雲端單一登入機制OAuth 2.0 的分析與改善

Minghsin University Institutional Repository > 管理學院 > 資訊管理系 > 校內專題研究計畫 > Item 987654321/1064

jsp.display-item.identifier=請使用永久網址來引用或連結此文件: http://120.105.36.38/ir/handle/987654321/1064

题名:	雲端單一登入機制OAuth 2.0 的分析與改善
作者:	葉慈章
贡献者:	資管系
关键词:	雲端服務、身分鑑別、單一登入、OAuth
日期:	2015-10
上传时间:	2016-03-03 13:21:40 (UTC+8)
摘要:	許多雲端服務為了簡化使用者的登入程序，將OAuth開放式授權當作單一登入機制讓使用者可直接透過其既有的Facebook、Google等大型網站帳號登入，而不需再註冊建立新帳號。由於各種雲端服務常透過此種方式取得大量的使用者個人與社交資訊，加上OAuth在設計與實作上的安全保護不足，需藉由TLS來提供機密性保護以及伺服器身分鑑別，然而這些雲端服務多為中小型業者，未必有申請數位憑證以啟動SSL機制，因此產生許多安全問題。隨著這種登入方式的應用愈來愈普及，攻擊者藉此進行身分盜用、使用者分析、垃圾郵件發送、網路釣魚…等造成的安全風險也隨之大幅升高。本研究計畫針對目前廣為使用的雲端單一登入機制OAuth進行深入的研究，先探討身分鑑別在雲端環境中的安全與隱私需求，再對OAuth標準與文獻作完整詳細的分析，最後並提出改善協定，希望提升使用者對雲端登入方式安全風險的認知，也增加對雲端服務的信心，促進雲端服務的發展。
显示于类别:	[資訊管理系] 校內專題研究計畫

文件中的档案:

档案	描述	大小	格式	浏览次数
成果報告-葉慈章.pdf		1186Kb	Adobe PDF	66	检视/开启

在MUSTIR中所有的数据项都受到原著作权保护.