跨域dRBAC模型:结合MAS与Web技术的单点登录实现

需积分: 9 0 下载量 124 浏览量 更新于2024-08-12 收藏 391KB PDF 举报
"这篇论文是2009年由昆明理工大学学报发表的自然科学类论文,主要探讨了如何在分布式基于角色访问控制(dRBAC)模型中实现单点登录(单点登录)功能。作者刁仁宏、陈艾东和方睿提出了一个结合多代理系统(MAS)和Web技术的创新模型,旨在提高系统的灵活性、可扩展性和跨平台能力。他们利用公开密钥基础设施(PKI)来处理区域内部和跨域代理之间的信任管理,同时采用安全断言标记语言(SAML)来交换认证和授权信息。此外,他们还运用可扩展访问控制标记语言(XACML)对受保护资源进行精细的访问控制。该模型采用了双因素认证机制,进一步增强了安全性。" 在这篇论文中,作者深入研究了以下关键知识点: 1. 分布式基于角色访问控制(dRBAC):dRBAC是一种权限管理模型,它扩展了传统的基于角色的访问控制(RBAC),允许在多个相互独立的系统或域中分配和管理权限。在dRBAC中,用户通过扮演不同的角色来获得访问权限,而这些角色可以跨越多个系统。 2. 单点登录(SSO):SSO是一种身份验证机制,用户只需要一次登录就能访问多个相互关联的应用或服务,减少了用户记忆多组用户名和密码的负担,同时也降低了因频繁登录带来的安全风险。 3. 多代理系统(MAS):MAS是一种由多个具有自主性的智能代理组成的计算环境,这些代理能够协作完成特定任务。在本文中,MAS被用来实现跨域的协调和通信。 4. 公开密钥基础设施(PKI):PKI是一种用于验证网络实体身份的技术,它依赖于公钥和私钥的加密机制。在模型中,PKI被用于建立和维护区域内以及跨域代理之间的信任关系。 5. 安全断言标记语言(SAML):SAML是一种XML标准,用于交换身份验证和授权信息。在dRBAC模型中,SAML允许不同系统间的安全信息传递,实现了认证和授权的协同。 6. 可扩展访问控制标记语言(XACML):XACML是一种政策决策和表达语言,用于定义谁可以访问什么资源以及在何种条件下。在设计的模型中,XACML被用作访问控制的工具,以确保对受保护资源的访问符合预先定义的策略。 7. 双因素认证:这是一种加强的安全措施,要求用户提供两种不同类型的身份验证信息,如知识因素(如密码)和拥有因素(如手机验证码),以提高账户安全性。 通过整合这些技术,论文提出的模型能够实现高效、安全的跨域身份验证和授权管理,为大型复杂网络环境提供了理想的解决方案。这种设计方法对于现代企业级应用和云服务环境尤其重要,因为它们通常需要处理大量的用户和复杂的安全需求。