广州大学学报(自然科学版)
廣州大學學報(自然科學版)
엄주대학학보(자연과학판)
JOURNAL OF GUANGZHOU UNIVERSITY(NATURAL SCIENCE EDITION)
2010年
4期
18-22
,共5页
Kerberos协议%票据服务器%认证服务器%身份认证%单点登录%可扩展置标语言(XML)
Kerberos協議%票據服務器%認證服務器%身份認證%單點登錄%可擴展置標語言(XML)
Kerberos협의%표거복무기%인증복무기%신빈인증%단점등록%가확전치표어언(XML)
统一身份认证授权系统是基于Kerberos协议实现的单点登陆系统.Kerberos协议以时间为依据进行票据超时的判断,它要求系统内所有用户时间同步,容易受到重放攻击.同时,Kerber08协议要求记录用户状态,而目前WEB环境中广泛应用的HTTP协议是具有无状态特性的.系统根据当前WEB环境的特性进行了相关改进,以客户端浏览器插件和Httpsession的方法成功解决了上述的两个问题,通过构造独立的认证服务器、票据服务器和客户端程序来完成用户身份的认证与授权操作的单点登陆系统,提高校园网的安全性.
統一身份認證授權繫統是基于Kerberos協議實現的單點登陸繫統.Kerberos協議以時間為依據進行票據超時的判斷,它要求繫統內所有用戶時間同步,容易受到重放攻擊.同時,Kerber08協議要求記錄用戶狀態,而目前WEB環境中廣汎應用的HTTP協議是具有無狀態特性的.繫統根據噹前WEB環境的特性進行瞭相關改進,以客戶耑瀏覽器插件和Httpsession的方法成功解決瞭上述的兩箇問題,通過構造獨立的認證服務器、票據服務器和客戶耑程序來完成用戶身份的認證與授權操作的單點登陸繫統,提高校園網的安全性.
통일신빈인증수권계통시기우Kerberos협의실현적단점등륙계통.Kerberos협의이시간위의거진행표거초시적판단,타요구계통내소유용호시간동보,용역수도중방공격.동시,Kerber08협의요구기록용호상태,이목전WEB배경중엄범응용적HTTP협의시구유무상태특성적.계통근거당전WEB배경적특성진행료상관개진,이객호단류람기삽건화Httpsession적방법성공해결료상술적량개문제,통과구조독립적인증복무기、표거복무기화객호단정서래완성용호신빈적인증여수권조작적단점등륙계통,제고교완망적안전성.