跨域授权管理系统的研究与实现

随着企业对互联网商业事务处理要求的进一步提高,集中的信息存储模式已经不能很好地满足企业对信息及时性、交互性的要求,为了更好地满足企业对新一代互联网事务处理的需求,真正实现企业在互联网上的自主性、独立性,Web服务应运而生。Web服务是一种崭新的分布式计算模式,基于一系列开放的标准技术[1],是下一代电子商务的框架,但Web服务能否顺利发展的关键是其安全问题,而访问控制是解决安全问题的重要途径。 在Web服务环境下,这些Web服务通常分布在不同的安全域中。因此,为了防止未授权客户访问和使用这些Web服务,跨域授权管理成为解决安全问题的核心内容。 本文在公钥基础设施PKI和授权管理基础设施PMI的基础之上,提出了一种基于角色的分布式授权管理系统的实现模型,详细描述了域内授权管理系统的实现及域间的动态角色映射和授权步骤。并从物理结构和逻辑结构两个方面对系统的实现做了详细介绍。整个系统的实现过程中充分考虑了系统的安全性、灵活性和可操作性。该系统在实际应用中取得了稳定、可靠和有效的结果。