论文部分内容阅读
随着应用服务提供商(ASP)商业模式在国内的发展,为满足ASP平台集成多种异构应用系统的需求,提出了一种采用统一安全认证技术进行ASP应用集成的解决方案。方案中采用目录服务数据库统一存储用户身份和权限信息,使用会话令牌保证用户身份的持久有效性,通过策略代理保护应用服务资源的安全,并对用户的访问进行统一授权和控制。