首页> 正文

基于OXMapping的SAML引擎的研究与实现

2020-12-04阅读(822)

基于OXMapping的SAML引擎的研究与实现

论文摘要

随着Web Service的不断发展,企业间业务的交叉也越来越多。企业和用户都面临着身份信息管理的难题。本文描述了针对这一需求的技术预研项目,根据企业应用的特点,对SAML2.0的身份联盟机制进行改进,提出了基于SAML2.0安全框架的商业联盟统一身份管理解决方案。并且基于OXMapping解析技术构建了SAML引擎,实现了高效的随机访问与低内存消耗;采用了Handler + JavaBean + Converter的架构,把SAML消息的解析、映射、格式控制3部分功能分离,使引擎系统获得最大的可扩展性和可重用性,提高了开发效率。安全断言标记语言(Security Assertion Markup Language)是OASIS(the Organization for the Advancement of Structured Information Standards)为企业和商业伙伴之间交换安全信息定义的安全框架。在SAML框架下,无论用户使用哪种信任机制,只要满足SAML的接口、信息交互定义和流程规范,都可以无缝集成。基于SAML的统一身份管理模型,不改变原有的认证信息管理系统,可以根据需求集中或分布式地实现管理;可以方便地添加或定义实体信息以及认证策略。为统一身份管理提供了高可靠性,低成本的解决方案。OXMapping(Object XML Mapping)解析技术在传统的XML API解析技术基础之上发展而来。OXMapping将XML文件映射成一个JavaBean对象,也可以把一个JavaBean对象保存成一个XML文件。在XML文件的解析过程中,针对传统XML API解析过程操作繁琐、代码量大的缺点,隐藏了XML底层操作的细节,大大减少了开发工作量,使得开发人员能更多的关注应用层面。为SAML引擎提供了实现基础,同时为快速的功能扩展和二次开发提供了保证。本论文对统一身份管理技术进行分析,介绍了应用于统一身份管理模型的通用技术,分析并比较了目前广泛应用的5种统一身份管理模型;对现有的成熟的统一身份管理实现进行了研究与评估。对安全性标记语言进行研究,分析了基于SAML的统一身份管理的实现方式,SAML协议的工作机制,SAML断言元素的含义及使用方法。基于以上研究,提出了基于SAML的商业联盟统一身份管理解决方案,实现了企业间的用户统一身份管理。对OXMapping技术进行分析,并对现有的OXMapping工具进行比较。基于OXMapping技术完成了支持SAML2.0标准的高效率、易扩展的SAML引擎的设计与实现。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 统一身份管理技术
  • 1.2 安全断言标记语言(SAML)
  • 1.3 统一身份管理的模型
  • 1.3.1 应用于统一身份管理的通用技术
  • 1.3.2 基于经纪人的统一身份管理
  • 1.3.3 基于代理人的统一身份管理
  • 1.3.4 基于Token 的统一身份管理
  • 1.3.5 基于网关的统一身份管理
  • 1.3.6 基于SAML 的统一身份管理
  • 1.3.7 统一身份管理模型的评估
  • 1.4 现有的统一身份管理实现
  • 1.4.1 IBM 公司的Tivoli Federated Identity Manager
  • 1.4.2 Sun 公司的OpenSSO
  • 1.4.3 耶鲁大学的CAS
  • 1.4.4 Shibboleth
  • 1.5 论文的主要任务和章节安排
  • 第二章 商业联盟统一身份管理系统
  • 2.1 SAML 概述
  • 2.1.1 SAML 高层用例
  • 2.1.2 SAML 体系结构
  • 2.1.3 SAML 配置文件
  • 2.1.4 身份联盟的建立与管理
  • 2.2 SAML 断言及协议分析
  • 元素'>2.2.1元素
  • 元素'>2.2.2 名称标识类元素及元素
  • 元素'>2.2.3元素
  • 元素'>2.2.4元素
  • 元素'>2.2.5元素
  • 2.2.6 Statement 类元素
  • 元素'>2.2.7元素
  • 元素'>2.2.8元素
  • 元素'>2.2.9元素
  • 2.2.10 SAML 协议元素
  • 2.2.11 抽象类型 RequestAbstractType
  • 2.2.12 抽象类型 StatusResponseType
  • 2.2.13 断言查询及请求协议
  • 2.2.14 认证请求协议
  • 2.2.15 附件解析协议
  • 2.2.16 名称ID 管理协议
  • 2.2.17 单点登出协议
  • 2.2.18 名称ID 映射协议
  • 2.3 商业联盟统一身份管理系统总体设计
  • 2.3.1 网络架构设计
  • 2.3.2 系统架构设计
  • 2.4 商业联盟统一身份管理系统流程
  • 2.4.1 单点登录
  • 2.4.2 单点注销
  • 2.4.3 属性查询
  • 2.4.4 授权决策
  • 2.4.5 基于永久假名的身份联盟
  • 2.5 商业联盟统一身份管理系统数据结构设计
  • 2.5.1 LDAP 设计
  • 2.5.2 Cookie 设计
  • 第三章 SAML 引擎的设计与实现
  • 3.1 XML 解析技术分析
  • 3.1.1 DOM
  • 3.1.2 SAX
  • 3.1.3 JDOM
  • 3.1.4 DOM4J
  • 3.2 OXMapping 技术研究
  • 3.3 SAML 引擎的设计与实现
  • 3.3.1 需求分析
  • 3.3.2 SAML 引擎架构
  • 3.3.3 类与接口设计
  • 第四章 SAML 引擎的测试与比较
  • 4.1 功能测试
  • 4.2 性能测试
  • 4.3 与现有SAML 引擎的比较
  • 4.3.1 性能分析
  • 4.3.2 性能测试比较
  • 第五章 总结与展望
  • 5.1 本文总结
  • 5.2 进一步展望
  • 致谢
  • 参考文献
  • 攻硕期间取得的研究成果

    • 相关论文文献

    标签:;  

    基于OXMapping的SAML引擎的研究与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5