期刊文献+
共找到36篇文章
< 1 2 >
每页显示 20 50 100
SAML在Web SSO中的应用研究
1
作者 蒋小莺 《电脑知识与技术》 2010年第2期778-780,共3页
SAML是由OASIS提出的基于XML规范用于网络应用间用户身份及授权等安全信息描述和交换的一个规范。基于SAML规范,可以在已建立信任关系的不同服务实体间进行认证、授权等信息的传递。该文主要针对以Identity Pmvider(IdP)发起模式实现... SAML是由OASIS提出的基于XML规范用于网络应用间用户身份及授权等安全信息描述和交换的一个规范。基于SAML规范,可以在已建立信任关系的不同服务实体间进行认证、授权等信息的传递。该文主要针对以Identity Pmvider(IdP)发起模式实现Web SSO中对SAML的应用进行一定的研究。 展开更多
关键词 saml IDENTITY PROVIDER sso
下载PDF
基于SAML的单点登录技术在Web服务中的应用研究 被引量:33
2
作者 韩伟 范植华 《计算机工程与设计》 CSCD 北大核心 2005年第3期634-636,共3页
单点登录技术是一项非常重要的Web 安全技术。由于Web 服务技术的广泛使用,如何实现适用Web 服务特点的单点登录也是一个热点问题,SAML是一项基于XML的交换安全性信息的框架,结合SAML的单点登录可以很好地解决这个问题。阐述了单点登录... 单点登录技术是一项非常重要的Web 安全技术。由于Web 服务技术的广泛使用,如何实现适用Web 服务特点的单点登录也是一个热点问题,SAML是一项基于XML的交换安全性信息的框架,结合SAML的单点登录可以很好地解决这个问题。阐述了单点登录的基本模式以及SAML 的工作原理。分析了基于SAML 的单点登录特点,并且介绍了在此基础上开发的Web 服务单点登录应用。 展开更多
关键词 单点登录技术 saml WEB服务 WEB安全 XML 交换 框架 信息 问题 基本模式
下载PDF
基于SAML与XKMS的安全单点登录认证模型的研究与实现 被引量:10
3
作者 陈天玉 谢冬青 +1 位作者 杨小红 杨海涛 《计算机应用研究》 CSCD 北大核心 2010年第3期1019-1021,1025,共4页
针对Browser/Artifact方式进行单点登录时存在的安全性问题,设计出一种基于SAML与XKMS的安全单点登录认证模型。它采用一种结合传统PKI与XML密钥管理规范(XKMS)的统一密钥管理子层来提供密钥管理,使用XML数字签名和加密技术来保证SAML... 针对Browser/Artifact方式进行单点登录时存在的安全性问题,设计出一种基于SAML与XKMS的安全单点登录认证模型。它采用一种结合传统PKI与XML密钥管理规范(XKMS)的统一密钥管理子层来提供密钥管理,使用XML数字签名和加密技术来保证SAML声明传递的安全性。通过在J2EE平台上实现,证明了该模型可以很好地解决Browser/Artifact方式传递SAML声明存在的安全性问题。 展开更多
关键词 单点登录 安全声明标记语言 XML密钥管理规范 XML数字签名 XML加密 Web服务
下载PDF
基于SAML改进的单点登录模型研究 被引量:9
4
作者 高昊江 肖田元 《计算机工程与设计》 CSCD 北大核心 2011年第3期827-829,833,共4页
针对安全断言标记语言(SAML)的不足,提出了基于站群的会话有效期的概念,设计了主题在线反查协议、定点注销协议和重复登录限制办法,解决了跨域单点登录问题,给出了数据同步策略,实现了源站点和各目标站点之间的松耦合关系,支持可分可合... 针对安全断言标记语言(SAML)的不足,提出了基于站群的会话有效期的概念,设计了主题在线反查协议、定点注销协议和重复登录限制办法,解决了跨域单点登录问题,给出了数据同步策略,实现了源站点和各目标站点之间的松耦合关系,支持可分可合式的系统集成,便于集成历史遗留系统。基于该方案架构的系统已经在我国某大型国有银行中被推广使用,应用结果表明,降低了系统管理成本及用户操作复杂度,提高了生产效率和安全性,满足了企业需要。 展开更多
关键词 单点登录 安全断言标记语言 身份管理 系统整合 数据同步
下载PDF
基于SAML的单点登录技术研究 被引量:2
5
作者 黄坤 董晓明 姚晋 《计算机与数字工程》 2012年第8期90-93,共4页
对于Web服务的发展,安全是一个重要课题,安全声明标记语言SAML提供了基于属性的身份认证,可令不同类型的安全服务系统之间实现交互。文章阐述了SAML的主要内容,讨论了SAML实现SSO的两种认证授权方式和一个具体实现实例JSAML,最后对SAML... 对于Web服务的发展,安全是一个重要课题,安全声明标记语言SAML提供了基于属性的身份认证,可令不同类型的安全服务系统之间实现交互。文章阐述了SAML的主要内容,讨论了SAML实现SSO的两种认证授权方式和一个具体实现实例JSAML,最后对SAML的安全性进行了分析。 展开更多
关键词 saml 单点登录 Jsaml 安全性
下载PDF
基于SAML的电力企业集成服务智能登录系统设计 被引量:8
6
作者 段斌 孙璐 邹吉昌 《电力系统自动化》 EI CSCD 北大核心 2006年第15期30-34,39,共6页
随着信息技术的发展,电力行业的信息安全已成为影响电力系统稳定运行的重要问题。其中确保访问主体身份的合法性是关键要素。文中针对下一代能量管理系统(EMS)/市场管理系统(MMS)体系结构中关于互操作性和安全性的需求,对其中的智能登... 随着信息技术的发展,电力行业的信息安全已成为影响电力系统稳定运行的重要问题。其中确保访问主体身份的合法性是关键要素。文中针对下一代能量管理系统(EMS)/市场管理系统(MMS)体系结构中关于互操作性和安全性的需求,对其中的智能登录系统进行了研究。运用基于组件和以服务为导向的思想,采用安全声明标记语言(SAML)、可扩展标记语言(XML)、简单对象访问协议(SOAP)、Web服务安全技术(WS-Security)等最新的信息技术,设计了集中式用户身份认证管理、分布式授权访问管理的智能登录系统。通过模型的实例分析,论证了该模型符合未来电力系统所要求的便于集成和重用的设计开发原则。 展开更多
关键词 EMS/MMS 智能登录 单点登录 saml 信息安全
下载PDF
一种改进的基于SAML的安全单点登录模型研究
7
作者 郭磊 叶茂枝 《中原工学院学报》 CAS 2011年第3期28-32,共5页
在对现有单点登录模型进行分析的基础上,设计了一种基于SAML的单点登录模型.该模型通过对用户登录流程的改进,实现了更安全的用户统一登录与用户统一授权;同时结合XML签名技术,提高了用户登录的安全性与信息传递的完整性.
关键词 单点登录 saml XKMS
下载PDF
基于SAML的单点登录的设计
8
作者 刘东飞 姜仕田 吴波 《电脑与信息技术》 2007年第5期48-50,56,共4页
单点登录技术是一项非常重要的Web安全技术。文章首先分析了Web服务中的安全性问题以及传统的Web服务认证机制,然后引入了解决问题的办法,即基于安全声明标记语言(SAML)的单点登录,最后实现了一个基于SAML的Web服务单点登录系统。
关键词 单点登录 安全声明标记语言 WEB服务
下载PDF
基于SAML的单点登录模型的改进
9
作者 尹星 吴国新 《信息化纵横》 2009年第9期40-42,共3页
分析了两种典型的基于SAML的单点登录模型,针对流程复杂的缺陷进行简化,提出改进的单点登录模型,对三种模型进行比较,分析出改进模型所具有的性能优势。
关键词 saml 单点登录(sso) WEB服务
下载PDF
一种新的SIP SSO机制 被引量:3
10
作者 高俊娜 于继万 +1 位作者 朱华飞 潘雪增 《计算机应用》 CSCD 北大核心 2004年第5期53-55,共3页
SIP协议中,一个节点为了完成和不同域内的节点通信需要经过多次重复的身份认证过程,文章集成安全声明标记语言(SAML)到SIP协议中,它很好的扩展了SIP协议多域之间的认证机制,利用基于XML的SAML协议优点提出一个容易实现的SIP协议单次登... SIP协议中,一个节点为了完成和不同域内的节点通信需要经过多次重复的身份认证过程,文章集成安全声明标记语言(SAML)到SIP协议中,它很好的扩展了SIP协议多域之间的认证机制,利用基于XML的SAML协议优点提出一个容易实现的SIP协议单次登陆策略(SSO)。 展开更多
关键词 SIP saml 认证 XML sso
下载PDF
基于SAML的Web服务单点登录安全模型研究
11
作者 刘明华 任志考 《现代计算机》 2007年第6期17-19,共3页
分析SAML的结构、工作原理和特点,提出了基于SAML实现Web服务单点登录系统的安全模型,只需一次主动身份验证就可以访问不同系统中的安全资源,使得各种不同安全性服务系统间的交互变得非常通畅,管理起来也更加便利。
关键词 安全声明标记语言 WEB服务 单点登录
下载PDF
基于SAML单点登录安全服务体系的应用研究 被引量:7
12
作者 胡九庆 张力 戴红权 《微计算机信息》 北大核心 2006年第12X期31-33,共3页
安全断言标记语言SAML是让互相信赖的双方可以交换安全相关信息的一个XML架构,它定义了不同系统之间安全服务交换认证和授权信息的机制,单点登录技术SSO是实现集成身份认证和授权服务的有效方法,通过对传统的SSO分析,提出一种基于SAML... 安全断言标记语言SAML是让互相信赖的双方可以交换安全相关信息的一个XML架构,它定义了不同系统之间安全服务交换认证和授权信息的机制,单点登录技术SSO是实现集成身份认证和授权服务的有效方法,通过对传统的SSO分析,提出一种基于SAML、利用PKI/PMI的单点登录企业级的应用系统,有效解决跨域系统和异构应用平台的一次认证、全程访问的安全信息交换;成功在“金税三期”资源整合中界面整合及门户项目得到应用。 展开更多
关键词 安全断言标记语言 单点登录 安全服务 认证 授权
下载PDF
基于SAML实现Web Service的单点登录 被引量:7
13
作者 余荣 刘明华 《计算机与现代化》 2005年第12期81-82,85,共3页
对于Web服务的发展,安全是一个重要课题。安全声明标记语言SAML提供了基于属性的身份验证,可令不同类型的安全性服务系统之间实现交互。本文提出了基于SAML实现Web Service的单点登录系统,只需一次主动身份验证就可以访问不同系统中的... 对于Web服务的发展,安全是一个重要课题。安全声明标记语言SAML提供了基于属性的身份验证,可令不同类型的安全性服务系统之间实现交互。本文提出了基于SAML实现Web Service的单点登录系统,只需一次主动身份验证就可以访问不同系统中的安全资源。这样就使得各种不同安全性服务系统间的交互变得非常通畅,管理起来也更加便利。 展开更多
关键词 安全声明标记语言 WEB服务 单点登录
下载PDF
基于SAML2的单点登录服务器FAAS的设计与实现 被引量:1
14
作者 何绍建 秦晓 何建波 《计算机工程与设计》 CSCD 北大核心 2008年第22期5671-5674,共4页
单点登录是实现集中身份认证和数据统一管理的一种访问控制方法,它能够解决分布式系统的多重认证问题。在对单点登录以及安全断言标记语言(SAML)分析的基础上,设计和实现了基于SAML2的单点登录服务器FAAS(联邦认证授权服务器),并成功用... 单点登录是实现集中身份认证和数据统一管理的一种访问控制方法,它能够解决分布式系统的多重认证问题。在对单点登录以及安全断言标记语言(SAML)分析的基础上,设计和实现了基于SAML2的单点登录服务器FAAS(联邦认证授权服务器),并成功用于某上市企业ERP开发集成项目中。该设计的重点是SAML2的协议实现和FAAS的架构。 展开更多
关键词 单点登录 面向服务的架构 安全断言标记语言 集中认证授权服务器 身份提供者 服务提供者
下载PDF
基于SAML的身份联盟建立的研究 被引量:2
15
作者 王洪生 袁捷 +1 位作者 曹春山 董媛媛 《计算机工程与设计》 CSCD 北大核心 2007年第21期5122-5124,共3页
Web服务适用于跨平台应用的集成,Web服务的安全问题也越来越突出,对请求者的身份进行认证和访问控制是解决Web服务安全问题的重要途径。SAML能解决Web服务安全中的认证问题。通过介绍SAML,重点分析和研究了基于SAML2.0的身份联盟建立的... Web服务适用于跨平台应用的集成,Web服务的安全问题也越来越突出,对请求者的身份进行认证和访问控制是解决Web服务安全问题的重要途径。SAML能解决Web服务安全中的认证问题。通过介绍SAML,重点分析和研究了基于SAML2.0的身份联盟建立的过程和原理,并用WS-Security规范保证SAML自身的安全性。最后给出了一个简单的应用。 展开更多
关键词 单点登录 身份联盟 安全声明标记语言 WEB服务 身份认证
下载PDF
SAML和XACML在单点登录中的应用研究与实现 被引量:1
16
作者 王强 傅德胜 《南京信息工程大学学报(自然科学版)》 CAS 2012年第2期170-175,共6页
现代企业中出现的越来越多的应用系统往往各自提供一套身份认证方式,这不仅增加了用户的负担,而且降低了系统安全性.企业内部另一重要的问题是管理员如何控制已验证身份的用户的访问请求.基于SAML的单点登录技术和基于XACML的访问控制... 现代企业中出现的越来越多的应用系统往往各自提供一套身份认证方式,这不仅增加了用户的负担,而且降低了系统安全性.企业内部另一重要的问题是管理员如何控制已验证身份的用户的访问请求.基于SAML的单点登录技术和基于XACML的访问控制技术可以很好地解决这两个问题.在对SAML和XACML规范进行了分析的基础上,提出了一个基于SAML和XACML的单点登录模型,分析了该应用模型的安全性,最后在微软.NET平台上予以实现. 展开更多
关键词 单点登录 身份认证 saml XACML
下载PDF
一种SAML单点登录实现方式的安全性研究 被引量:4
17
作者 王秀毅 王凌燕 +1 位作者 韩继红 陈庆荣 《微计算机信息》 北大核心 2007年第24期81-82,26,共3页
文章介绍了SAML技术及其定义的两种消息传递方式。讨论了SAML单点登录的两种实现方式,特别针对Browser/Artifact方式实现过程中各个环节可能存在的安全漏洞进行了分析,并提出了下一步致力于解决问题的突破点和拟采用的方案。
关键词 单点登录 saml 安全通道 中间人攻击
下载PDF
基于SAML的单点登录安全模型探讨 被引量:2
18
作者 马永春 刘振宇 《电脑知识与技术(过刊)》 2013年第4X期2560-2562,2577,共4页
文中首先分析了单点登录技术的基本概念、工作流程和应用优势,然后在此基础上又对SAML的组成结构、工作原理和本身特点进行了详细分析,最后比较了基于SAML的两种典型的单点登录安全模型的优缺点,并提出了一种改进的新型单点登录安全模型... 文中首先分析了单点登录技术的基本概念、工作流程和应用优势,然后在此基础上又对SAML的组成结构、工作原理和本身特点进行了详细分析,最后比较了基于SAML的两种典型的单点登录安全模型的优缺点,并提出了一种改进的新型单点登录安全模型,简化了安全登录过程,增强了信任度,实现了更好的用户体验。 展开更多
关键词 单点登录 saml 模型 信任度 用户体验
下载PDF
基于SAML的Web Services系统及实现 被引量:1
19
作者 崔方龙 曹彩凤 龚家兵 《微机发展》 2005年第4期116-118,131,共4页
分析了WebServices(WS)存在的安全问题———授权和认证问题,引入了问题的解决办法,即日益成为信任企业工业标准的安全声明标记语言(SAML),然后详细介绍了SAML语言的三种声明、传输协议和传输绑定及其与WS系统相关的应用,最后依据SAML... 分析了WebServices(WS)存在的安全问题———授权和认证问题,引入了问题的解决办法,即日益成为信任企业工业标准的安全声明标记语言(SAML),然后详细介绍了SAML语言的三种声明、传输协议和传输绑定及其与WS系统相关的应用,最后依据SAML定义的多个信任合作者之间进行交互的技术规范以及SAML支持的单点登录(SSO),以企业WS系统为例,提出了基于SAML的WS系统模型及其实现过程。 展开更多
关键词 安全声明标记语言 Web SERVICES 单点登录
下载PDF
基于代理签名的SAML单点登录协议 被引量:3
20
作者 王曦 张斌 《计算机工程》 CAS CSCD 2012年第16期130-133,共4页
针对安全断言标记语言单点登录过程中存在的用户安全风险扩散问题,提出一种以用户为中心基于代理签名的单点登录协议。在建立安全会话时加入访问控制机制,以限定用户单点登录访问服务的时间和范围。对协议的安全性进行分析,结果表明,该... 针对安全断言标记语言单点登录过程中存在的用户安全风险扩散问题,提出一种以用户为中心基于代理签名的单点登录协议。在建立安全会话时加入访问控制机制,以限定用户单点登录访问服务的时间和范围。对协议的安全性进行分析,结果表明,该协议能抵抗身份票据和访问令牌的重放攻击。 展开更多
关键词 单点登录 安全断言标记语言 代理签名 XML签名 重放攻击 离散对数难题
下载PDF
上一页 1 2 下一页 到第
使用帮助 返回顶部