1、隨著信息技術(shù)的不斷快速發(fā)展，許多企業(yè)和機(jī)構(gòu)在日常業(yè)務(wù)中都引入了各類(lèi)信息化應(yīng)用系統(tǒng)。多樣化的應(yīng)用系統(tǒng)在提高效率、降低成本的同時(shí)也帶來(lái)了一些問(wèn)題。特別是由于多應(yīng)用系統(tǒng)相互獨(dú)立且處在不同的域下，使得用戶(hù)認(rèn)證變得復(fù)雜、權(quán)限管理變得混亂，這種狀況在電子政務(wù)系統(tǒng)中尤為常見(jiàn)。因此，對(duì)跨域用戶(hù)的認(rèn)證和集中授權(quán)的研究具有十分重要的意義和實(shí)用價(jià)值。
　　 本文首先研究用戶(hù)認(rèn)證授權(quán)中所涉及的前沿技術(shù)，然后對(duì)現(xiàn)有單點(diǎn)登錄模型進(jìn)行分析，并指出各模型在解決

2、用戶(hù)統(tǒng)一認(rèn)證與集中授權(quán)中的不足。根據(jù)以上研究分析提出一種基于SAML和PMI的認(rèn)證授權(quán)機(jī)制。該機(jī)制利用PKI的CA認(rèn)證機(jī)構(gòu)完成用戶(hù)的統(tǒng)一認(rèn)證、PMI的SOA授權(quán)管理中心對(duì)用戶(hù)進(jìn)行集中的權(quán)限管理。結(jié)合PKI和PMI的層次結(jié)構(gòu)，設(shè)計(jì)采用交叉證書(shū)的方式完成用戶(hù)對(duì)跨域系統(tǒng)的安全訪問(wèn)。與此同時(shí)，抽象出該機(jī)制的數(shù)據(jù)模型，給出了模型中各個(gè)實(shí)體的具體含義以及之間的關(guān)系。從認(rèn)證管理、授權(quán)管理、資源注冊(cè)服務(wù)、信息維護(hù)管理、驗(yàn)證登出管理等五個(gè)方面給出了該機(jī)制

3、的功能模型。為確保認(rèn)證授權(quán)信息的安全傳輸,本機(jī)制采用擴(kuò)展的SSL協(xié)議進(jìn)行數(shù)據(jù)的傳輸。
　　 然后，以某市財(cái)政局政務(wù)信息系統(tǒng)為應(yīng)用背景，對(duì)該局各類(lèi)政務(wù)信息系統(tǒng)的用戶(hù)認(rèn)證和權(quán)限管理現(xiàn)狀進(jìn)行分析，利用基于SAML和PMI的認(rèn)證授權(quán)機(jī)制開(kāi)發(fā)了一套政務(wù)認(rèn)證授權(quán)系統(tǒng)，對(duì)整個(gè)系統(tǒng)從用戶(hù)認(rèn)證、授權(quán)管理、跨域、單點(diǎn)登出管理以及數(shù)據(jù)庫(kù)等五個(gè)方面進(jìn)行具體的設(shè)計(jì)。實(shí)現(xiàn)了系統(tǒng)的用戶(hù)認(rèn)證模塊、授權(quán)模塊和用戶(hù)信息管理模塊，將該局各類(lèi)信息系統(tǒng)的用戶(hù)認(rèn)證和權(quán)限管