期刊文献+
共找到40篇文章
< 1 2 >
每页显示 20 50 100
基于SAML标准的信任与授权服务平台设计 被引量:12
1
作者 罗昌行 欧阳晋 章卫国 《计算机工程》 EI CAS CSCD 北大核心 2005年第13期118-120,共3页
在对信任与授权体系的现状进行分析的基础上,针对跨信任域的身份认证和授权问题,引入SAML标准规范,提出基于SAML标准的信任与授权体系架构,并分析了相应的信任与授权平台设计与实现方法。
关键词 saml标准 信任与授权服务 PKI XML
下载PDF
基于SAML的电力企业集成服务智能登录系统设计 被引量:8
2
作者 段斌 孙璐 邹吉昌 《电力系统自动化》 EI CSCD 北大核心 2006年第15期30-34,39,共6页
随着信息技术的发展,电力行业的信息安全已成为影响电力系统稳定运行的重要问题。其中确保访问主体身份的合法性是关键要素。文中针对下一代能量管理系统(EMS)/市场管理系统(MMS)体系结构中关于互操作性和安全性的需求,对其中的智能登... 随着信息技术的发展,电力行业的信息安全已成为影响电力系统稳定运行的重要问题。其中确保访问主体身份的合法性是关键要素。文中针对下一代能量管理系统(EMS)/市场管理系统(MMS)体系结构中关于互操作性和安全性的需求,对其中的智能登录系统进行了研究。运用基于组件和以服务为导向的思想,采用安全声明标记语言(SAML)、可扩展标记语言(XML)、简单对象访问协议(SOAP)、Web服务安全技术(WS-Security)等最新的信息技术,设计了集中式用户身份认证管理、分布式授权访问管理的智能登录系统。通过模型的实例分析,论证了该模型符合未来电力系统所要求的便于集成和重用的设计开发原则。 展开更多
关键词 EMS/MMS 智能登录 单点登录 saml 信息安全
下载PDF
基于SAML和PMI的授权管理模型 被引量:3
3
作者 杨宏宇 孙宇超 姜德全 《吉林大学学报(工学版)》 EI CAS CSCD 北大核心 2009年第5期1321-1325,共5页
针对跨应用系统交互过程中存在的安全认证问题,提出了一种基于安全断言标记语言(SAML)和授权管理基础设施(PMI)的授权管理模型。该模型运用逻辑分离和应用结合的方法实现用户权限管理和授权访问。在PMI的基础上运用SAML断言、SAML协议和... 针对跨应用系统交互过程中存在的安全认证问题,提出了一种基于安全断言标记语言(SAML)和授权管理基础设施(PMI)的授权管理模型。该模型运用逻辑分离和应用结合的方法实现用户权限管理和授权访问。在PMI的基础上运用SAML断言、SAML协议和SAML绑定技术实现身份验证、属性获取和授权决策,通过属性权威机构(AA)和目录服务器(LDAP)实现对证书的管理。实验结果表明,该模型能有效实现对多角色用户的跨应用系统安全访问控制。 展开更多
关键词 计算机应用 授权管理 身份验证 安全断言标记语言 授权管理基础设施
下载PDF
基于SRP和SAML的电力企业集成登录系统的设计 被引量:2
4
作者 段斌 林素烟 周江龙 《电力系统及其自动化学报》 CSCD 北大核心 2008年第5期29-34,50,共7页
随着互联网应用的普及,电力企业分布式信息系统之间的服务集成的优势日渐明显,但互联网的安全性问题也随之日益突出。本文设计的集成登录系统运用基于组件和以服务为导向的思想,采用SRP-6扩展协议,并兼用SAML和XML技术,通过集中式身份... 随着互联网应用的普及,电力企业分布式信息系统之间的服务集成的优势日渐明显,但互联网的安全性问题也随之日益突出。本文设计的集成登录系统运用基于组件和以服务为导向的思想,采用SRP-6扩展协议,并兼用SAML和XML技术,通过集中式身份认证和分布式授权访问,在不同信息系统之间交换身份验证申明。通过对系统实例分析,证明符合未来电力系统便于集成和高安全性能的设计原则。 展开更多
关键词 集成登录系统 安全远程密码扩展协议 安全断言标志语言 强身份验证
下载PDF
基于SAML的真单点登录框架 被引量:6
5
作者 陆志刚 王杰 魏峻 《计算机系统应用》 2016年第2期52-57,共6页
随着企业信息化进程的推进,企业业务系统不断地增加.陆续加入的业务系统往往采用不同实现技术和安全策略,并且各自维护独立的认证授权体系,这样很容易形成"信息孤岛".为消除这种系统访问控制孤立,基于统一认证的单点登录(Sing... 随着企业信息化进程的推进,企业业务系统不断地增加.陆续加入的业务系统往往采用不同实现技术和安全策略,并且各自维护独立的认证授权体系,这样很容易形成"信息孤岛".为消除这种系统访问控制孤立,基于统一认证的单点登录(SingleSignOn)系统应运而生.然而,现有的单点登录模型在安全性、扩展性、可维护性等方面都存在诸多不足.本文基于安全断言标记语言SAML,设计了一个安全性高、互操作性好、松耦合的的统一认证单点登录框架,主要包括身份提供者过滤器和服务提供者过滤器模块、单点登录交互协议和安全保障机制. 展开更多
关键词 安全断言标记语言saml 单点登录 统一认证 断言
下载PDF
基于SAML的授权和访问控制研究 被引量:4
6
作者 李鹏飞 戚银城 +1 位作者 郝娜 韩晶 《电力系统通信》 2006年第11期56-59,共4页
在分布式计算环境中,不同企业或者机构之间的信息共享受到一定的局限和制约,尤其是当企业应用采用不同的权限分配和控制方式时,跨系统边界的访问请求将导致系统的安全策略不仅难以制定,而且经常受到质疑。一种基于XML的安全描述语言SAML... 在分布式计算环境中,不同企业或者机构之间的信息共享受到一定的局限和制约,尤其是当企业应用采用不同的权限分配和控制方式时,跨系统边界的访问请求将导致系统的安全策略不仅难以制定,而且经常受到质疑。一种基于XML的安全描述语言SAML,具有平台和语言独立性的优势,能实现方式或体系安全服务的互操作性。文章在介绍了SAML标准、SAML体系结构及应用的基础上,针对传统企业应用在跨域授权管理方面的不足,设计了一种基于SAML标准的授权方案,以SAML声明为载体在企业间传递用户的认证和授权信息,实现异构系统的安全集成。 展开更多
关键词 安全声明标记语言 互操作 授权管理 访问控制
下载PDF
基于SAML的Web服务认证技术 被引量:3
7
作者 韩晶 戚银城 +1 位作者 王斌 李鹏飞 《电力系统通信》 2006年第5期50-53,62,共5页
为了解决W eb服务中信息之间的安全传输,需要引入一种安全有效的用户身份认证机制。文章首先分析了W eb服务中的安全性问题及传统的W eb服务认证机制,然后引入了解决问题的办法,即安全声明标记语言(SAML),介绍了SAML的三种断言、体系结... 为了解决W eb服务中信息之间的安全传输,需要引入一种安全有效的用户身份认证机制。文章首先分析了W eb服务中的安全性问题及传统的W eb服务认证机制,然后引入了解决问题的办法,即安全声明标记语言(SAML),介绍了SAML的三种断言、体系结构及应用现状,给出了利用SAML实现身份认证的系统结构及认证过程,实现了客户方、身份验证方、目标站点方三方之间声明信息的安全传输,最后指出SAML认证技术的优势及其发展前景。 展开更多
关键词 安全声明标记语言 安全 身份认证 单点登录
下载PDF
基于SAML的多应用系统单点登录机制的研究 被引量:1
8
作者 陈德礼 许振和 《郑州轻工业学院学报(自然科学版)》 CAS 2007年第6期13-17,共5页
针对以往单点登录模型受平台限制的问题,在分析了单点登录SSO概念和安全断言标记语言SAML工作原理的基础上,根据SAML通用的、于具体实现无关的、平台独立的认证与授权标准架构规范,提出了综合采用SAML的Pull模型和Push模型实现多应用系... 针对以往单点登录模型受平台限制的问题,在分析了单点登录SSO概念和安全断言标记语言SAML工作原理的基础上,根据SAML通用的、于具体实现无关的、平台独立的认证与授权标准架构规范,提出了综合采用SAML的Pull模型和Push模型实现多应用系统单点登录集成认证机制,很好地解决了传统认证机制存在的问题,保证了系统的安全性和易用性. 展开更多
关键词 单点登录 saml Pull模型 Push模型
下载PDF
基于SAML面向服务架构安全模型研究 被引量:1
9
作者 谢玉开 周莉 《浙江理工大学学报(自然科学版)》 2011年第4期631-637,共7页
为了解决目前主流的基于WS-security的面向服务安全框架中的安全脆弱性问题,保证面向服务架构中Web服务的安全,通过采用将安全语句封装在SAML断言语句块中,创建SAML认证声明及进行SAML授权等为服务响应模块提供安全断言,并通过网络层和... 为了解决目前主流的基于WS-security的面向服务安全框架中的安全脆弱性问题,保证面向服务架构中Web服务的安全,通过采用将安全语句封装在SAML断言语句块中,创建SAML认证声明及进行SAML授权等为服务响应模块提供安全断言,并通过网络层和服务层的安全实现来保证Web服务的安全和实现用户的单点登录等。 展开更多
关键词 面向服务架构模型 安全断言标记 单点登录
下载PDF
基于SAML的RFID跨域安全系统的研究
10
作者 张兵 秦志光 万国根 《计算机应用研究》 CSCD 北大核心 2015年第1期210-213,共4页
传统的RFID系统安全认证与授权通常假定所有的标签属于一个同域(单域)RFID系统,难以应用于跨越RFID系统应用中。提出一种基于安全声明标记语言(SAML)的多域安全认证与授权模型。该模型以EPC网络为基础,将RFID多域系统的安全性和保密机... 传统的RFID系统安全认证与授权通常假定所有的标签属于一个同域(单域)RFID系统,难以应用于跨越RFID系统应用中。提出一种基于安全声明标记语言(SAML)的多域安全认证与授权模型。该模型以EPC网络为基础,将RFID多域系统的安全性和保密机制分为三个概念性部分:RFID前端系统的安全性、RFID后端系统的安全性和RFID域间的系统安全,建立一个基于SAML的RFID系统跨域安全认证和授权方案,并对该方案进行了评估。该方案使得不同域RFID系统间用户可以方便地实现认证与授权。提出的模型和方案对跨越RFID系统安全建设具有重要的参考价值。 展开更多
关键词 无线射频识别 安全性断言标记语言 跨域安全 认证 授权
下载PDF
基于SAML的安全协同电子商务系统
11
作者 夏阳 彭慧芳 黄潇 《计算机工程与设计》 CSCD 北大核心 2008年第4期855-857,共3页
协同电子商务是电子商务发展的新阶段,但它存在的安全问题及人们对其安全性的质疑却在一定程度上阻碍了其进一步发展。在深入研究和分析了协同电子商务安全策略的基础上,引入了SAML安全规范,提出了协同电子商务安全服务解决方案,并在协... 协同电子商务是电子商务发展的新阶段,但它存在的安全问题及人们对其安全性的质疑却在一定程度上阻碍了其进一步发展。在深入研究和分析了协同电子商务安全策略的基础上,引入了SAML安全规范,提出了协同电子商务安全服务解决方案,并在协同电子商务系统中得到了成功验证,解决了协同电子商务中用户重复登录认证和跨安全域互操作时用户安全信息的共享问题。 展开更多
关键词 安全声明标记语言 协同电子商务 访问控制 身份认证 单点登录
下载PDF
基于SAML的授权和服务认证技术
12
作者 张晶 高继森 赵杰 《菏泽学院学报》 2007年第5期36-38,82,共4页
由于各种安全服务系统所采用的身份验证和授权机制存在差异,这就为它们之间的信息共享带来了困难,安全声明标记语言(SAML)的出现解决了这一难题。介绍了SAML标准、SAML体系结构,设计了一种基于SAML标准的授权方案,以SAML声明为载体在服... 由于各种安全服务系统所采用的身份验证和授权机制存在差异,这就为它们之间的信息共享带来了困难,安全声明标记语言(SAML)的出现解决了这一难题。介绍了SAML标准、SAML体系结构,设计了一种基于SAML标准的授权方案,以SAML声明为载体在服务系统间传递用户的认证和授权信息,实现异构系统的权限共享。 展开更多
关键词 安全声明标记语言 身份认证 授权管理 权限共享
下载PDF
基于SAML的网格策略部署和认证机制 被引量:4
13
作者 裴艳琴 杨寿保 +1 位作者 房向明 郭磊涛 《计算机工程》 CAS CSCD 北大核心 2007年第1期170-172,175,共4页
引进了安全断言标记语言技术,采用基于属性的访问控制策略和安全断言映射方法,讨论了访问控制的流程及相关的授权、认证服务,为校园网格引入了一种访问控制模型,该模型和网格中资源提供者与消费者之间的界面——Portal充分集成,提高了... 引进了安全断言标记语言技术,采用基于属性的访问控制策略和安全断言映射方法,讨论了访问控制的流程及相关的授权、认证服务,为校园网格引入了一种访问控制模型,该模型和网格中资源提供者与消费者之间的界面——Portal充分集成,提高了访问的灵活性和可靠性。 展开更多
关键词 安全断言标记语言技术 断言 基于属性的访问控制 策略 部署
下载PDF
基于代理签名的SAML单点登录协议 被引量:3
14
作者 王曦 张斌 《计算机工程》 CAS CSCD 2012年第16期130-133,共4页
针对安全断言标记语言单点登录过程中存在的用户安全风险扩散问题,提出一种以用户为中心基于代理签名的单点登录协议。在建立安全会话时加入访问控制机制,以限定用户单点登录访问服务的时间和范围。对协议的安全性进行分析,结果表明,该... 针对安全断言标记语言单点登录过程中存在的用户安全风险扩散问题,提出一种以用户为中心基于代理签名的单点登录协议。在建立安全会话时加入访问控制机制,以限定用户单点登录访问服务的时间和范围。对协议的安全性进行分析,结果表明,该协议能抵抗身份票据和访问令牌的重放攻击。 展开更多
关键词 单点登录 安全断言标记语言 代理签名 XML签名 重放攻击 离散对数难题
下载PDF
基于XACML和SAML的Shibboleth隐私保护方法的探索分析 被引量:3
15
作者 邓凯 裴浩 《计算机应用与软件》 CSCD 2009年第1期267-269,284,共4页
联合认证中Web服务提供者可能要求用户提供个人隐私信息,而Shibboleth架构的提出则着重于联合认证中隐私信息的保护。分析Shibboleth和P3P的不同及当前Shibboleth的属性释放策略ARP(Attribute Release Policy)的不足之处,提出基于XAC-ML... 联合认证中Web服务提供者可能要求用户提供个人隐私信息,而Shibboleth架构的提出则着重于联合认证中隐私信息的保护。分析Shibboleth和P3P的不同及当前Shibboleth的属性释放策略ARP(Attribute Release Policy)的不足之处,提出基于XAC-ML和SAML的ARP实现及其在Shibboleth中的应用,从而既实现了"单点登录",又保护了用户隐私。 展开更多
关键词 联合认证 SHIBBOLETH 安全断言标记语言 可扩展访问控制标记语言 属性释放策略
下载PDF
基于IBAS的SAML路径验证协议 被引量:1
16
作者 王曦 张斌 +1 位作者 杨艳 王娜 《计算机工程》 CAS CSCD 2012年第10期18-21,共4页
在Web服务认证调用过程中,现有基于公钥基础设施(PKI)的签名机制在保证安全声明标记语言(SAML)断言的安全传递时会显著降低SOAP消息的传输效率。为此,提出基于身份聚合签名的SAML路径验证协议IBSPV,通过缩短签名值和验证公钥的长度,加快... 在Web服务认证调用过程中,现有基于公钥基础设施(PKI)的签名机制在保证安全声明标记语言(SAML)断言的安全传递时会显著降低SOAP消息的传输效率。为此,提出基于身份聚合签名的SAML路径验证协议IBSPV,通过缩短签名值和验证公钥的长度,加快SOAP消息的传输速度。在随机预言模型下分析证明IBSPV具有保证SAML断言的完整性、源不可伪造性以及传递路径不可篡改和抗重放攻击等安全特性。通过比较IBSPV签名与PKI签名的断言长度,证明IBSPV协议具有更高的传输效率。 展开更多
关键词 安全声明标记语言 断言 基于身份的聚合签名 XML签名 抗重放攻击 WEB服务组合
下载PDF
基于SAML的新型单点登陆模型研究 被引量:3
17
作者 黄滨 周德俭 卫传征 《计算机技术与发展》 2008年第9期219-221,共3页
随着互联网技术的发展和企业信息化建设的进步,用户在一次事务应用中,可能需要访问多个不同的应用系统,这需要用户在各个不同的应用系统中进行注册,这不但造成了系统的资源浪费,同时也增加了用户的工作量。单点登陆技术实现了用户一次... 随着互联网技术的发展和企业信息化建设的进步,用户在一次事务应用中,可能需要访问多个不同的应用系统,这需要用户在各个不同的应用系统中进行注册,这不但造成了系统的资源浪费,同时也增加了用户的工作量。单点登陆技术实现了用户一次性登陆后,即可进行无缝访问。SAML是一项基于XML的交换安全性信息的框架,结合SAML的单点登陆可以很好地实现信息的描述和信息的安全共享。讨论了单点登陆技术,在研究SAML技术规范与传统基于SAML的单点登陆技术的基础上,针对其存在的安全性、可靠性较差问题,引进CA认证技术,提出了一种新型单点登陆模式,提高了单点登陆的可靠性与安全性。 展开更多
关键词 安全断言标记语言技术 断言 单点登陆 数字加密 数字签名
下载PDF
一种SAML单点登录实现方式的安全性研究 被引量:4
18
作者 王秀毅 王凌燕 +1 位作者 韩继红 陈庆荣 《微计算机信息》 北大核心 2007年第24期81-82,26,共3页
文章介绍了SAML技术及其定义的两种消息传递方式。讨论了SAML单点登录的两种实现方式,特别针对Browser/Artifact方式实现过程中各个环节可能存在的安全漏洞进行了分析,并提出了下一步致力于解决问题的突破点和拟采用的方案。
关键词 单点登录 saml 安全通道 中间人攻击
下载PDF
基于SAML单点登录技术的应用研究 被引量:2
19
作者 田晓辉 郝玉洁 《电脑知识与技术》 2008年第3期1229-1231,1281,共4页
文章详细介绍了SAML技术以及工作原理,针对传统单点登录的不足,提出基于SAML的单点登录的模型设计以及工作流程,并针对实现过程中各个环节可能存在的安全漏洞进行了分析,提出了下一步致力于解决问题的安全策略。
关键词 单点登录 安全声明标记语言 身份认证
下载PDF
一种基于SAML带自验证的单点登录模型
20
作者 龚家兵 曹彩凤 崔方龙 《计算机系统应用》 2005年第10期54-57,共4页
应用系统的安全问题一直备受重视,身份认证是一种常用的安全实现方式。本文分析了现有的身份认证方式的种种弊端,提出了一种基于SAML技术的带自验证单点登录模型,并对这种模型进行了安全性分析。
关键词 saml(security assertion markup language) 自验证 单点登录 模型 saml 验证 安全问题
下载PDF
上一页 1 2 下一页 到第
使用帮助 返回顶部