1、信息技術(shù)的迅猛發(fā)展，特別是互聯(lián)網(wǎng)技術(shù)的普及應(yīng)用，使得電子政務(wù)、電子商務(wù)成為當(dāng)今信息化發(fā)展最重要的領(lǐng)域之一。網(wǎng)絡(luò)上的信息安全是電子政務(wù)、電子商務(wù)健康持續(xù)發(fā)展的重要保障。身份鑒別是證實(shí)一個(gè)聲稱(chēng)的身份是否真實(shí)有效的過(guò)程，是實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要機(jī)制之一，是確保企業(yè)信息資源只能被合法用戶(hù)訪(fǎng)問(wèn)的重要保障?？缬蛏矸蓁b別是在單域身份鑒別的基礎(chǔ)上，實(shí)現(xiàn)多域系統(tǒng)之間的單點(diǎn)登錄。 Web服務(wù)的一個(gè)明顯優(yōu)勢(shì)就是能夠在異構(gòu)環(huán)境下實(shí)現(xiàn)資源共享和互操作。但隨之

2、而來(lái)的安全問(wèn)題，使許多企業(yè)首先把Web服務(wù)的應(yīng)用限制在企業(yè)內(nèi)部。導(dǎo)致用戶(hù)在多個(gè)系統(tǒng)上需要擁有多個(gè)身份，帶來(lái)了用戶(hù)需要記憶多個(gè)身份信息、多次登錄、密碼過(guò)度繁殖、密碼被非法截獲的可能性增加、維護(hù)用戶(hù)個(gè)人信息開(kāi)銷(xiāo)大等諸多問(wèn)題。針對(duì)這些問(wèn)題，用戶(hù)對(duì)支持跨域用戶(hù)身份管理系統(tǒng)的需求越來(lái)越大。身份聯(lián)合技術(shù)提倡用戶(hù)最好將鑒別信息分散到許多數(shù)據(jù)庫(kù)，將一個(gè)用戶(hù)的不同身份形成身份鑒別聯(lián)合，解決了用戶(hù)多次登錄的麻煩，簡(jiǎn)化了身份的管理。 本文首先分析了W