机构知识库联盟的认证和授权的技术机制分析

被引：8

作者：

马建霞

机构：

[1] 中国科学院国家科学图书馆兰州分馆/中国科学院资源环境科学信息中心

来源：

图书情报知识 | 2010年 / 04期

关键词：

机构知识库联盟; 认证; 授权; Shibboleth;

D O I：

10.13366/j.dik.2010.04.005

中图分类号：

G203 [信息资源及其管理];

学科分类号：

1204 ; 1402 ;

摘要：

通过分析机构库联盟中认证和授权对技术的需求和挑战,总结常用的认证和授权方法,审视机构知识库中认证和授权的现状,剖析了跨仓储统一认证与授权的典型系统——Schibboleth的架构、原理和优点。文章认为,单机构仓储的认证授权和跨机构仓储的认证授权已经受到人们重视,随着机构仓储联盟的发展,跨安全域界限或者跨机构的联邦服务,必须支持细粒度的、灵活的、可扩展的访问控制。在机构仓储的用户认证和访问授权方面,基于开放标准SAML的Shibboleth在机构仓储联盟的访问控制方面有着良好的应用前景。

引用

页码：90 / 95

页数：6