联邦身份管理论文-王穆轩

联邦身份管理论文-王穆轩

导读:本文包含了联邦身份管理论文开题报告文献综述及选题提纲参考文献,主要关键词:门户,用户管理,单点登录,联邦身份

联邦身份管理论文文献综述

王穆轩[1](2014)在《基于联邦身份的用户管理原形系统设计与功能验证研究》一文中研究指出围绕基于联邦身份的用户管理模型展开研究,通过建立基于联邦身份的用户信息共享机制,实现同一用户在不同门户系统上用户身份的联合,为门户用户创建联邦身份,从而缩短用户在首次访问门户系统时进行用户注册的时间、改善了用户体验、增加了系统访问量。(本文来源于《内蒙古科技与经济》期刊2014年01期)

曹源[2](2013)在《面向跨域联邦环境的身份管理关键技术研究》一文中研究指出网络应用的飞速发展使得用户面临的身份盗用和身份信息泄露威胁以及应用和服务面临的来自外部和内部的身份安全威胁越来越严重,如何解决身份盗用和身份信息泄露是当前的研究热点。身份管理技术正是为了解决用户在使用、维护和更新身份,以及应用在使用身份完成身份鉴别和授权等功能时所面临的主要安全威胁而提出的。身份管理是指以身份为基础实现身份识别、身份认证、授权管理、访问控制和行为审计等功能的一组策略、规则、方法和系统。身份管理的目标是通过将系统中的用户与特定标识绑定,并将用户权限和约束条件与该用户特定标识相关联,控制用户对应用的访问、第叁方对用户身份信息的访问以及应用对身份信息的泄露,实现对身份信息的管理控制,确保身份信息的安全性,改善用户端使用体验及安全性。本课题针对当前身份管理技术中存在的量化身份模型难以建立,跨域身份鉴别机制难以实现,多种身份鉴别方式难以有效融合,现有隐私保护技术难以有效实现用户隐私保护等关键问题,以解决身份盗用和身份信息泄露为根本目标,对用户身份建模、跨域鉴别、隐私保护等影响身份管理功能有效实现和部署的关键问题进行了深入研究,主要工作和创新点如下:(1)深入而广泛地综述了身份管理领域相关工作。针对目前纷繁复杂的身份管理研究工作,从身份定义和建模,身份鉴别机制和方法,隐私保护模型、方法和评价指标叁个方面分析比较了身份管理领域的关键问题,归纳总结了相关工作,从而明确本文的主要研究内容。(2)设计了面向联邦跨域环境的身份管理系统框架。分析了身份管理系统的身份建模需求、身份鉴别需求和隐私保护需求,设计了身份管理系统的功能模块和服务模块,并对系统实际部署进行了简要说明,从而明确论文要研究的关键问题。(3)提出了一种可对身份信息量化描述的身份信息描述语言,基于该语言设计了一个适用于跨域联邦身份管理环境的量化身份模型。借鉴现有数据描述语言,首先给出了身份信息描述语言——XIDL中的数据类型、身份操作的定义以及用户操作的描述,分析了该语言的语义和扩展性,并给出了使用XIDL描述身份信息的示例;随后,通过对现有身份模型的分析,设计了适用于跨域联邦身份管理的量化身份模型,给出了身份模型的建立流程和状态转换和示例。(4)提出了结合用户身份和行为的跨域主动身份鉴别机制。首先对现有跨域身份鉴别机制进行了探讨,分析了跨域联邦身份管理系统的特点,介绍了击键动力学相关知识,设计了基于具体击键统计分布的加权PR-RP模型(luuKey)作为身份鉴别方法;随后,使用安全标记断言语言(SAML)作为身份鉴别机制,将用户身份模型和SAML结合以实现用户身份断言、属性断言、授权决策断言和安全域间通信,对单域和跨域环境中现有身份鉴别流程进行分析,给出了主动身份鉴别机制流程,该机制通过建立身份鉴别第叁方生成身份鉴别结果,不改变现有各个域中已经实现的身份鉴别机制。理论分析和仿真实验表明,基于luuKey模型的击键动力学身份鉴别方法相较于传统的击键动力学身份鉴别方法具有较低的误报率和误报警率,跨域主动身份鉴别机制能够较好的实现与现有身份管理系统融合。(5)提出了面向用户关键身份和身份敏感信息的隐私保护模型。为了明确隐私保护对象,首先对信息重要性度量方法和隐私保护方法进行了简单介绍,借鉴PageRank的设计思想,提出了关键身份和敏感信息重要度的度量方法——CIE(Critical Identity Evaluation),该方法通过身份之间以及身份与应用之间的互相引用来测度身份信息的重要性,分析表明CIE方法能够有效度量关键用户身份和身份敏感信息。隐私保护通过对公开数据的匿名化处理,使得攻击方无法获取能够伪造用户身份的足够信息,在使用CIE方法度量得到关键身份和敏感信息后,提出了一个避免背景知识攻击的-Risk匿名隐私保护模型,该模型首先给出了背景知识相关定义,提出了度量数据集匿名化水平的测度,通过将匿名化水平和隐私风险相关联,实现对要发布数据集的匿名化处理,并结合考虑了公开数据集、隐私数据集以及隐私数据集中的数据属性分布,对该模型进行了优化。从隐私保护度、算法复杂性和信息丢失叁个方面进行了仿真实验,实验结果表明,通过设置合理匿名化水平测度,该模型能够较好的防范基于背景知识的攻击,有效的实现了对关键用户身份和身份敏感信息的隐私保护。(本文来源于《国防科学技术大学》期刊2013-03-01)

李崴,张华[3](2008)在《基于SAML的联邦身份管理机制研究》一文中研究指出介绍了 SAML 标准及主要特点,然后提出了一种基于 SAML 的联邦身份管理模型。该模型具有平台无关性,松耦合性和信息安全性,能够对合作机构的相关服务进行有效整合,并能够保障用户隐私,从而满足服务提供者和用户的需求。(本文来源于《全国第19届计算机技术与应用(CACIS)学术会议论文集(下册)》期刊2008-07-01)

[4](2007)在《联邦制身份管理成关键》一文中研究指出Dave Passmore是Burton集团的研究经理。他认为,联邦制在数据安全领域的作用是至关重要的。 “我们正在看到,已经出现了越来越多的社交网络,企业在其中招聘雇员,用(本文来源于《网络世界》期刊2007-05-14)

牛晓霞[5](2006)在《Web服务架构下联邦身份管理技术的研究》一文中研究指出Web服务的一个明显优势就是能够在异构环境下实现资源共享和互操作。但随之而来的安全问题,使许多企业首先把Web服务的应用限制在企业内部。导致用户在多个系统上需要拥有多个身份,带来了用户需要记忆.多个身份信息、多次登录、密码过度繁殖、密码被非法截获的可能性增加、维护用户个人信息开销大等诸多问题。针对这些问题用户的单点登录以及对支持跨域用户身份管理系统的需求越来越大。微软的Passport达到了跨域用户身份管理的目的,但它是由一个存储用户密码和其他相关信息的单一公司操作的大型数据库。这种集中身份验证的机制不但需要用户放心的将他们所有的认证信息交付给一个单一的操作器,也增加了风险。相反,身份联合技术则提倡用户最好将认证信息分散到许多数据库,将一个用户的不同身份形成身份认证联合,解决了用户多次登录的麻烦,简化了身份的管理。联邦将是身份管理领域中的大趋势。联邦身份管理逐渐成为了当前主要研究内容和焦点问题,也是本文的主要研究内容。 本文首先分析了Web服务安全需求和身份管理的发展趋势,由此引出了该课题研究的内容和意义。然后给出本文涉及到的一些基础知识,主要是Web服务和安全断言标记语言。深入研究了联邦身份管理系统,主要包括具有联邦功能的身份管理架构,联合网络身份和信任圈的概念。在此基础上给出了‘联邦信息交换模型和系统的两个用例以及联邦系统的框架,并对联邦系统的功能需求进行了说明。接着给出了联邦身份管理系统中身份认证联合、单点登录和单一注销的解决方案。最后对单点登录用例的实现作了介绍。(本文来源于《河北大学》期刊2006-05-01)

[6](2005)在《联邦网关简化身份管理》一文中研究指出联邦身份管理使个人用户可以使用相同的用户名、口令或其他认证机制进行单一登录,以访问多家机构提供的应用和数据。   在目前的联邦身份管理系统中,通常需要每个部门认证他们各自的用户,然后相互担保他们的身份和访问权限。所以,公司必须在3种演进(本文来源于《网络世界》期刊2005/09/12)

艾文[7](2005)在《联邦身份:简化安全管理》一文中研究指出对于今天的企业来说,身份管理日益成为一个复杂的问题。在公司内部开发一个安全的身份和身份鉴定流程可能需要付出极高的成本,而且非常费时, 当扩展到第叁方时还会面临更大的挑战。联邦身份管理呼之欲出。联邦身份管理软件可以帮助简化独立业务和应用之间的身份管理和安全性,并且允许公司将多个身份和安全信息孤岛连接到一个相容、易于管理和安全的系统之中,形成一个整体性的网络(本文来源于《软件世界》期刊2005年06期)

[8](2004)在《联邦身份管理保障Web服务》一文中研究指出安全声明标记语言SAML等联邦身份管理技术可以保护企业在向业务合作伙伴以及授权用户开放Web服务的同时,实现安全的访问控制。 以Acme保险公司为例。该公司通过Web服务向多个合作伙伴的员工提供保险报价。如果Acme保险公司为合作伙伴的每位新(本文来源于《网络世界》期刊2004/12/13)

联邦身份管理论文开题报告

(1)论文研究背景及目的

此处内容要求:

首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。

写法范例:

网络应用的飞速发展使得用户面临的身份盗用和身份信息泄露威胁以及应用和服务面临的来自外部和内部的身份安全威胁越来越严重,如何解决身份盗用和身份信息泄露是当前的研究热点。身份管理技术正是为了解决用户在使用、维护和更新身份,以及应用在使用身份完成身份鉴别和授权等功能时所面临的主要安全威胁而提出的。身份管理是指以身份为基础实现身份识别、身份认证、授权管理、访问控制和行为审计等功能的一组策略、规则、方法和系统。身份管理的目标是通过将系统中的用户与特定标识绑定,并将用户权限和约束条件与该用户特定标识相关联,控制用户对应用的访问、第叁方对用户身份信息的访问以及应用对身份信息的泄露,实现对身份信息的管理控制,确保身份信息的安全性,改善用户端使用体验及安全性。本课题针对当前身份管理技术中存在的量化身份模型难以建立,跨域身份鉴别机制难以实现,多种身份鉴别方式难以有效融合,现有隐私保护技术难以有效实现用户隐私保护等关键问题,以解决身份盗用和身份信息泄露为根本目标,对用户身份建模、跨域鉴别、隐私保护等影响身份管理功能有效实现和部署的关键问题进行了深入研究,主要工作和创新点如下:(1)深入而广泛地综述了身份管理领域相关工作。针对目前纷繁复杂的身份管理研究工作,从身份定义和建模,身份鉴别机制和方法,隐私保护模型、方法和评价指标叁个方面分析比较了身份管理领域的关键问题,归纳总结了相关工作,从而明确本文的主要研究内容。(2)设计了面向联邦跨域环境的身份管理系统框架。分析了身份管理系统的身份建模需求、身份鉴别需求和隐私保护需求,设计了身份管理系统的功能模块和服务模块,并对系统实际部署进行了简要说明,从而明确论文要研究的关键问题。(3)提出了一种可对身份信息量化描述的身份信息描述语言,基于该语言设计了一个适用于跨域联邦身份管理环境的量化身份模型。借鉴现有数据描述语言,首先给出了身份信息描述语言——XIDL中的数据类型、身份操作的定义以及用户操作的描述,分析了该语言的语义和扩展性,并给出了使用XIDL描述身份信息的示例;随后,通过对现有身份模型的分析,设计了适用于跨域联邦身份管理的量化身份模型,给出了身份模型的建立流程和状态转换和示例。(4)提出了结合用户身份和行为的跨域主动身份鉴别机制。首先对现有跨域身份鉴别机制进行了探讨,分析了跨域联邦身份管理系统的特点,介绍了击键动力学相关知识,设计了基于具体击键统计分布的加权PR-RP模型(luuKey)作为身份鉴别方法;随后,使用安全标记断言语言(SAML)作为身份鉴别机制,将用户身份模型和SAML结合以实现用户身份断言、属性断言、授权决策断言和安全域间通信,对单域和跨域环境中现有身份鉴别流程进行分析,给出了主动身份鉴别机制流程,该机制通过建立身份鉴别第叁方生成身份鉴别结果,不改变现有各个域中已经实现的身份鉴别机制。理论分析和仿真实验表明,基于luuKey模型的击键动力学身份鉴别方法相较于传统的击键动力学身份鉴别方法具有较低的误报率和误报警率,跨域主动身份鉴别机制能够较好的实现与现有身份管理系统融合。(5)提出了面向用户关键身份和身份敏感信息的隐私保护模型。为了明确隐私保护对象,首先对信息重要性度量方法和隐私保护方法进行了简单介绍,借鉴PageRank的设计思想,提出了关键身份和敏感信息重要度的度量方法——CIE(Critical Identity Evaluation),该方法通过身份之间以及身份与应用之间的互相引用来测度身份信息的重要性,分析表明CIE方法能够有效度量关键用户身份和身份敏感信息。隐私保护通过对公开数据的匿名化处理,使得攻击方无法获取能够伪造用户身份的足够信息,在使用CIE方法度量得到关键身份和敏感信息后,提出了一个避免背景知识攻击的-Risk匿名隐私保护模型,该模型首先给出了背景知识相关定义,提出了度量数据集匿名化水平的测度,通过将匿名化水平和隐私风险相关联,实现对要发布数据集的匿名化处理,并结合考虑了公开数据集、隐私数据集以及隐私数据集中的数据属性分布,对该模型进行了优化。从隐私保护度、算法复杂性和信息丢失叁个方面进行了仿真实验,实验结果表明,通过设置合理匿名化水平测度,该模型能够较好的防范基于背景知识的攻击,有效的实现了对关键用户身份和身份敏感信息的隐私保护。

(2)本文研究方法

调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。

观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。

实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。

文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。

实证研究法:依据现有的科学理论和实践的需要提出设计。

定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。

定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。

跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。

功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。

模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。

联邦身份管理论文参考文献

[1].王穆轩.基于联邦身份的用户管理原形系统设计与功能验证研究[J].内蒙古科技与经济.2014

[2].曹源.面向跨域联邦环境的身份管理关键技术研究[D].国防科学技术大学.2013

[3].李崴,张华.基于SAML的联邦身份管理机制研究[C].全国第19届计算机技术与应用(CACIS)学术会议论文集(下册).2008

[4]..联邦制身份管理成关键[N].网络世界.2007

[5].牛晓霞.Web服务架构下联邦身份管理技术的研究[D].河北大学.2006

[6]..联邦网关简化身份管理[N].网络世界.2005

[7].艾文.联邦身份:简化安全管理[J].软件世界.2005

[8]..联邦身份管理保障Web服务[N].网络世界.2004

标签:;  ;  ;  ;  

联邦身份管理论文-王穆轩
下载Doc文档

猜你喜欢