Web应用常见单点登录方式安全分析被引量：2

导出

摘要为解决用户登录不同应用系统多次繁琐认证身份的问题,单点登录广泛用于Web应用,但为实现Web应用单点登录,个别开发者未能有效遵循保障身份认证安全的基本原则。本文在分析Web应用5类常见单点登录不安全现象的基础上,提出实现Web应用单点登录中应贯彻的6条安全原则,以避免针对Web应用单点登录的常见攻击,补齐安全防护体系的短板。

作者耿云霄许萌蔡军霞

机构地区中国航空工业发展研究中心 [ 国家信息中心

出处《保密科学技术》 2022年第1期51-56,共6页 Secrecy Science and Technology

关键词单点登录身份认证 WEB应用安全

分类号 TP399 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

同被引文献17

1谢志奇.访问控制列表在网络安全及控制中的应用[J].网络安全和信息化,2021(9):132-137. 被引量：8
2雷丽.浅谈网络环境下的口令安全问题[J].河北科技图苑,2008,21(1):39-41. 被引量：1
3吴庆敏,韩义勇,覃东海,雷霆.CA认证系统的设计[J].微型机与应用,2011,30(22):1-3. 被引量：4
4刘涛.企业信息化应用系统的授权管理体系研究[J].电脑知识与技术,2015,11(1X):6-7. 被引量：1
5冯兆文.从Struts2漏洞看办公内网软件供应链安全管理[J].保密科学技术,2019(5):37-40. 被引量：2
6李维峰.Web应用程序渗透测试浅析[J].网络安全技术与应用,2021(3):5-6. 被引量：5
7郭晶,何亮,王宏,王勇.大型企业信息系统行为安全审计系统研究与应用[J].科技资讯,2021,19(12):17-20. 被引量：2
8邱素华.基于身份认证技术的统一认证系统研究与实现[J].中国信息化,2021(12):59-60. 被引量：7
9段粘粘,王益义.浅谈基于OAUTH2.0统一身份认证的多应用系统优化[J].电子元器件与信息技术,2021,5(12):246-248. 被引量：3
10陈中元.基于大数据的IT运维数据管理系统设计[J].集成电路应用,2022,39(1):290-291. 被引量：5

引证文献2

1吴海燕,李凯锋.统一身份认证在中大型企业信息化中的深度集成应用[J].信息与电脑,2023,35(8):156-159.
2步京蓬,张奕然,周盛,吕小兵,杨莹.基于渗透测试的应用安全问题分析[J].信息技术与信息化,2024(8):169-172.

1耿言.基于安全原则的汽车中控台人机交互设计研究[J].机械工程与自动化,2022(1):223-226. 被引量：2
2《中华医学杂志》启用新版远程稿件管理系统[J].中华医学杂志,2022,102(9):674-674.
3李康.煤矿开采中常见采煤工艺适用条件分析[J].能源与节能,2022(2):168-169. 被引量：4
4李小飞.宝马新能源汽车维修人才培养模式及其启示[J].时代汽车,2022(3):42-44. 被引量：1
5程永新,廖竣锴,付江,甘迎辉.基于加权时间序列的跨域交换风险智能评估预测系统设计[J].通信技术,2022,55(3):359-366.

保密科学技术

2022年第1期

浏览历史

内容加载中请稍等...

Web应用常见单点登录方式安全分析被引量：2

同被引文献17

引证文献2

相关作者

相关机构

相关主题

浏览历史

Web应用常见单点登录方式安全分析 被引量：2

同被引文献17

引证文献2

相关作者

相关机构

相关主题

浏览历史

Web应用常见单点登录方式安全分析被引量：2