CNGI环境中跨域AAA系统的构建

Constructing Cross-domain AAA System over CNGI

出　　处：《中兴通讯技术》2007年第5期23-27,共5页ZTE Technology Journal

基　　金：国家重点基础研究发展规划项目(973计划)(No.2007CB310704)

摘　　要：国际上的认证与授权方面的标准主要有安全性断言标记语言(SAML)、可扩展访问控制标记语言(XACML)等,中国下一代互联网示范工程(CNGI)跨机构的统一认证和授权中间件技术项目基于国际规范,提出了结合现有成熟产品DT(DigitalTrust)、身份提供者(IdP)和服务提供者(SP)而建立跨域跨机构统一身份认证、授权和审计(AAA)系统的完整方案。该系统提供一种独立于协议和平台的身份验证和资源访问授权交换机制,对于CNGI环境下跨域跨机构统一认证和授权技术的发展和应用具有很好的示范意义。By studying and discussing the international and relevant standards and norms, e.g. ： Security Assertion Markup Language （SAML）, Extensible Access Control Markup Language （XACML）, a new scheme about unified authentication and authorization originated by China Next Generation Intemet （CNGI） cross-domain middleware technology program was suggested based on those international standards. It was built up combining with improved DigitalTrust（DT） product, Identity Provider （IdP） and Service Provider （SP）. The scheme presents one kind of verification and privilege agreement mechanism independent with protocol and platform, which is a good example for the development and application of unified cross-domain cross-organization authentication and authorization technology under CNGI environment.

关键词：跨域认证授权审计安全断言单点登录中国下一代互联网可扩展的访问控制

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

CNGI环境中跨域AAA系统的构建

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

CNGI环境中跨域AAA系统的构建

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索