典型文献
基于OAuth2.1的统一认证授权框架研究
文献摘要:
在企业信息化不断发展的背景下,企业内部的各类应用越来越多.为了便于企业内部各类应用的访问控制管理,使用户登录1次就能访问到授权范围内的所有应用,建立一个统一、有效、安全的认证授权系统是十分必要的.在研究OAuth2.1协议的基础上,提出了一种适用于企业内部的基于OAuth2.1的统一认证授权框架.该框架包括认证、授权和安全性设计3个方面,具有用户和应用认证、OAuth2.1的授权、用户和应用数据管理、权限管理以及安全风险检测5大功能模块,并对框架的可行性和安全性进行了分析.研究结果表明,该框架较好地体现了在企业内部建立统一、有效、安全的认证授权系统的需求,对企业内部快速建立统一认证授权系统具有广泛的实践指导意义和应用价值.
文献关键词:
OAuth2.1协议;认证;授权;单点登录;安全风险检测;访问控制
中图分类号:
作者姓名:
郭晓宇;阮树骅
作者机构:
四川大学网络空间安全学院 成都 610207;四川大学网络空间安全研究院 成都 610207
文献出处:
引用格式:
[1]郭晓宇;阮树骅-.基于OAuth2.1的统一认证授权框架研究)[J].信息安全研究,2022(09):879-887
A类:
B类:
OAuth2,统一认证,框架研究,企业信息化,企业内部,访问控制,控制管理,问到,安全性设计,应用数据,数据管理,权限管理,安全风险检测,功能模块,实践指导,意义和应用,单点登录
AB值:
0.291471
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
