一种云计算中的多重身份认证与授权方案

被引：25

作者：

江伟玉 ^{[1
,2
]}

高能 ^{[1
]}

刘泽艺 ^{[1
]}

林雪燕 ^{[1
]}

机构：

[1] 中国科学院信息工程研究所信息安全国家重点实验室

[2] 中国科学院研究生院

来源：

信息网络安全 | 2012年 / 08期

关键词：

OpenID; OAuth; 多重身份认证; 授权;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

OpenID是一种广泛应用于云计算中的去中心化的身份认证技术。OpenID为用户以一个身份在多个云服务中通行提供了一种方式,也解决了因遗失在云提供商处注册的云身份凭证而不能登录的问题。但用户以OpenID身份登录云服务后,却不能访问该用户的云身份拥有的资源,且OpenID技术也没有对请求身份信息的云服务进行认证与细粒度授权。因此文章在OpenID技术和OAuth技术的基础上,设计了一种多重身份认证与授权方案来解决上述同一用户不同身份的资源不可访问问题,以及身份信息等资源访问流程中的细粒度授权问题。

引用

页码：7 / 10

页数：4

共 8 条

[1]

Single sign-on architectures. Jan De Clercq. Infrastructure Security . 2002

[2]

OAuth2.0. http://tools.ietf.org/html/draft-ietfoauth -v2-26 . 2012

[3]

A ModelingAp-proach to Federated Identity and Access Management. Gaedke M,Meinecks J,Nussbaumer M. Proceedings of the 14th InternationalWorld Wide Web Conference . 2005

[4]

Web Single Sign-On Authentication using SAML. K.D.LEWIS,J.E.LEWIS. International Journal of Computer Science Issues(IJCSI) . 2009

[5]

A Taxonomy of Single Sign-on Systems. Andreas Pashalidis,Chris J Mitchell. Proceedings of 8th Australasian Conference on the Information Security and Privacy, ACISP 2003 . 2003

[6]

Shibboleth Architecture DRAFT v05. ERDOS,M,ANDCANTOR,S. http://shibboleth 1 intemet21edu/docs/draft-internet2-shibboleth-arch-v051pdf . 2002

[7]

Liberty Protocols and Schemas Specication v.1.1. Liberty Alliance. . 2003

[8]

OAuth1.0. RFC5849 . 2010

← 1 →