单点登录技术是一种可以方便用户访问网络资源的技术。在复杂的网络环境中、分布应用的情况下,用户只需要一次登录,就可以获得多个系统和应用服务资源的访问授权,这样可以在系统间方便的穿梭,不用重复输入用户名和密码来多次获得认证和授权。许多商业软件公司和研究机构都提出了相应的解决方案。于此同时,各个标准的不完善性和较差的兼容性,给业界提出了新的难题。为了满足企业内部业务系统建设所提出的集中式认证授权的需求,本文在基于本体模型的单点登陆系统设计和实现方面做了以下有意义尝试:1.引入领域本体模型对于应用系统间可共享的访问控制模块进行抽象,描述出访问控制策略知识库。2.以商业银行为原型,对于访问控制相关的共享领域知识以及逻辑推理的规则进行定义,构建出相应的领域本体模型,作为访问控制策略的基础。3.使用XACML作为策略的传输格式,本体知识库作为作为策略访问的文档——策略库,在此基础上设计出一套权限控制机制。4.从认证和授权两个方面入手,结合消息传输的安全性进行考虑,对于认证和授权的流程进行详细的设计。5.设计了一个基于SAML规范体系、涵盖本体模型的单点登录系统。考虑了SAML在体系上的种种不足,充分利用该规范的可扩展性,利用一些开放性工具包,对于基础类库进行封装和扩展。由于SAML规范仅仅提出了一套规范化实体和流程,并未给出具体实现方案。在系统设计和实现中,本文着重于领域本体库的工程构建,以及技术在工程领域的实用性,发挥其知识表达上的优势,将其应用于单点登录体系中去。根据实际的业务场景需求,设计出分层次的实施架构。结合实际的项目,使系统的设计原型取得良好的应用效果。本文的最后,总结了基于本体模型的单点登录系统的研究与应用,并作了进一步工作的展望。