基于OpenID和RBAC的统一认证系统的研究与实现

作     者：韩叶茂 胡坚 HAN Ye-mao;HU Jian

作者机构：中国科学院光电研究院北京100094 中国科学院研究生院北京100049 

出 版 物：《计算机工程与设计》 (Computer Engineering and Design)

年 卷 期：2011年第32卷第11期

页      码：3602-3605,3637页

摘      要：为了解决复杂Web应用系统中用户认证与权限管理的问题,对OpenID协议进行了研究。分析了OpenID认证流程以及OpenID扩展通信协议。在此基础上,根据OpenID的特点结合基于角色的控制访问(role-based access control,RBAC)提出了基于OpenID的单点登录与授权系统的实现方法。该方法能够提供认证与权限管理的功能,实现简单,具有较高的重用性和扩展性。

主 题 词：OpenID 单点登录 基于角色的访问控制 认证 授权 

学科分类：08[工学] 0835[0835] 081202[081202] 0812[工学-测绘类] 

D　O　I：10.16208/j.issn1000-7024.2011.11.075

馆 藏 号：203634304...