Web2.0安全机制探讨

Discussion on Web2.0 Security Mechanism

下载PDF

导出

摘要分析了Web2.0的安全威胁,介绍了能减少这些安全威胁的两种安全机制,即OpenID和OAuth,给出了结合OpenID和OAuth来保护Web2.0中的网络资源,防止网络资源遭到滥用的建议。 This article analyzes security threads in Web2.0, introduces two security mechanisms （OpenID and OAuth） to reduce the threads, proposes using OpenID and OAuth to protect network resources in Web2.0 and prevent abuse of network resources.

作者张卫全胡志远

机构地区上海贝尔股份有限公司西中国区上海贝尔软件有限公司

出处《电信网技术》 2011年第3期14-18,共5页 Telecommunications Network Technology

关键词 WEB2.0 OPENID OAUTH 安全认证 web2.0 OpenID OAuth security authentication

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献17

1Websense 2010 Threat Report. http://www.websense.com/.
2"Web2.0 Security and Privacy". http :Hwww. enis a. europa, eu.
3OpenlD 1.0, OpenlD2.0. http://openid.net/.
4OAuth Core 1.0 (obsolete by IETF OAuth 1.0). http://oauth.net/.
5OAuth 1.0, OAuth2.0 (in draft), http ://www.ietf. org/.
6OpenlD from Wikipedia. http://en.wikipedia.org/wiki/Openid.
7OpenlD 2009 Year in Review. http://openid.net/2009/12/16/ openid-2009-year-in-review/.
8Phishing Attacks on OpenlD. http://lists.danga.com/pipermail/ yadis/2005-June/000470.html.
9OpenlD Still Open to Abuse. http://www.itweek.co.uk/2184695.
10Beginner's Guide to OpenID Phishing. http://openid.marcoslot.net/.

1陈昱,张慧琳.社会计算在信息安全中的应用[J].清华大学学报（自然科学版）,2011,51(10):1323-1328. 被引量：10

电信网技术

2011年第3期

浏览历史

内容加载中请稍等...

Web2.0安全机制探讨

参考文献17

相关作者

相关机构

相关主题

浏览历史