期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
40
篇文章
<
1
2
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于SAML标准的信任与授权服务平台设计
被引量:
12
1
作者
罗昌行
欧阳晋
章卫国
《计算机工程》
EI
CAS
CSCD
北大核心
2005年第13期118-120,共3页
在对信任与授权体系的现状进行分析的基础上,针对跨信任域的身份认证和授权问题,引入SAML标准规范,提出基于SAML标准的信任与授权体系架构,并分析了相应的信任与授权平台设计与实现方法。
关键词
saml
标准
信任与授权服务
PKI
XML
下载PDF
职称材料
基于SAML的电力企业集成服务智能登录系统设计
被引量:
8
2
作者
段斌
孙璐
邹吉昌
《电力系统自动化》
EI
CSCD
北大核心
2006年第15期30-34,39,共6页
随着信息技术的发展,电力行业的信息安全已成为影响电力系统稳定运行的重要问题。其中确保访问主体身份的合法性是关键要素。文中针对下一代能量管理系统(EMS)/市场管理系统(MMS)体系结构中关于互操作性和安全性的需求,对其中的智能登...
随着信息技术的发展,电力行业的信息安全已成为影响电力系统稳定运行的重要问题。其中确保访问主体身份的合法性是关键要素。文中针对下一代能量管理系统(EMS)/市场管理系统(MMS)体系结构中关于互操作性和安全性的需求,对其中的智能登录系统进行了研究。运用基于组件和以服务为导向的思想,采用安全声明标记语言(SAML)、可扩展标记语言(XML)、简单对象访问协议(SOAP)、Web服务安全技术(WS-Security)等最新的信息技术,设计了集中式用户身份认证管理、分布式授权访问管理的智能登录系统。通过模型的实例分析,论证了该模型符合未来电力系统所要求的便于集成和重用的设计开发原则。
展开更多
关键词
EMS/MMS
智能登录
单点登录
saml
信息安全
下载PDF
职称材料
基于SAML和PMI的授权管理模型
被引量:
3
3
作者
杨宏宇
孙宇超
姜德全
《吉林大学学报(工学版)》
EI
CAS
CSCD
北大核心
2009年第5期1321-1325,共5页
针对跨应用系统交互过程中存在的安全认证问题,提出了一种基于安全断言标记语言(SAML)和授权管理基础设施(PMI)的授权管理模型。该模型运用逻辑分离和应用结合的方法实现用户权限管理和授权访问。在PMI的基础上运用SAML断言、SAML协议和...
针对跨应用系统交互过程中存在的安全认证问题,提出了一种基于安全断言标记语言(SAML)和授权管理基础设施(PMI)的授权管理模型。该模型运用逻辑分离和应用结合的方法实现用户权限管理和授权访问。在PMI的基础上运用SAML断言、SAML协议和SAML绑定技术实现身份验证、属性获取和授权决策,通过属性权威机构(AA)和目录服务器(LDAP)实现对证书的管理。实验结果表明,该模型能有效实现对多角色用户的跨应用系统安全访问控制。
展开更多
关键词
计算机应用
授权管理
身份验证
安全断言标记语言
授权管理基础设施
下载PDF
职称材料
基于SRP和SAML的电力企业集成登录系统的设计
被引量:
2
4
作者
段斌
林素烟
周江龙
《电力系统及其自动化学报》
CSCD
北大核心
2008年第5期29-34,50,共7页
随着互联网应用的普及,电力企业分布式信息系统之间的服务集成的优势日渐明显,但互联网的安全性问题也随之日益突出。本文设计的集成登录系统运用基于组件和以服务为导向的思想,采用SRP-6扩展协议,并兼用SAML和XML技术,通过集中式身份...
随着互联网应用的普及,电力企业分布式信息系统之间的服务集成的优势日渐明显,但互联网的安全性问题也随之日益突出。本文设计的集成登录系统运用基于组件和以服务为导向的思想,采用SRP-6扩展协议,并兼用SAML和XML技术,通过集中式身份认证和分布式授权访问,在不同信息系统之间交换身份验证申明。通过对系统实例分析,证明符合未来电力系统便于集成和高安全性能的设计原则。
展开更多
关键词
集成登录系统
安全远程密码扩展协议
安全断言标志语言
强身份验证
下载PDF
职称材料
基于SAML的真单点登录框架
被引量:
6
5
作者
陆志刚
王杰
魏峻
《计算机系统应用》
2016年第2期52-57,共6页
随着企业信息化进程的推进,企业业务系统不断地增加.陆续加入的业务系统往往采用不同实现技术和安全策略,并且各自维护独立的认证授权体系,这样很容易形成"信息孤岛".为消除这种系统访问控制孤立,基于统一认证的单点登录(Sing...
随着企业信息化进程的推进,企业业务系统不断地增加.陆续加入的业务系统往往采用不同实现技术和安全策略,并且各自维护独立的认证授权体系,这样很容易形成"信息孤岛".为消除这种系统访问控制孤立,基于统一认证的单点登录(SingleSignOn)系统应运而生.然而,现有的单点登录模型在安全性、扩展性、可维护性等方面都存在诸多不足.本文基于安全断言标记语言SAML,设计了一个安全性高、互操作性好、松耦合的的统一认证单点登录框架,主要包括身份提供者过滤器和服务提供者过滤器模块、单点登录交互协议和安全保障机制.
展开更多
关键词
安全断言标记语言
saml
单点登录
统一认证
断言
下载PDF
职称材料
基于SAML的授权和访问控制研究
被引量:
4
6
作者
李鹏飞
戚银城
+1 位作者
郝娜
韩晶
《电力系统通信》
2006年第11期56-59,共4页
在分布式计算环境中,不同企业或者机构之间的信息共享受到一定的局限和制约,尤其是当企业应用采用不同的权限分配和控制方式时,跨系统边界的访问请求将导致系统的安全策略不仅难以制定,而且经常受到质疑。一种基于XML的安全描述语言SAML...
在分布式计算环境中,不同企业或者机构之间的信息共享受到一定的局限和制约,尤其是当企业应用采用不同的权限分配和控制方式时,跨系统边界的访问请求将导致系统的安全策略不仅难以制定,而且经常受到质疑。一种基于XML的安全描述语言SAML,具有平台和语言独立性的优势,能实现方式或体系安全服务的互操作性。文章在介绍了SAML标准、SAML体系结构及应用的基础上,针对传统企业应用在跨域授权管理方面的不足,设计了一种基于SAML标准的授权方案,以SAML声明为载体在企业间传递用户的认证和授权信息,实现异构系统的安全集成。
展开更多
关键词
安全声明标记语言
互操作
授权管理
访问控制
下载PDF
职称材料
基于SAML的Web服务认证技术
被引量:
3
7
作者
韩晶
戚银城
+1 位作者
王斌
李鹏飞
《电力系统通信》
2006年第5期50-53,62,共5页
为了解决W eb服务中信息之间的安全传输,需要引入一种安全有效的用户身份认证机制。文章首先分析了W eb服务中的安全性问题及传统的W eb服务认证机制,然后引入了解决问题的办法,即安全声明标记语言(SAML),介绍了SAML的三种断言、体系结...
为了解决W eb服务中信息之间的安全传输,需要引入一种安全有效的用户身份认证机制。文章首先分析了W eb服务中的安全性问题及传统的W eb服务认证机制,然后引入了解决问题的办法,即安全声明标记语言(SAML),介绍了SAML的三种断言、体系结构及应用现状,给出了利用SAML实现身份认证的系统结构及认证过程,实现了客户方、身份验证方、目标站点方三方之间声明信息的安全传输,最后指出SAML认证技术的优势及其发展前景。
展开更多
关键词
安全声明标记语言
安全
身份认证
单点登录
下载PDF
职称材料
基于SAML的多应用系统单点登录机制的研究
被引量:
1
8
作者
陈德礼
许振和
《郑州轻工业学院学报(自然科学版)》
CAS
2007年第6期13-17,共5页
针对以往单点登录模型受平台限制的问题,在分析了单点登录SSO概念和安全断言标记语言SAML工作原理的基础上,根据SAML通用的、于具体实现无关的、平台独立的认证与授权标准架构规范,提出了综合采用SAML的Pull模型和Push模型实现多应用系...
针对以往单点登录模型受平台限制的问题,在分析了单点登录SSO概念和安全断言标记语言SAML工作原理的基础上,根据SAML通用的、于具体实现无关的、平台独立的认证与授权标准架构规范,提出了综合采用SAML的Pull模型和Push模型实现多应用系统单点登录集成认证机制,很好地解决了传统认证机制存在的问题,保证了系统的安全性和易用性.
展开更多
关键词
单点登录
saml
Pull模型
Push模型
下载PDF
职称材料
基于SAML面向服务架构安全模型研究
被引量:
1
9
作者
谢玉开
周莉
《浙江理工大学学报(自然科学版)》
2011年第4期631-637,共7页
为了解决目前主流的基于WS-security的面向服务安全框架中的安全脆弱性问题,保证面向服务架构中Web服务的安全,通过采用将安全语句封装在SAML断言语句块中,创建SAML认证声明及进行SAML授权等为服务响应模块提供安全断言,并通过网络层和...
为了解决目前主流的基于WS-security的面向服务安全框架中的安全脆弱性问题,保证面向服务架构中Web服务的安全,通过采用将安全语句封装在SAML断言语句块中,创建SAML认证声明及进行SAML授权等为服务响应模块提供安全断言,并通过网络层和服务层的安全实现来保证Web服务的安全和实现用户的单点登录等。
展开更多
关键词
面向服务架构模型
安全断言标记
单点登录
下载PDF
职称材料
基于SAML的RFID跨域安全系统的研究
10
作者
张兵
秦志光
万国根
《计算机应用研究》
CSCD
北大核心
2015年第1期210-213,共4页
传统的RFID系统安全认证与授权通常假定所有的标签属于一个同域(单域)RFID系统,难以应用于跨越RFID系统应用中。提出一种基于安全声明标记语言(SAML)的多域安全认证与授权模型。该模型以EPC网络为基础,将RFID多域系统的安全性和保密机...
传统的RFID系统安全认证与授权通常假定所有的标签属于一个同域(单域)RFID系统,难以应用于跨越RFID系统应用中。提出一种基于安全声明标记语言(SAML)的多域安全认证与授权模型。该模型以EPC网络为基础,将RFID多域系统的安全性和保密机制分为三个概念性部分:RFID前端系统的安全性、RFID后端系统的安全性和RFID域间的系统安全,建立一个基于SAML的RFID系统跨域安全认证和授权方案,并对该方案进行了评估。该方案使得不同域RFID系统间用户可以方便地实现认证与授权。提出的模型和方案对跨越RFID系统安全建设具有重要的参考价值。
展开更多
关键词
无线射频识别
安全性断言标记语言
跨域安全
认证
授权
下载PDF
职称材料
基于SAML的安全协同电子商务系统
11
作者
夏阳
彭慧芳
黄潇
《计算机工程与设计》
CSCD
北大核心
2008年第4期855-857,共3页
协同电子商务是电子商务发展的新阶段,但它存在的安全问题及人们对其安全性的质疑却在一定程度上阻碍了其进一步发展。在深入研究和分析了协同电子商务安全策略的基础上,引入了SAML安全规范,提出了协同电子商务安全服务解决方案,并在协...
协同电子商务是电子商务发展的新阶段,但它存在的安全问题及人们对其安全性的质疑却在一定程度上阻碍了其进一步发展。在深入研究和分析了协同电子商务安全策略的基础上,引入了SAML安全规范,提出了协同电子商务安全服务解决方案,并在协同电子商务系统中得到了成功验证,解决了协同电子商务中用户重复登录认证和跨安全域互操作时用户安全信息的共享问题。
展开更多
关键词
安全声明标记语言
协同电子商务
访问控制
身份认证
单点登录
下载PDF
职称材料
基于SAML的授权和服务认证技术
12
作者
张晶
高继森
赵杰
《菏泽学院学报》
2007年第5期36-38,82,共4页
由于各种安全服务系统所采用的身份验证和授权机制存在差异,这就为它们之间的信息共享带来了困难,安全声明标记语言(SAML)的出现解决了这一难题。介绍了SAML标准、SAML体系结构,设计了一种基于SAML标准的授权方案,以SAML声明为载体在服...
由于各种安全服务系统所采用的身份验证和授权机制存在差异,这就为它们之间的信息共享带来了困难,安全声明标记语言(SAML)的出现解决了这一难题。介绍了SAML标准、SAML体系结构,设计了一种基于SAML标准的授权方案,以SAML声明为载体在服务系统间传递用户的认证和授权信息,实现异构系统的权限共享。
展开更多
关键词
安全声明标记语言
身份认证
授权管理
权限共享
下载PDF
职称材料
基于SAML的网格策略部署和认证机制
被引量:
4
13
作者
裴艳琴
杨寿保
+1 位作者
房向明
郭磊涛
《计算机工程》
CAS
CSCD
北大核心
2007年第1期170-172,175,共4页
引进了安全断言标记语言技术,采用基于属性的访问控制策略和安全断言映射方法,讨论了访问控制的流程及相关的授权、认证服务,为校园网格引入了一种访问控制模型,该模型和网格中资源提供者与消费者之间的界面——Portal充分集成,提高了...
引进了安全断言标记语言技术,采用基于属性的访问控制策略和安全断言映射方法,讨论了访问控制的流程及相关的授权、认证服务,为校园网格引入了一种访问控制模型,该模型和网格中资源提供者与消费者之间的界面——Portal充分集成,提高了访问的灵活性和可靠性。
展开更多
关键词
安全断言标记语言技术
断言
基于属性的访问控制
策略
部署
下载PDF
职称材料
基于代理签名的SAML单点登录协议
被引量:
3
14
作者
王曦
张斌
《计算机工程》
CAS
CSCD
2012年第16期130-133,共4页
针对安全断言标记语言单点登录过程中存在的用户安全风险扩散问题,提出一种以用户为中心基于代理签名的单点登录协议。在建立安全会话时加入访问控制机制,以限定用户单点登录访问服务的时间和范围。对协议的安全性进行分析,结果表明,该...
针对安全断言标记语言单点登录过程中存在的用户安全风险扩散问题,提出一种以用户为中心基于代理签名的单点登录协议。在建立安全会话时加入访问控制机制,以限定用户单点登录访问服务的时间和范围。对协议的安全性进行分析,结果表明,该协议能抵抗身份票据和访问令牌的重放攻击。
展开更多
关键词
单点登录
安全断言标记语言
代理签名
XML签名
重放攻击
离散对数难题
下载PDF
职称材料
基于XACML和SAML的Shibboleth隐私保护方法的探索分析
被引量:
3
15
作者
邓凯
裴浩
《计算机应用与软件》
CSCD
2009年第1期267-269,284,共4页
联合认证中Web服务提供者可能要求用户提供个人隐私信息,而Shibboleth架构的提出则着重于联合认证中隐私信息的保护。分析Shibboleth和P3P的不同及当前Shibboleth的属性释放策略ARP(Attribute Release Policy)的不足之处,提出基于XAC-ML...
联合认证中Web服务提供者可能要求用户提供个人隐私信息,而Shibboleth架构的提出则着重于联合认证中隐私信息的保护。分析Shibboleth和P3P的不同及当前Shibboleth的属性释放策略ARP(Attribute Release Policy)的不足之处,提出基于XAC-ML和SAML的ARP实现及其在Shibboleth中的应用,从而既实现了"单点登录",又保护了用户隐私。
展开更多
关键词
联合认证
SHIBBOLETH
安全断言标记语言
可扩展访问控制标记语言
属性释放策略
下载PDF
职称材料
基于IBAS的SAML路径验证协议
被引量:
1
16
作者
王曦
张斌
+1 位作者
杨艳
王娜
《计算机工程》
CAS
CSCD
2012年第10期18-21,共4页
在Web服务认证调用过程中,现有基于公钥基础设施(PKI)的签名机制在保证安全声明标记语言(SAML)断言的安全传递时会显著降低SOAP消息的传输效率。为此,提出基于身份聚合签名的SAML路径验证协议IBSPV,通过缩短签名值和验证公钥的长度,加快...
在Web服务认证调用过程中,现有基于公钥基础设施(PKI)的签名机制在保证安全声明标记语言(SAML)断言的安全传递时会显著降低SOAP消息的传输效率。为此,提出基于身份聚合签名的SAML路径验证协议IBSPV,通过缩短签名值和验证公钥的长度,加快SOAP消息的传输速度。在随机预言模型下分析证明IBSPV具有保证SAML断言的完整性、源不可伪造性以及传递路径不可篡改和抗重放攻击等安全特性。通过比较IBSPV签名与PKI签名的断言长度,证明IBSPV协议具有更高的传输效率。
展开更多
关键词
安全声明标记语言
断言
基于身份的聚合签名
XML签名
抗重放攻击
WEB服务组合
下载PDF
职称材料
基于SAML的新型单点登陆模型研究
被引量:
3
17
作者
黄滨
周德俭
卫传征
《计算机技术与发展》
2008年第9期219-221,共3页
随着互联网技术的发展和企业信息化建设的进步,用户在一次事务应用中,可能需要访问多个不同的应用系统,这需要用户在各个不同的应用系统中进行注册,这不但造成了系统的资源浪费,同时也增加了用户的工作量。单点登陆技术实现了用户一次...
随着互联网技术的发展和企业信息化建设的进步,用户在一次事务应用中,可能需要访问多个不同的应用系统,这需要用户在各个不同的应用系统中进行注册,这不但造成了系统的资源浪费,同时也增加了用户的工作量。单点登陆技术实现了用户一次性登陆后,即可进行无缝访问。SAML是一项基于XML的交换安全性信息的框架,结合SAML的单点登陆可以很好地实现信息的描述和信息的安全共享。讨论了单点登陆技术,在研究SAML技术规范与传统基于SAML的单点登陆技术的基础上,针对其存在的安全性、可靠性较差问题,引进CA认证技术,提出了一种新型单点登陆模式,提高了单点登陆的可靠性与安全性。
展开更多
关键词
安全断言标记语言技术
断言
单点登陆
数字加密
数字签名
下载PDF
职称材料
一种SAML单点登录实现方式的安全性研究
被引量:
4
18
作者
王秀毅
王凌燕
+1 位作者
韩继红
陈庆荣
《微计算机信息》
北大核心
2007年第24期81-82,26,共3页
文章介绍了SAML技术及其定义的两种消息传递方式。讨论了SAML单点登录的两种实现方式,特别针对Browser/Artifact方式实现过程中各个环节可能存在的安全漏洞进行了分析,并提出了下一步致力于解决问题的突破点和拟采用的方案。
关键词
单点登录
saml
安全通道
中间人攻击
下载PDF
职称材料
基于SAML单点登录技术的应用研究
被引量:
2
19
作者
田晓辉
郝玉洁
《电脑知识与技术》
2008年第3期1229-1231,1281,共4页
文章详细介绍了SAML技术以及工作原理,针对传统单点登录的不足,提出基于SAML的单点登录的模型设计以及工作流程,并针对实现过程中各个环节可能存在的安全漏洞进行了分析,提出了下一步致力于解决问题的安全策略。
关键词
单点登录
安全声明标记语言
身份认证
下载PDF
职称材料
一种基于SAML带自验证的单点登录模型
20
作者
龚家兵
曹彩凤
崔方龙
《计算机系统应用》
2005年第10期54-57,共4页
应用系统的安全问题一直备受重视,身份认证是一种常用的安全实现方式。本文分析了现有的身份认证方式的种种弊端,提出了一种基于SAML技术的带自验证单点登录模型,并对这种模型进行了安全性分析。
关键词
saml
(
security
assertion
markup
language
)
自验证
单点登录
模型
saml
验证
安全问题
下载PDF
职称材料
题名
基于SAML标准的信任与授权服务平台设计
被引量:
12
1
作者
罗昌行
欧阳晋
章卫国
机构
西北工业大学自动控制系
上海市劳动和社会保障局信息中心
出处
《计算机工程》
EI
CAS
CSCD
北大核心
2005年第13期118-120,共3页
文摘
在对信任与授权体系的现状进行分析的基础上,针对跨信任域的身份认证和授权问题,引入SAML标准规范,提出基于SAML标准的信任与授权体系架构,并分析了相应的信任与授权平台设计与实现方法。
关键词
saml
标准
信任与授权服务
PKI
XML
Keywords
security
assertion
markup
language
standard
Trust and authorization service
PKI
XML
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于SAML的电力企业集成服务智能登录系统设计
被引量:
8
2
作者
段斌
孙璐
邹吉昌
机构
湘潭大学信息工程学院
长沙理工大学电气与信息工程学院
出处
《电力系统自动化》
EI
CSCD
北大核心
2006年第15期30-34,39,共6页
基金
湖南省自然科学基金(05JJ30209)湖南省教育厅优秀青年项目(05B006)~~
文摘
随着信息技术的发展,电力行业的信息安全已成为影响电力系统稳定运行的重要问题。其中确保访问主体身份的合法性是关键要素。文中针对下一代能量管理系统(EMS)/市场管理系统(MMS)体系结构中关于互操作性和安全性的需求,对其中的智能登录系统进行了研究。运用基于组件和以服务为导向的思想,采用安全声明标记语言(SAML)、可扩展标记语言(XML)、简单对象访问协议(SOAP)、Web服务安全技术(WS-Security)等最新的信息技术,设计了集中式用户身份认证管理、分布式授权访问管理的智能登录系统。通过模型的实例分析,论证了该模型符合未来电力系统所要求的便于集成和重用的设计开发原则。
关键词
EMS/MMS
智能登录
单点登录
saml
信息安全
Keywords
energy management system/market management system (EMS/MMS)
intelligent logging-on
single sign on (SSO)
security
assertion
markup
language
(
saml
)
information
security
分类号
TM769 [电气工程—电力系统及自动化]
下载PDF
职称材料
题名
基于SAML和PMI的授权管理模型
被引量:
3
3
作者
杨宏宇
孙宇超
姜德全
机构
中国民航大学计算机学院
中国民航大学空中交通管理学院
中国国际航空股份有限公司信息管理部
出处
《吉林大学学报(工学版)》
EI
CAS
CSCD
北大核心
2009年第5期1321-1325,共5页
基金
国家自然科学基金项目(60776807)
'863'国家高技术研究发展计划项目(2006AA12A106)
文摘
针对跨应用系统交互过程中存在的安全认证问题,提出了一种基于安全断言标记语言(SAML)和授权管理基础设施(PMI)的授权管理模型。该模型运用逻辑分离和应用结合的方法实现用户权限管理和授权访问。在PMI的基础上运用SAML断言、SAML协议和SAML绑定技术实现身份验证、属性获取和授权决策,通过属性权威机构(AA)和目录服务器(LDAP)实现对证书的管理。实验结果表明,该模型能有效实现对多角色用户的跨应用系统安全访问控制。
关键词
计算机应用
授权管理
身份验证
安全断言标记语言
授权管理基础设施
Keywords
computer application
authorization management
identification
security
assertion
markup
language
(
saml
)
privilege management infrastructure(PMI)
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
TP309.2 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于SRP和SAML的电力企业集成登录系统的设计
被引量:
2
4
作者
段斌
林素烟
周江龙
机构
湘潭大学信息工程学院
长沙理工大学电气与信息工程学院
出处
《电力系统及其自动化学报》
CSCD
北大核心
2008年第5期29-34,50,共7页
基金
国家自然科学基金资助项目(50677058)
湖南省自然科学基金资助项目(06JJ50081)
文摘
随着互联网应用的普及,电力企业分布式信息系统之间的服务集成的优势日渐明显,但互联网的安全性问题也随之日益突出。本文设计的集成登录系统运用基于组件和以服务为导向的思想,采用SRP-6扩展协议,并兼用SAML和XML技术,通过集中式身份认证和分布式授权访问,在不同信息系统之间交换身份验证申明。通过对系统实例分析,证明符合未来电力系统便于集成和高安全性能的设计原则。
关键词
集成登录系统
安全远程密码扩展协议
安全断言标志语言
强身份验证
Keywords
integrated logging-on system
extension of SRP-6
security
assertion
s
markup
language
(
saml
)
authentication
分类号
TM73 [电气工程—电力系统及自动化]
下载PDF
职称材料
题名
基于SAML的真单点登录框架
被引量:
6
5
作者
陆志刚
王杰
魏峻
机构
苏州工业园区国有资产控股发展有限公司
中国科学院软件研究所软件工程技术研究开发中心
中国科学院大学
出处
《计算机系统应用》
2016年第2期52-57,共6页
基金
国家自然科学基金(61173005)
国家科技支撑计划(2013BAH05F03)
文摘
随着企业信息化进程的推进,企业业务系统不断地增加.陆续加入的业务系统往往采用不同实现技术和安全策略,并且各自维护独立的认证授权体系,这样很容易形成"信息孤岛".为消除这种系统访问控制孤立,基于统一认证的单点登录(SingleSignOn)系统应运而生.然而,现有的单点登录模型在安全性、扩展性、可维护性等方面都存在诸多不足.本文基于安全断言标记语言SAML,设计了一个安全性高、互操作性好、松耦合的的统一认证单点登录框架,主要包括身份提供者过滤器和服务提供者过滤器模块、单点登录交互协议和安全保障机制.
关键词
安全断言标记语言
saml
单点登录
统一认证
断言
Keywords
security
assertion
markup
language
single sign on
unified authentication
assertion
分类号
TP311.52 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
基于SAML的授权和访问控制研究
被引量:
4
6
作者
李鹏飞
戚银城
郝娜
韩晶
机构
华北电力大学电子与通信工程系
华北电力大学控制科学与工程学院
出处
《电力系统通信》
2006年第11期56-59,共4页
文摘
在分布式计算环境中,不同企业或者机构之间的信息共享受到一定的局限和制约,尤其是当企业应用采用不同的权限分配和控制方式时,跨系统边界的访问请求将导致系统的安全策略不仅难以制定,而且经常受到质疑。一种基于XML的安全描述语言SAML,具有平台和语言独立性的优势,能实现方式或体系安全服务的互操作性。文章在介绍了SAML标准、SAML体系结构及应用的基础上,针对传统企业应用在跨域授权管理方面的不足,设计了一种基于SAML标准的授权方案,以SAML声明为载体在企业间传递用户的认证和授权信息,实现异构系统的安全集成。
关键词
安全声明标记语言
互操作
授权管理
访问控制
Keywords
security
assertion
markup
language
(
saml
)
interoperability
authorization
accessing control
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于SAML的Web服务认证技术
被引量:
3
7
作者
韩晶
戚银城
王斌
李鹏飞
机构
华北电力大学电子与通信工程系
出处
《电力系统通信》
2006年第5期50-53,62,共5页
文摘
为了解决W eb服务中信息之间的安全传输,需要引入一种安全有效的用户身份认证机制。文章首先分析了W eb服务中的安全性问题及传统的W eb服务认证机制,然后引入了解决问题的办法,即安全声明标记语言(SAML),介绍了SAML的三种断言、体系结构及应用现状,给出了利用SAML实现身份认证的系统结构及认证过程,实现了客户方、身份验证方、目标站点方三方之间声明信息的安全传输,最后指出SAML认证技术的优势及其发展前景。
关键词
安全声明标记语言
安全
身份认证
单点登录
Keywords
security
assertion
markup
language
(
saml
)
security
identity authentication
single point log on
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于SAML的多应用系统单点登录机制的研究
被引量:
1
8
作者
陈德礼
许振和
机构
莆田学院电子信息工程系
出处
《郑州轻工业学院学报(自然科学版)》
CAS
2007年第6期13-17,共5页
基金
福建省教育厅科技资助项目(JB06155)
文摘
针对以往单点登录模型受平台限制的问题,在分析了单点登录SSO概念和安全断言标记语言SAML工作原理的基础上,根据SAML通用的、于具体实现无关的、平台独立的认证与授权标准架构规范,提出了综合采用SAML的Pull模型和Push模型实现多应用系统单点登录集成认证机制,很好地解决了传统认证机制存在的问题,保证了系统的安全性和易用性.
关键词
单点登录
saml
Pull模型
Push模型
Keywords
single sign on
security
assertion
markup
language
Pull model
Push model
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于SAML面向服务架构安全模型研究
被引量:
1
9
作者
谢玉开
周莉
机构
浙江理工大学经济管理学院
出处
《浙江理工大学学报(自然科学版)》
2011年第4期631-637,共7页
文摘
为了解决目前主流的基于WS-security的面向服务安全框架中的安全脆弱性问题,保证面向服务架构中Web服务的安全,通过采用将安全语句封装在SAML断言语句块中,创建SAML认证声明及进行SAML授权等为服务响应模块提供安全断言,并通过网络层和服务层的安全实现来保证Web服务的安全和实现用户的单点登录等。
关键词
面向服务架构模型
安全断言标记
单点登录
Keywords
service-oriented architecture model of
security
security
assertion
markup
language
single sign on
分类号
F490.6 [经济管理—产业经济]
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于SAML的RFID跨域安全系统的研究
10
作者
张兵
秦志光
万国根
机构
电子科技大学计算机科学与工程学院
成都大学信息科学与技术学院
出处
《计算机应用研究》
CSCD
北大核心
2015年第1期210-213,共4页
基金
国家"863"计划资助项目(2008AA04A107)
文摘
传统的RFID系统安全认证与授权通常假定所有的标签属于一个同域(单域)RFID系统,难以应用于跨越RFID系统应用中。提出一种基于安全声明标记语言(SAML)的多域安全认证与授权模型。该模型以EPC网络为基础,将RFID多域系统的安全性和保密机制分为三个概念性部分:RFID前端系统的安全性、RFID后端系统的安全性和RFID域间的系统安全,建立一个基于SAML的RFID系统跨域安全认证和授权方案,并对该方案进行了评估。该方案使得不同域RFID系统间用户可以方便地实现认证与授权。提出的模型和方案对跨越RFID系统安全建设具有重要的参考价值。
关键词
无线射频识别
安全性断言标记语言
跨域安全
认证
授权
Keywords
RFID
(security
assertion
markup
language)
saml
inter-domain
security
authentication
authorization
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于SAML的安全协同电子商务系统
11
作者
夏阳
彭慧芳
黄潇
机构
中国矿业大学计算机科学与技术学院
出处
《计算机工程与设计》
CSCD
北大核心
2008年第4期855-857,共3页
文摘
协同电子商务是电子商务发展的新阶段,但它存在的安全问题及人们对其安全性的质疑却在一定程度上阻碍了其进一步发展。在深入研究和分析了协同电子商务安全策略的基础上,引入了SAML安全规范,提出了协同电子商务安全服务解决方案,并在协同电子商务系统中得到了成功验证,解决了协同电子商务中用户重复登录认证和跨安全域互操作时用户安全信息的共享问题。
关键词
安全声明标记语言
协同电子商务
访问控制
身份认证
单点登录
Keywords
security
assertion
markup
language
(
saml
)
collaborative e-Commerce
access control
authentication
single sign-on
分类号
TP302 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于SAML的授权和服务认证技术
12
作者
张晶
高继森
赵杰
机构
兰州交通大学电子与信息工程学院
出处
《菏泽学院学报》
2007年第5期36-38,82,共4页
文摘
由于各种安全服务系统所采用的身份验证和授权机制存在差异,这就为它们之间的信息共享带来了困难,安全声明标记语言(SAML)的出现解决了这一难题。介绍了SAML标准、SAML体系结构,设计了一种基于SAML标准的授权方案,以SAML声明为载体在服务系统间传递用户的认证和授权信息,实现异构系统的权限共享。
关键词
安全声明标记语言
身份认证
授权管理
权限共享
Keywords
security
assertion
markup
language
(
saml
)
identity authentication
authorization
Authority sharing
分类号
TP309.2 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于SAML的网格策略部署和认证机制
被引量:
4
13
作者
裴艳琴
杨寿保
房向明
郭磊涛
机构
中国科技大学计算机科学技术系
出处
《计算机工程》
CAS
CSCD
北大核心
2007年第1期170-172,175,共4页
基金
国家自然科学基金资助项目"基于计算市场模型的安全网格资源管理研究"(60273041)
国家"863"计划基金资助项目"合肥网格节点的建设及若干典型网格应用的研制"(2002AA104560)
文摘
引进了安全断言标记语言技术,采用基于属性的访问控制策略和安全断言映射方法,讨论了访问控制的流程及相关的授权、认证服务,为校园网格引入了一种访问控制模型,该模型和网格中资源提供者与消费者之间的界面——Portal充分集成,提高了访问的灵活性和可靠性。
关键词
安全断言标记语言技术
断言
基于属性的访问控制
策略
部署
Keywords
security
assertion
markup
language
(
saml
)
assertion
Attribute-based access control(ABAC)
Policy
Deployment
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于代理签名的SAML单点登录协议
被引量:
3
14
作者
王曦
张斌
机构
解放军信息工程大学电子技术学院
出处
《计算机工程》
CAS
CSCD
2012年第16期130-133,共4页
基金
国家"973"计划基金资助项目(2011CB311801)
河南省科技创新人才计划基金资助项目(114200510001)
文摘
针对安全断言标记语言单点登录过程中存在的用户安全风险扩散问题,提出一种以用户为中心基于代理签名的单点登录协议。在建立安全会话时加入访问控制机制,以限定用户单点登录访问服务的时间和范围。对协议的安全性进行分析,结果表明,该协议能抵抗身份票据和访问令牌的重放攻击。
关键词
单点登录
安全断言标记语言
代理签名
XML签名
重放攻击
离散对数难题
Keywords
Single Sign-on(SSO)
security
assertion
markup
language
(
saml
)
proxy signature
XML signature
replay attack
DiscreteLogarithm Problem(DLP)
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于XACML和SAML的Shibboleth隐私保护方法的探索分析
被引量:
3
15
作者
邓凯
裴浩
机构
常州大学城信息化研发中心
江南大学信息工程学院
出处
《计算机应用与软件》
CSCD
2009年第1期267-269,284,共4页
文摘
联合认证中Web服务提供者可能要求用户提供个人隐私信息,而Shibboleth架构的提出则着重于联合认证中隐私信息的保护。分析Shibboleth和P3P的不同及当前Shibboleth的属性释放策略ARP(Attribute Release Policy)的不足之处,提出基于XAC-ML和SAML的ARP实现及其在Shibboleth中的应用,从而既实现了"单点登录",又保护了用户隐私。
关键词
联合认证
SHIBBOLETH
安全断言标记语言
可扩展访问控制标记语言
属性释放策略
Keywords
Federated authentication Shibboleth
security
assertion
markup
language
(
saml
) Extensible access control
markup
language
(XACML) Attribute release policy
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
TP311.13 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
基于IBAS的SAML路径验证协议
被引量:
1
16
作者
王曦
张斌
杨艳
王娜
机构
解放军信息工程大学电子技术学院
河南省信息安全重点实验室
出处
《计算机工程》
CAS
CSCD
2012年第10期18-21,共4页
基金
国家"863"计划基金资助项目(2009AA01Z438)
文摘
在Web服务认证调用过程中,现有基于公钥基础设施(PKI)的签名机制在保证安全声明标记语言(SAML)断言的安全传递时会显著降低SOAP消息的传输效率。为此,提出基于身份聚合签名的SAML路径验证协议IBSPV,通过缩短签名值和验证公钥的长度,加快SOAP消息的传输速度。在随机预言模型下分析证明IBSPV具有保证SAML断言的完整性、源不可伪造性以及传递路径不可篡改和抗重放攻击等安全特性。通过比较IBSPV签名与PKI签名的断言长度,证明IBSPV协议具有更高的传输效率。
关键词
安全声明标记语言
断言
基于身份的聚合签名
XML签名
抗重放攻击
WEB服务组合
Keywords
security
assertion
markup
language
(
saml
)
assertion
Identity-based Aggregate Signature(IBAS)
XML signature
anti-replay attack
Web service composition
分类号
TP391 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于SAML的新型单点登陆模型研究
被引量:
3
17
作者
黄滨
周德俭
卫传征
机构
桂林工学院
出处
《计算机技术与发展》
2008年第9期219-221,共3页
基金
广西自然科学基金(桂科基0575101)
研究生教育创新项目(2007105960812M12)
文摘
随着互联网技术的发展和企业信息化建设的进步,用户在一次事务应用中,可能需要访问多个不同的应用系统,这需要用户在各个不同的应用系统中进行注册,这不但造成了系统的资源浪费,同时也增加了用户的工作量。单点登陆技术实现了用户一次性登陆后,即可进行无缝访问。SAML是一项基于XML的交换安全性信息的框架,结合SAML的单点登陆可以很好地实现信息的描述和信息的安全共享。讨论了单点登陆技术,在研究SAML技术规范与传统基于SAML的单点登陆技术的基础上,针对其存在的安全性、可靠性较差问题,引进CA认证技术,提出了一种新型单点登陆模式,提高了单点登陆的可靠性与安全性。
关键词
安全断言标记语言技术
断言
单点登陆
数字加密
数字签名
Keywords
security
assertion
markup
language
assertion
single sign on
digital encryption
digital signature
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
一种SAML单点登录实现方式的安全性研究
被引量:
4
18
作者
王秀毅
王凌燕
韩继红
陈庆荣
机构
解放军信息工程大学电子技术学院
空军电子技术研究所
出处
《微计算机信息》
北大核心
2007年第24期81-82,26,共3页
基金
国家自然科学基金资助项目(60573003)可信计算体系结构研究
文摘
文章介绍了SAML技术及其定义的两种消息传递方式。讨论了SAML单点登录的两种实现方式,特别针对Browser/Artifact方式实现过程中各个环节可能存在的安全漏洞进行了分析,并提出了下一步致力于解决问题的突破点和拟采用的方案。
关键词
单点登录
saml
安全通道
中间人攻击
Keywords
Single Sign On(SSO),
security
assertion
markup
language
(
saml
),
security
Channel, attack
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于SAML单点登录技术的应用研究
被引量:
2
19
作者
田晓辉
郝玉洁
机构
电子科技大学软件学院
出处
《电脑知识与技术》
2008年第3期1229-1231,1281,共4页
文摘
文章详细介绍了SAML技术以及工作原理,针对传统单点登录的不足,提出基于SAML的单点登录的模型设计以及工作流程,并针对实现过程中各个环节可能存在的安全漏洞进行了分析,提出了下一步致力于解决问题的安全策略。
关键词
单点登录
安全声明标记语言
身份认证
Keywords
Single Sign On
security
assertion
markup
language
(
saml
)
Identity Authentication
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
一种基于SAML带自验证的单点登录模型
20
作者
龚家兵
曹彩凤
崔方龙
机构
合肥中国科技大学信息管理与决策科学系
出处
《计算机系统应用》
2005年第10期54-57,共4页
文摘
应用系统的安全问题一直备受重视,身份认证是一种常用的安全实现方式。本文分析了现有的身份认证方式的种种弊端,提出了一种基于SAML技术的带自验证单点登录模型,并对这种模型进行了安全性分析。
关键词
saml
(
security
assertion
markup
language
)
自验证
单点登录
模型
saml
验证
安全问题
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于SAML标准的信任与授权服务平台设计
罗昌行
欧阳晋
章卫国
《计算机工程》
EI
CAS
CSCD
北大核心
2005
12
下载PDF
职称材料
2
基于SAML的电力企业集成服务智能登录系统设计
段斌
孙璐
邹吉昌
《电力系统自动化》
EI
CSCD
北大核心
2006
8
下载PDF
职称材料
3
基于SAML和PMI的授权管理模型
杨宏宇
孙宇超
姜德全
《吉林大学学报(工学版)》
EI
CAS
CSCD
北大核心
2009
3
下载PDF
职称材料
4
基于SRP和SAML的电力企业集成登录系统的设计
段斌
林素烟
周江龙
《电力系统及其自动化学报》
CSCD
北大核心
2008
2
下载PDF
职称材料
5
基于SAML的真单点登录框架
陆志刚
王杰
魏峻
《计算机系统应用》
2016
6
下载PDF
职称材料
6
基于SAML的授权和访问控制研究
李鹏飞
戚银城
郝娜
韩晶
《电力系统通信》
2006
4
下载PDF
职称材料
7
基于SAML的Web服务认证技术
韩晶
戚银城
王斌
李鹏飞
《电力系统通信》
2006
3
下载PDF
职称材料
8
基于SAML的多应用系统单点登录机制的研究
陈德礼
许振和
《郑州轻工业学院学报(自然科学版)》
CAS
2007
1
下载PDF
职称材料
9
基于SAML面向服务架构安全模型研究
谢玉开
周莉
《浙江理工大学学报(自然科学版)》
2011
1
下载PDF
职称材料
10
基于SAML的RFID跨域安全系统的研究
张兵
秦志光
万国根
《计算机应用研究》
CSCD
北大核心
2015
0
下载PDF
职称材料
11
基于SAML的安全协同电子商务系统
夏阳
彭慧芳
黄潇
《计算机工程与设计》
CSCD
北大核心
2008
0
下载PDF
职称材料
12
基于SAML的授权和服务认证技术
张晶
高继森
赵杰
《菏泽学院学报》
2007
0
下载PDF
职称材料
13
基于SAML的网格策略部署和认证机制
裴艳琴
杨寿保
房向明
郭磊涛
《计算机工程》
CAS
CSCD
北大核心
2007
4
下载PDF
职称材料
14
基于代理签名的SAML单点登录协议
王曦
张斌
《计算机工程》
CAS
CSCD
2012
3
下载PDF
职称材料
15
基于XACML和SAML的Shibboleth隐私保护方法的探索分析
邓凯
裴浩
《计算机应用与软件》
CSCD
2009
3
下载PDF
职称材料
16
基于IBAS的SAML路径验证协议
王曦
张斌
杨艳
王娜
《计算机工程》
CAS
CSCD
2012
1
下载PDF
职称材料
17
基于SAML的新型单点登陆模型研究
黄滨
周德俭
卫传征
《计算机技术与发展》
2008
3
下载PDF
职称材料
18
一种SAML单点登录实现方式的安全性研究
王秀毅
王凌燕
韩继红
陈庆荣
《微计算机信息》
北大核心
2007
4
下载PDF
职称材料
19
基于SAML单点登录技术的应用研究
田晓辉
郝玉洁
《电脑知识与技术》
2008
2
下载PDF
职称材料
20
一种基于SAML带自验证的单点登录模型
龚家兵
曹彩凤
崔方龙
《计算机系统应用》
2005
0
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
2
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部