一种新型的基于Web Services的企业应用集成安全架构

传统的应用系统集成解决方案由于缺少统一标准的支持,在认证和授权等主要的安全性问题上也缺少明确的、统一的方法。针对这两个问题,提出了一种崭新的基于Web Services的应用系统集成安全体系架构WSSA-EAI,应用Web Services创建通用访问接口,结合了SSO的认证机制和RBAC的授权机制,提供了一种统一的且便于维护的EAI安全机制。

基于RBAC和Web服务的统一授权研究

运用统一认证和RBAC模型等原理,结合Web服务技术,提出了一种统一的身份认证和授权服务接口规范,并在企业应用系统中进行了试用。试用表明,该授权方法与接口规范能实现各应用系统间的一次登录、统一认证、统一权限管理,但单点登录和审计方面的功能还需进一步完善。

基于J2EE平台的SSO的设计与实现

分析传统的认证与授权解决方案的弊端，结合Webservices的优点提出将认证与授权抽象出来作为一个单独的Web服务将安全性集中起来供所有应用程序共享的解决方案，并根据该解决方案的要求，实现了J2EE平台下基于JAAs，WebService的SSO和统一认证授权。

基于Web服务的企业应用系统集成安全研究

随着Web服务越来越广泛的应用,Web服务由于其对异构系统的优秀支持能力而克服了传统EAI缺乏标准、互操作性差的问题,正越来越受到人们的关注。但在安全性问题上,却缺乏统一标准和明确的实现方案。针对这种问题,提出了一种基于SSO+RBAC的安全解决方案,同时做到在Web服务下的无缝集成。

基于SAML单点登录安全服务体系的应用研究

安全断言标记语言SAML是让互相信赖的双方可以交换安全相关信息的一个XML架构,它定义了不同系统之间安全服务交换认证和授权信息的机制,单点登录技术SSO是实现集成身份认证和授权服务的有效方法,通过对传统的SSO分析,提出一种基于SAML、利用PKI/PMI的单点登录企业级的应用系统,有效解决跨域系统和异构应用平台的一次认证、全程访问的安全信息交换;成功在“金税三期”资源整合中界面整合及门户项目得到应用。