技術特征:1.一種基于SAML和XACML的云計算統(tǒng)一身份認證的方法���,其特征在于,所述方法通過使用SAML標準定義身份提供者和服務提供者�,構成不同的安全域,實現(xiàn)在不同的安全域之間交換認證和授權數(shù)據(jù)�;并通過使用XACML來實現(xiàn)請求/響應的通用訪問控制策略和執(zhí)行授權策略的框架,實現(xiàn)云計算環(huán)境中訪問控制策略的執(zhí)行��,從而實現(xiàn)云計算的統(tǒng)一身份認證和權限訪問控制�。
2.根據(jù)權利要求1所述的一種基于SAML和XACML的云計算統(tǒng)一身份認證的方法,其特征在于:所述方法通過將SAML的構造�、解析、簽名��、加密功能融合在一起���,形成一個標準的SAML請求�,然后由客戶端向服務器端發(fā)送SAML請求���,再由服務器返回SAML響應���。
3.根據(jù)權利要求1或2所述的一種基于SAML和XACML的云計算統(tǒng)一身份認證的方法,其特征在于:所述的SAML請求�����,是采用國產(chǎn)密碼技術來實現(xiàn)的X.509證書�,通過在SAML中定義了一個XML簽名元素以標識認證中心,該元素包含一個基于國產(chǎn)密碼算法的帶有公鑰�、到期日和使用策略的X.509證書;所述XML簽名還包含簽名值本身��,簽名值是由認證中心為元素內(nèi)容生成的��。
4.根據(jù)權利要求3所述的一種基于SAML和XACML的云計算統(tǒng)一身份認證的方法��,其特征在于:所述的XACML訪問控制策略���,是基于國際標準的安全策略����,采用統(tǒng)一的策略描述語言�。
5.根據(jù)權利要求4所述的一種基于SAML和XACML的云計算統(tǒng)一身份認證的方法����,其特征在于:所述方法通過SAML和XACML兩種技術融合�,XACML和SAML協(xié)同工作,SAML定義安全系統(tǒng)之間的共享授權信息�,使用XACML描述政策的規(guī)則引擎,通過檢查已建立的規(guī)則并提示與之相符的行為的程序����,將授權信息與已建立的標準比較以判定用戶權限。