计中,本课题对国内外在SAML领域取得成果进行研究,应用SAML规范标准并进行扩展设计并实施,来解决实际应用中遇到的问题。
在本文研究中,主要开展了如下工作:
1.对SAML技术进行研究,并对国内外基于SAML的网络安全访问控制系统产品应用现状进行分析,对各种模型的优缺点进行比较,由分析得出应用SAML技术的优势;
2.结合铁道部网络安全访问控制系统的特殊需求,在跨域单点登录设计中提出了一种新的SAML实现方法:扩展的SAML服务设计,在SAML的标准架构上,对源端用户信息管理进行扩展,满足不同应用的个性化用户信息需求,同时,对目的端身份映射进行扩展,满足多对多复杂的身份映射的需求;
3.在实现目的端身份映射设计实现中对匹配规则和映射规则表达式的算法进行设计,提供了高效的映射搜索,通过在国家铁道部网络安全系统应用的性能测试,比较得出新的设计性能的提高。
通过本文的工作和取得的成果,为基于SAML技术的网络安全访问控制的设计和实施提供了一种新的思路和方法,实际应用中效果良好,同时为铁道部网络安全项目的推广进行了有益的尝试并提供了可借鉴和参考的经验。 |
| 页数 | 64
|
| 语种 | 中文
|
| 内容类型 | 学位论文
|
| URI标识 | http://ir.iscas.ac.cn/handle/311060/6436
|
| 专题 | 中科院软件所_中科院软件所
|
推荐引用方式
GB/T 7714 |
宋杰. 基于SAML技术的访问控制系统跨域单点登录方案及测试研究[D]. 软件研究所. 中国科学院软件研究所,2006.
|
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论