认证和授权技术的发展已经进入了联合身份认证的时代。文章介绍了认证与授权技术的概念及其发展,提出在数字图书馆的网络环境下,认证授权比较流行的做法是由资源方创建一个访问控制列表。访问控制的方法包括源IP地址过滤、代理和基于数字凭证的方式。作者较为详细地介绍了单点登陆相关技术系统和跨认证域的单点登陆系统。提出在开放环境下认证和授权的理想方式是通过信任协商机制来完成,并阐述了几种典型的信任协商系统及其实现的要求。

• 出版日期2007
• 单位中国科学院文献情报中心; 中国科学院大学