1、近幾年，企業(yè)信息化、電子商務、電子政務呈現(xiàn)出集成利用網(wǎng)絡資源、異地處理、跨網(wǎng)協(xié)作的特點，信息安全技術受到人們普遍關注。身份鑒別作為各類安全應用的第一道防線，傳統(tǒng)的單一的身份鑒別技術正在面臨不斷出現(xiàn)的新技術(攻擊者新的攻擊手段和新的身份鑒別技術)的挑戰(zhàn)。身份管理也在網(wǎng)絡化的推動下，從低效率的分散管理向集中管理轉變，單點登錄已成為討論的熱點。集中身份管理解決了身份管理效率方面的問題，而單一身份鑒別方式帶來的安全性、易用性問題始終沒有合理解決

2、。 本文通過對主流身份鑒別技術的研究與分析，比較了各類身份鑒別技術的優(yōu)勢和缺點。不同應用對身份鑒別的不同需求以及身份鑒別技術的不斷推陳出新，目前市場上缺乏通過單一系統(tǒng)提供多種身份鑒別技術服務的產(chǎn)品。本文依托重慶市信息安全技術中心“綜合身份鑒別”項目，通過對多種身份鑒別技術的分析后，提出了綜合身份鑒別模型IntPerIDA。該模型基于Web Services，集成多種身份鑒別技術，通過提供跨平臺的身份鑒別服務，從而克服分散身份鑒別

3、安全性難以保證、代碼重復編寫帶來的程序設計低效率等問題。IntPerIDA能夠?qū)ι矸蓁b別模塊進行動態(tài)擴充，實現(xiàn)了利用軟件組件構建應用程序的思想。通過“身份鑒別策略”，系統(tǒng)使用者可以對IntPerIDA提供的各種身份鑒別技術進行靈活組合。 本文采用軟件工程和面向?qū)ο蟮幕痉椒枋隽薎ntPerIDA系統(tǒng)的分析設計過程，并對系統(tǒng)進行了初步實現(xiàn)，給出了測試結果，驗證了該模型的有效性。IntPerIDA系統(tǒng)中身份鑒別策略解析和動態(tài)模塊調(diào)