| 基于Kerberos的统一身份认证授权系统的设计 |
| |
| 引用本文: | 刘钦创,王立斌.基于Kerberos的统一身份认证授权系统的设计[J].广州大学学报(自然科学版),2010,9(4):18-22. |
| |
| 作者姓名: | 刘钦创 王立斌 |
| |
| 作者单位: | 1. 汕头职业技术学院,计算机系,广东,汕头,515078
2. 华南师范大学,计算机学院,广东,广州,510631 |
| |
| 基金项目: | 广东省自然科学基金博士启动项目,广东省信息安全技术重点实验室开放基金 |
| |
| 摘 要: | 统一身份认证授权系统是基于Kerberos协议实现的单点登陆系统.Kerberos协议以时间为依据进行票据超时的判断,它要求系统内所有用户时间同步,容易受到重放攻击.同时,Kerberos协议要求记录用户状态,而目前WEB环境中广泛应用的HTTP协议是具有无状态特性的.系统根据当前WEB环境的特性进行了相关改进,以客户端浏览器插件和HttpSession的方法成功解决了上述的两个问题,通过构造独立的认证服务器、票据服务器和客户端程序来完成用户身份的认证与授权操作的单点登陆系统,提高校园网的安全性.
|
| 关 键 词: | Kerberos协议 票据服务器 认证服务器 身份认证 单点登录 可扩展置标语言(XML) |
Design of Kerberos-based unified identity authentication and authorization service system |
| |
| LIU Qin-chuang,WANG Li-bin.Design of Kerberos-based unified identity authentication and authorization service system[J].Journal og Guangzhou University:Natural Science Edition,2010,9(4):18-22. |
| |
| Authors: | LIU Qin-chuang WANG Li-bin |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
|
