云计算综合信息服务平台下基于REST的单点登录模型设计与研究
The Design and Research of Single Sign-On Model Based on REST in the Cloud Computing Integrated Information Service Platform

作者: 邢 军 , 孙其博 , 张光卫 :北京邮电大学网络与交换国家重点实验室,北京;

关键词: 身份认证单点登录认证票据REST协议优化Authentication Single Sign-On (SSO) Token REST Protocol Optimization

摘要:
云计算技术的发展,使得互联网应用系统的开发过程日趋平台化。云计算结合信息服务平台组成了现代信息服务基础设施。基于云计算综合信息服务平台的应用服务更加丰富多样,这些应用都需要统一的身份认证和访问控制管理机制,以提高应用开发的便捷性和安全性。单点登录系统就是实现这一机制不可缺少的功能模块。本文通过介绍一种基于REST协议并且具有高效性、扩展性的单点登录模型,着重解决系统设计与研究过程中的票据分发和维护等关键问题,说明系统实现过程中的流程规范,并进一步讨论集中式单点登录系统中的安全及性能优化的主要方向。

Abstract: Cloud computing technology makes the Internet applications development easier. Cloud computing combining information service platform becomes modern information services infrastructure. Application services based on cloud computing integrated information service platform become more diverse. These applications require the unified identity authentication and access control management mechanisms to improve the ease and the security of the application development. Single sign-on system is an indispensable function module to implement this mechanism. This pa-per describes an efficient and scalable single sign-on model based on REST protocol. This paper also focuses on solving the issues of token distribution and maintenance in the system. In the addition, it discusses the main directions of security and performance optimization in centralized single sign-on system.

文章引用: 邢 军 , 孙其博 , 张光卫 (2014) 云计算综合信息服务平台下基于REST的单点登录模型设计与研究。 软件工程与应用, 3, 152-160. doi: 10.12677/SEA.2014.36018

参考文献

[1] 郭代飞, 杨义先 (2003) 数字身份认证技术的现状与发展. 计算机安全. 7, 1-4

[2] Mell, P. and Grance, T., 美国国家标准与技术研究所(NIST) (2011) NIST关于云计算的定义.

[3] 林闯, 苏文博 (2013) 云计算安全:架构、机制与模型评价. 计算机学报, 9, 1765-1784

[4] 刘润达, 诸云强 (2007) 一种简单跨域单点登录系统的实现. 计算机应用, 2, 288-291

[5] Fielding, R.T. (2000) Architectural styles and the design of network-based software ar-chitectures. PhD Thesis,

[6] 冯新扬, 沈建京 (2010) REST和RPC:两种Web服务架构风格比较分析. 小型微型计算机系统, 7, 1393-1395

[7] 钟林栖 (2006) 基于CAS协议的单点登录系统的研究. 硕士论文, 四川大学, 四川.

分享
Top