基于 OAuth2.1 的统一认证授权框架研究

信息安全研究 ›› 2022, Vol. 8 ›› Issue (9): 879-.

• 个人隐私保护与网络身份认证专题 • 上一篇下一篇

基于 OAuth2.1 的统一认证授权框架研究

郭晓宇1阮树骅1,2

1(四川大学网络空间安全学院成都610207)
2(四川大学网络空间安全研究院成都610207)

出版日期:2022-09-02 发布日期:2022-09-02
通讯作者: 郭晓宇硕士研究生.主要研究方向为大数据与云计算安全. guoxiaoyu@stu.scu.edu.cn
作者简介:郭晓宇硕士研究生.主要研究方向为大数据与云计算安全. guoxiaoyu@stu.scu.edu.cn 阮树骅硕士,副教授.主要研究方向为大数据与云计算安全、区块链安全. ruanshuhua@scu.edu.cn

Research on an OAuth2.1based Unified Authentication and Authorization Framework

Online:2022-09-02 Published:2022-09-02

摘要/Abstract

摘要： 在企业信息化不断发展的背景下，企业内部的各类应用越来越多.为了便于企业内部各类应用的访问控制管理，使用户登录1次就能访问到授权范围内的所有应用，建立一个统一、有效、安全的认证授权系统是十分必要的.在研究OAuth2.1协议的基础上，提出了一种适用于企业内部的基于OAuth2.1的统一认证授权框架.该框架包括认证、授权和安全性设计3个方面，具有用户和应用认证、OAuth2.1的授权、用户和应用数据管理、权限管理以及安全风险检测5大功能模块，并对框架的可行性和安全性进行了分析.研究结果表明，该框架较好地体现了在企业内部建立统一、有效、安全的认证授权系统的需求，对企业内部快速建立统一认证授权系统具有广泛的实践指导意义和应用价值.

关键词: OAuth2.1协议, 认证, 授权, 单点登录, 安全风险检测, 访问控制

Abstract: With the development of enterprise informatization, there are more and more applications within the enterprise. To make better the access control management of applications in the enterprise, and users can access all the applications which are authorized after logging in once, it is essential to establish a unified, effective and secure authentication and authorization system. On the basis of studying the OAuth2.1 protocol, the paper proposes an OAuth2.1based unified authentication and authorization framework. The framework includes three aspects: authentication, authorization, and security design. The framework includes five functional modules: userapplication authentication, OAuth2.1 authorization, userapplication data management, authority management, and security risk detection. The feasibility and safety of the framework are analyzed. The results of the research are shown that the framework better reflects the need of establishing a unified, effective, and safe authentication and authorization system within the enterprise, and the framework has a wide range of practical guiding significance and value for the rapid establishment of a unified authentication and authorization system within the enterprise.

Key words: OAuth2.1 protocol, authentication, authorization, single signon, security risk detection, access control ,

郭晓宇, 阮树骅. 基于 OAuth2.1 的统一认证授权框架研究[J]. 信息安全研究, 2022, 8(9): 879-.

[1]	张照, 王中斌, 张建伟, . 零信任访问解决方案[J]. 信息安全研究, 2022, 8(E1): 119-.
[2]	刘治平. 零信任远程接入解决方案[J]. 信息安全研究, 2022, 8(E1): 127-.
[3]	蒋才平, 亢洋, 李景华, 郭小波, 田青. 网络身份认证中隐私计算技术应用初探[J]. 信息安全研究, 2022, 8(9): 863-.
[4]	吴国英, 杨林, 邱旭华. 可信身份认证平台的构建[J]. 信息安全研究, 2022, 8(9): 888-.
[5]	董贵山, 张文科, 罗影, 唐林, 刘波, 冷昌琦, 李恺, 许莹莹. 工业互联网密码应用研究[J]. 信息安全研究, 2022, 8(6): 554-.
[6]	王新华, 李广超, 王本海, 刘晨光, 王浩溟, 李向锋. 电子认证在V2X车联网安全中的应用[J]. 信息安全研究, 2022, 8(5): 500-.
[7]	刘建兵王振欣杨华马旭艳. 主动安全网络架构与等保要求[J]. 信息安全研究, 2022, 8(1): 28-.
[8]	刘辰, 夏维, 史凯, . 基于零信任架构的机场安全建设与实践[J]. 信息安全研究, 2021, 7(E2): 99-.
[9]	陈世杰, 于丹, 武杨. 可信终端身份认证解决方案[J]. 信息安全研究, 2021, 7(E1): 106-.
[10]	薛人瑞, 吴华佳. HiSec 零信任安全解决方案[J]. 信息安全研究, 2021, 7(E1): 117-.
[11]	李德辉, 钟昕. ID.LINK全栈式身份与访问管理解决方案[J]. 信息安全研究, 2021, 7(E1): 131-.
[12]	杨正权, 张英涛, 张晓东. 易安联零信任解决方案[J]. 信息安全研究, 2021, 7(E1): 162-.
[13]	. 零信任助力数字化办公安全高效——深信服零信任安全解决方案[J]. 信息安全研究, 2021, 7(E1): 187-.
[14]	刘建兵, 王振欣, 赵振学, . 主动安全网络架构的协议族[J]. 信息安全研究, 2021, 7(9): 802-809.
[15]	余晓光, 余滢鑫, 翟亚红, 阳陈锦剑, 解晓青, 彭晓晨, 彭琳赓, . 安全技术在5G智能电网中的应用[J]. 信息安全研究, 2021, 7(9): 815-821.

基于 OAuth2.1 的统一认证授权框架研究

Research on an OAuth2.1based Unified Authentication and Authorization Framework

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics