1、隨著互聯(lián)網(wǎng)應用的日益深入，越來越多的資源被數(shù)字化，網(wǎng)絡化，如何更安全、更快捷地訪問這些資源正在成為研究的熱點。Shibboleth是一個基于分布式的，在多組織范圍內(nèi)實現(xiàn)單點登錄的系統(tǒng)，為域間資源的訪問提供了認證和訪問控制服務。本文研究并實現(xiàn)了一種基于Shibboleth的認證機制。主要研究內(nèi)容及結果如下：
　　 ⑴引入并介紹了Shibboleth系統(tǒng)，包括Shibboleth系統(tǒng)概述，Shibboleth系統(tǒng)組件以及Shibbo

2、leth系統(tǒng)的認證機制和訪問控制機制。
　　 ⑵通過在實驗室環(huán)境下搭建Shibboleth系統(tǒng)的實例，結合該實驗實例的運行以及Shibboleth系統(tǒng)的特點，從部署，單點登錄，認證和訪問控制，安全性這四個方面分析了Shibboleth系統(tǒng)。
　　 ⑶指出了Shibboleth系統(tǒng)的缺陷：整體的認證和訪問控制流程需要進行多步的處理，稍顯繁瑣，尤其是訪問控制流程必須在認證流程結束后才能進行，增加了系統(tǒng)時延。針對該缺陷，本文提