单点登录(SSO)系统的设计与实现

作     者：陈渌漪 管小清 CHEN Lu-yi;GUAN Xiao-qing

作者机构：北京电子科技职业学院北京100029 

出 版 物：《微计算机信息》 (Control & Automation)

年 卷 期：2008年第24卷第27期

页      码：75-77页

摘      要：本文设计了一种适用于B/S结构的,复杂度和安全性适中的SSO协议,它在设计上吸取了很多Kerberos和CAS的设计思想,如Kerberos协议的票据与CAS协议中的重定向和Cookie管理技术。它的特点是使用加强的密码校验协议,不需传输密码或加密密码即可完成校验;采用简化的Kerberos票据管理技术;增加票据有效性的检验;由于鉴权服务器和应用服务器之间使用对称密码,所以在票据的加密时,使用主密钥分散技术,更安全的保护主密钥;改进Kerberos票据,增加application server sequence number,与时间戳共同解决重传攻击问题。

主 题 词：单点登录 服务票据 重定向 

学科分类：08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1008-0570.2008.27.030

馆 藏 号：203594319...