摘要：通過(guò)單點(diǎn)登錄模式能夠支持對(duì)用戶集中管理，以不同信息系統(tǒng)間的信任來(lái)實(shí)現(xiàn)用戶身份的認(rèn)證。當(dāng)前的CAS模型過(guò)于依賴Cookie本身的可靠性，而帶來(lái)不容忽視的信息安全隱患。本研究結(jié)合已有的SSO單點(diǎn)登錄模型，通過(guò)優(yōu)化而得到了更具安全性和靈活性的模型。一方面增強(qiáng)了靈活性，另一方面增強(qiáng)了安全性，可以更好地滿足不同信息系統(tǒng)的單點(diǎn)登錄需求，具有很好的理論價(jià)值與實(shí)踐意義。

關(guān)鍵詞：SSO；單點(diǎn)登錄模型；CAS模型

中圖分類號(hào)：TP311.52 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 07-0000-02