【摘要】：針對多應(yīng)用系統(tǒng)下用戶需多次進行身份認證導致工作效率較低及系統(tǒng)安全性差的問題,提出了一種基于Cookie的跨域單點登錄方案。用戶可以在不同域內(nèi)的應(yīng)用系統(tǒng)間安全有效地實現(xiàn)"一處登錄,多處訪問"。給出了方案的總體模型,分析了登錄流程,解釋了跨域的實現(xiàn),詳細地說明了雙向認證過程,保證通信雙方的身份合法性。引入角色認證管理,降低了單點登錄系統(tǒng)與應(yīng)用系統(tǒng)的耦合。
[Abstract]:In order to solve the problems of low efficiency and poor system security caused by multiple user authentication in multi-application systems, a cross-domain single sign-on scheme based on Cookie is proposed. Users can safely and effectively implement "one login, multiple access" between application systems in different domains. The overall model of the scheme is given, the logon flow is analyzed, the realization of cross-domain is explained, the bidirectional authentication process is explained in detail, and the identity legitimacy of the communication parties is ensured. Role authentication management is introduced to reduce the coupling between single sign-on system and application system.
【作者單位】： 中南大學信息科學與工程學院;
【分類號】：TP393.09

【參考文獻】

相關(guān)期刊論文 前10條

1 羅輝瓊;聶瑞華;;基于WebSphere Portal的數(shù)字校園信息門戶的研究與實現(xiàn)[J];華南師范大學學報(自然科學版);2012年01期

2 李凡;王流一;;一種基于票據(jù)的單點登錄協(xié)議設(shè)計與實現(xiàn)[J];計算機工程與科學;2012年02期

3 施榮華;徐亮亮;;一種基于PKI的Web單點登錄方案[J];微計算機信息;2010年21期

4 高建峰;;電力行業(yè)統(tǒng)一用戶管理系統(tǒng)建設(shè)研究[J];電力信息化;2010年05期

5 張慧;李建華;馬華;;一種基于SAML的Web服務(wù)單點登錄模型研究與實現(xiàn)[J];計算機系統(tǒng)應(yīng)用;2008年07期

6 鄭壯賢;李振坤;陳榮征;鄭康亮;;基于Cookie的門戶網(wǎng)站單點登錄系統(tǒng)設(shè)計實現(xiàn)[J];計算機技術(shù)與發(fā)展;2008年06期

7 劉潤達;諸云強;宋佳;馮敏;;一種簡單跨域單點登錄系統(tǒng)的實現(xiàn)[J];計算機應(yīng)用;2007年02期

8 張昌利;吳健;胡正國;;一種Web應(yīng)用環(huán)境下的聯(lián)合單點登錄模型[J];西北工業(yè)大學學報;2006年02期

9 沈海波;洪帆;;基于WS-Federation的Web服務(wù)跨域單點登錄認證分析[J];計算機應(yīng)用研究;2006年02期

10 韓偉,范植華;基于SAML的單點登錄技術(shù)在Web服務(wù)中的應(yīng)用研究[J];計算機工程與設(shè)計;2005年03期

相關(guān)碩士學位論文 前1條

1 謝堅;基于單點登錄的互聯(lián)網(wǎng)統(tǒng)一身份認證系統(tǒng)的設(shè)計與實現(xiàn)[D];電子科技大學;2014年

【共引文獻】

相關(guān)期刊論文 前10條

1 伍孟軒;李偉;易叔海;程蒙;劉川;;跨域單點登錄解決方案研究[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2018年02期

2 胡錦玲;甘宏;;基于Cookie的Web平臺身份認證機制的研究與設(shè)計[J];江西科學;2018年01期

3 陳君;張生;;基于OAuth單點登錄系統(tǒng)的安全性分析和評估[J];電子科技;2017年09期

4 李明;;基于可信身份認證的企業(yè)信任服務(wù)體系研究[J];信息安全研究;2017年09期

5 郭豪;王國才;羅聘;;一種基于Cookie的跨域單點登錄方案設(shè)計[J];計算機工程與科學;2017年07期

6 戚利娜;;基于Cookie的同域單點登錄的實現(xiàn)[J];科技創(chuàng)新與應(yīng)用;2017年16期

7 羅雅過;張紅祥;朱浩悅;;基于URL單點漫游的統(tǒng)一身份認證系統(tǒng)設(shè)計[J];電子設(shè)計工程;2017年11期

8 李志剛;劉銳;孫超;李慧;王茹;;異構(gòu)系統(tǒng)單點登錄在油田綜合研究中的設(shè)計與應(yīng)用[J];電腦知識與技術(shù);2017年05期

9 施剛;;基于RBAC的統(tǒng)一權(quán)限管理系統(tǒng)分析與設(shè)計[J];產(chǎn)業(yè)與科技論壇;2017年06期

10 張亞斌;;單點登錄方法研究及應(yīng)用實踐[J];電腦迷;2016年09期

【二級參考文獻】

相關(guān)期刊論文 前10條

1 鄧開喜;安寧;蔣林浩;;華南師范大學科技發(fā)展的現(xiàn)狀與思考——與國內(nèi)10所地方高校的比較研究[J];華南師范大學學報(自然科學版);2010年03期

2 馬將;聶瑞華;羅輝瓊;黃序鑫;林懷恭;;基于JetSpeed的多portlet流程協(xié)作機制研究與實現(xiàn)[J];計算機系統(tǒng)應(yīng)用;2009年04期

3 李繼勇;陶然;;一種單點登錄協(xié)議的設(shè)計[J];計算機工程;2008年14期

4 沈桂蘭;李輝;李玉霞;;基于改進Kerberos的Web單點登錄方案[J];微計算機信息;2008年03期

5 胡劍;寇雅楠;;基于SAML的Web服務(wù)中聯(lián)合單點登錄的設(shè)計與實現(xiàn)[J];制造業(yè)自動化;2007年10期

6 楊智;陳性元;張斌;;支持雙認證方式的單點登錄方案[J];計算機應(yīng)用;2007年03期

7 吳建武;;基于公鑰證書的cookies安全實現(xiàn)方案[J];微計算機信息;2006年21期

8 陳科,佘X,黃迪明;基于安全斷言標記語言輔件技術(shù)的單點登錄系統(tǒng)分析[J];計算機應(yīng)用;2005年11期

9 盧清平,楊柳,許曉東;一個基于Yale-CAS的單點登錄解決方案[J];合肥學院學報(自然科學版);2005年03期

10 孫雷;基于網(wǎng)格的Web ServiceS技術(shù)分析及單點登錄問題探討[J];中國科技信息;2005年17期

相關(guān)碩士學位論文 前4條

1 李麗寧;SaaS訪問控制模型研究與應(yīng)用[D];西北農(nóng)林科技大學;2013年

2 德措吉;一種基于身份聯(lián)合的Web單點登錄系統(tǒng)的設(shè)計與實現(xiàn)[D];北京郵電大學;2007年

3 陳文;MVC設(shè)計模式在Web服務(wù)中的應(yīng)用研究[D];南京理工大學;2005年

4 姜明霞;MVC設(shè)計模式及Struts框架的研究與應(yīng)用[D];大連海事大學;2005年

【相似文獻】

相關(guān)期刊論文 前10條

1 偽裝者;對Cookie說不[J];廣東電腦與電訊;2000年12期

2 鄧春燕,周治國,李文印,玄光哲;Cookie技術(shù)在幾種語言中的實現(xiàn)[J];長春郵電學院學報;2001年02期

3 ;拒絕Cookie信息[J];電子科技;2001年10期

4 鐘子云;Cookie機制分析及其安全問題對策[J];桂林航天工業(yè)高等�？茖W校學報;2001年01期

5 王洪海;Cookie和用戶信息[J];計算機時代;2001年12期

6 王金濤;cookie有沒有危險?[J];網(wǎng)絡(luò)與信息;2001年10期

7 莫問;;Cookie“小甜餅”——免費的午餐?[J];電腦采購周刊;2001年Z1期

8 方成亮;Cookie的收藏與管理[J];電腦技術(shù);2002年01期

9 二子;拒絕網(wǎng)頁的Cookie信息[J];網(wǎng)絡(luò)與信息;2002年09期

10 賈培武;瀏覽器禁用Cookie三法[J];計算機與網(wǎng)絡(luò);2002年21期

相關(guān)會議論文 前6條

1 王福;周家晶;;基于屬性的跨域訪問方法研究[A];第26次全國計算機安全學術(shù)交流會論文集[C];2011年

2 李鵬超;辛陽;鈕心忻;;在線抽獎系統(tǒng)的安全保障體系[A];第一屆中國高校通信類院系學術(shù)研討會論文集[C];2007年

3 張紅旗;;網(wǎng)格環(huán)境下基于協(xié)商的跨域訪問控制模型[A];第十一屆保密通信與信息安全現(xiàn)狀研討會論文集[C];2009年

4 沈寒輝;鄒翔;周家晶;;基于PKI的跨域邊界信任計算方法[A];全國計算機安全學術(shù)交流會論文集·第二十五卷[C];2010年

5 楊宇;譚平嶂;李鐳;周楝淞;;基于標識的跨域認證系統(tǒng)研究[A];第十一屆保密通信與信息安全現(xiàn)狀研討會論文集[C];2009年

6 劉欣;沈寒輝;周家晶;;一種動態(tài)細粒度跨域訪問控制模型[A];全國計算機安全學術(shù)交流會論文集·第二十五卷[C];2010年

相關(guān)重要報紙文章 前10條

1 白正巖;從Cookie看網(wǎng)絡(luò)個人信息保護與利用的平衡[N];中國工商報;2013年

2 《網(wǎng)絡(luò)世界》記者 岑義濤;Cookie應(yīng)適用而不濫用[N];網(wǎng)絡(luò)世界;2013年

3 賈培武;禁用Cookie三法[N];中國電腦教育報;2002年

4 張齊;與Discuz!較勁[N];中國電腦教育報;2004年

5 四川 楊邦偉;如何讓Cookie下崗[N];電腦報;2001年

6 陳玉江;Cookie為什么（三）[N];中國計算機報;2001年

7 陳玉江;Cookie為什么（五）[N];中國計算機報;2001年

8 河南 劉德君;Cookie與個人隱私安全[N];電腦報;2002年

9 成成;不可忽視的“小甜餅”—Cookie[N];電腦報;2004年

10 華中科技大學控制科學與工程系（430074）魏瑩 李鋒 馮珊;Session對象失效的客戶端解決方法[N];計算機世界;2001年

相關(guān)博士學位論文 前3條

1 姚瑤;互聯(lián)網(wǎng)跨域認證關(guān)鍵技術(shù)研究[D];東北大學;2012年

2 李小標;跨域認證關(guān)鍵技術(shù)研究[D];北京郵電大學;2011年

3 梁海英;基于MPLS跨域VPN若干問題研究[D];東北大學;2008年

相關(guān)碩士學位論文 前10條

1 黃華健;SSL VPN中安全身份認證的研究[D];西安電子科技大學;2008年

2 王虹;基于信任度量的Web服務(wù)跨域訪問控制模型的研究[D];河北大學;2015年

3 魯昕佳;軟件定義網(wǎng)絡(luò)的跨域交互及其應(yīng)用研究[D];浙江大學;2015年

4 楊紅星;云平臺跨域分布式共享文件系統(tǒng)的設(shè)計與實現(xiàn)[D];浙江大學;2015年

5 鄒昭源;MPLS VPN技術(shù)的應(yīng)用[D];西安電子科技大學;2015年

6 龔屹;基于MPLS和BGP的跨域VPN研究與應(yīng)用[D];國防科學技術(shù)大學;2014年

7 王文博;面向多域環(huán)境的訪問控制技術(shù)研究與實現(xiàn)[D];西安電子科技大學;2015年

8 杜云云;聯(lián)盟環(huán)境下跨域身份認證模型研究[D];天津理工大學;2016年

9 李春梅;云環(huán)境中跨域訪問安全技術(shù)研究[D];華中科技大學;2015年

10 汪斌;云服務(wù)中跨域訪問控制模型和方法研究[D];南昌航空大學;2017年

，

本文編號：2294738