期刊文献+
共找到17篇文章
< 1 >
每页显示 20 50 100
Web服务环境下基于SAML的联合单点登录系统设计 被引量:4
1
作者 刘利 苏德富 《广西科学院学报》 2003年第4期185-188,共4页
根据 Web服务的特点 ,设计一个适用于 Web服务要求的联合单点登录系统。该系统的用户声明采用安全声明标记语言 (SAML)描述 ,消息间的保密性由 WS- Security保证。该系统具有跨越平台的特性 ,可以减少用户注册、认证次数以及企业管理用... 根据 Web服务的特点 ,设计一个适用于 Web服务要求的联合单点登录系统。该系统的用户声明采用安全声明标记语言 (SAML)描述 ,消息间的保密性由 WS- Security保证。该系统具有跨越平台的特性 ,可以减少用户注册、认证次数以及企业管理用户信息的开销。 展开更多
关键词 web服务 saml 联合单点登录系统 设计 安全声明标记语言
下载PDF
基于SAML实现Web服务的单点登录 被引量:9
2
作者 钟迅科 《现代计算机》 2004年第4期32-36,共5页
安全声明标记语言SAML描述认证和授权所需的安全信息,其互操作性为不同系统间提供了共享机制。本文介绍了SAML声明、协议和绑定,提出了基于SAML的Web服务单点登录模型,并用WS-Security规范保证SAML自身的安全。
关键词 saml web 计算机网络 网络安全 信息安全 互操作性 单点登录模型
下载PDF
基于SAML和XACML的Web服务访问控制模型 被引量:6
3
作者 姜炜超 夏阳 黄潇 《计算机工程与设计》 CSCD 北大核心 2005年第6期1525-1528,共4页
Web服务采用了通用的协议和技术,便于用户访问,已成为了分布式计算的研究热点,但这种方便也带来了安全性的隐患。提出了一个基于SAML和XACML的Web服务访问控制模型,利用SAML协议实现单点登录,采用XACML策略描述语言对用户进行访问控制... Web服务采用了通用的协议和技术,便于用户访问,已成为了分布式计算的研究热点,但这种方便也带来了安全性的隐患。提出了一个基于SAML和XACML的Web服务访问控制模型,利用SAML协议实现单点登录,采用XACML策略描述语言对用户进行访问控制。模型在扩展SAML协议的基础上,把XACML引入Web服务能够更好地对服务端受保护资源进行控制,从而实现Web服务的安全访问控制。 展开更多
关键词 web服务 saml XACML 访问控制 策略 单点登录
下载PDF
基于SAML的Web服务中联合单点登录的设计与实现 被引量:1
4
作者 胡剑 寇雅楠 《制造业自动化》 北大核心 2007年第10期79-81,87,共4页
研究安全声明标记语言(SAML),在Web服务安全与身份管理中可使用SAML来标准化身份和访问权限的交换,从而支持跨企业内异构平台和跨多个安全基础设施的联合单点登录。最后给出了SAML在Web服务中的一个Java程序应用实例。
关键词 SMAL J2EE 联合单点登录 web服务安全 身份验证
下载PDF
Web服务中基于XACML和SAML的访问控制模型
5
作者 魏伟 《电脑编程技巧与维护》 2010年第20期94-95,156,共3页
Web服务为传统的安全模型带来了许多新的安全隐患,为了解决Web服务中存在的安全性问题,通过分析XACML、SAML以及RBAC等相关技术,提出了一种基于XACML和SAML的RBAC模型。该模型采用XACML对用户进行访问控制,利用角色管理用户授权,使用RBA... Web服务为传统的安全模型带来了许多新的安全隐患,为了解决Web服务中存在的安全性问题,通过分析XACML、SAML以及RBAC等相关技术,提出了一种基于XACML和SAML的RBAC模型。该模型采用XACML对用户进行访问控制,利用角色管理用户授权,使用RBAC分离用户和权限,提高了权限管理的灵活性;通过SAML协议使不同角色的用户实现单点登录,整个架构基于XML技术,保证了模型的灵活性以及扩展性。 展开更多
关键词 web服务 可扩展访问控制标记语言 安全声明标记语言 基于角色的访问控制技术 单点登录
下载PDF
基于SAML的单点登录模型 被引量:3
6
作者 陈波 徐鲁强 张晓丹 《兵工自动化》 2007年第2期56-57,共2页
基于SAML的单点登录模型,采用SOA架构,由安全认证中心,Web服务请求方及提供方等组成。安全认证中心负责认证用户身份的数字签名,并对SAML请求进行断言。服务请求方采用SOAP拦截设计,将SAML断言绑定到SOAP消息中。服务提供通过XML防火墙... 基于SAML的单点登录模型,采用SOA架构,由安全认证中心,Web服务请求方及提供方等组成。安全认证中心负责认证用户身份的数字签名,并对SAML请求进行断言。服务请求方采用SOAP拦截设计,将SAML断言绑定到SOAP消息中。服务提供通过XML防火墙校验服务请求者的数字签名,根据访问策略对用户进行授权。 展开更多
关键词 saml 单点登录模型 SOA架构 安全认证中心 web服务
下载PDF
校园信息门户SAML单点登录的实现 被引量:3
7
作者 李耿 《武汉理工大学学报(信息与管理工程版)》 CAS 2006年第6期70-72,共3页
根据W eb服务的特点,设计一个适用于W eb服务要求的联合单点登录系统。该系统的用户声明采用安全声明标记语言(SAM L)描述,消息间的保密性由W S-Security保证。该系统具有跨越平台的特性,可以减少用户注册、认证次数以及学校管理用户信... 根据W eb服务的特点,设计一个适用于W eb服务要求的联合单点登录系统。该系统的用户声明采用安全声明标记语言(SAM L)描述,消息间的保密性由W S-Security保证。该系统具有跨越平台的特性,可以减少用户注册、认证次数以及学校管理用户信息的开销。 展开更多
关键词 联合单点登录 web服务 saml
下载PDF
基于SAML的安全资源统一管理三层单点登录模型 被引量:1
8
作者 郭磊 余文森 《重庆理工大学学报(自然科学)》 CAS 2011年第8期78-83,共6页
对现有的主要单点登录模型进行分析,结合基于代理模型和基于经纪人模型,提出了一种基于SAML安全断言的三层管理模型。对登录过程、认证过程进行了改进,提高了单点登录系统的安全性与便捷性。
关键词 单点登录 web服务 PKI saml
下载PDF
基于SAML的身份联盟建立的研究 被引量:2
9
作者 王洪生 袁捷 +1 位作者 曹春山 董媛媛 《计算机工程与设计》 CSCD 北大核心 2007年第21期5122-5124,共3页
Web服务适用于跨平台应用的集成,Web服务的安全问题也越来越突出,对请求者的身份进行认证和访问控制是解决Web服务安全问题的重要途径。SAML能解决Web服务安全中的认证问题。通过介绍SAML,重点分析和研究了基于SAML2.0的身份联盟建立的... Web服务适用于跨平台应用的集成,Web服务的安全问题也越来越突出,对请求者的身份进行认证和访问控制是解决Web服务安全问题的重要途径。SAML能解决Web服务安全中的认证问题。通过介绍SAML,重点分析和研究了基于SAML2.0的身份联盟建立的过程和原理,并用WS-Security规范保证SAML自身的安全性。最后给出了一个简单的应用。 展开更多
关键词 单点登录 身份联盟 安全声明标记语言 web服务 身份认证
下载PDF
Scalable single sign-on system 被引量:2
10
作者 黄河 单志广 黄冬泉 《Journal of Southeast University(English Edition)》 EI CAS 2007年第3期465-468,共4页
To address the scalability and identity federation problems of the traditional single sign-on system, the proposed scheme divides the security systems into different security domains. Each security domain has its own ... To address the scalability and identity federation problems of the traditional single sign-on system, the proposed scheme divides the security systems into different security domains. Each security domain has its own security servers and service providers, and there are trust relationships between different security domains for identity federation. The security server is responsible for authentication and authorization inside the domain, and offers identity federation capability for different domains. The security assertion markup language (SAML) assertion is used as security token in the system for authentication, authorization, and identity federation. The design of the proposed single sign-on process is based on web service security framework and multiple security domains, and the authorization is always deployed in the local area inside the service provider' s security domain, which enables web service clients, both inside and outside their security domains, to access the services in a simple, scalable, standard and secure way. 展开更多
关键词 security systems ARCHITECTURE web service single sign-on identity federation
下载PDF
基于WS-Federation的Web服务跨域单点登录认证分析 被引量:13
11
作者 沈海波 洪帆 《计算机应用研究》 CSCD 北大核心 2006年第2期116-118,共3页
重点分析和研究了基于WS-Federation的W eb服务跨域单点登录认证机制的实现原理和过程,并讨论了其安全问题。
关键词 web服务联合语言 web服务 跨域认证 单点登录
下载PDF
面向Web Form身份鉴别的单点登录透明集成技术 被引量:9
12
作者 唐志红 龙毅宏 吴志奇 《软件》 2014年第8期75-78,共4页
针对单点登录实施中已有Web应用系统无法修改的问题,提出了一种面向Web Form身份鉴别、无需修改应用程序的单点登录透明集成技术。该技术通过仅拦截获取登录页面和提交到登录验证URL的HTTP请求的插件,实现与在线身份服务系统交互并通过... 针对单点登录实施中已有Web应用系统无法修改的问题,提出了一种面向Web Form身份鉴别、无需修改应用程序的单点登录透明集成技术。该技术通过仅拦截获取登录页面和提交到登录验证URL的HTTP请求的插件,实现与在线身份服务系统交互并通过口令代填实现Web应用系统的单点登录。所述插件既可以是Web服务器插件,也可以是普通Web页面。有关技术实现简单、方便。 展开更多
关键词 单点登录 Form身份鉴别 web插件 saml WS-federation
下载PDF
单点登录在Web服务安全中的应用 被引量:8
13
作者 王茜 吴黎明 《计算机工程》 CAS CSCD 北大核心 2008年第8期179-181,共3页
针对目前单点登录应用于Web服务安全时存在的问题,结合WS-Security和SAML规范提出一个Web服务身份认证和授权的单点登录模型,描述该模型的单点登录过程及实现,对其安全性进行了分析并给出了相应的安全策略。该系统模型具有兼容性、容易... 针对目前单点登录应用于Web服务安全时存在的问题,结合WS-Security和SAML规范提出一个Web服务身份认证和授权的单点登录模型,描述该模型的单点登录过程及实现,对其安全性进行了分析并给出了相应的安全策略。该系统模型具有兼容性、容易部署及良好的可扩展性等特点。 展开更多
关键词 单点登录 web服务 安全断言标记语言 web服务安全性
下载PDF
面向Web服务的跨域认证机制研究
14
作者 沈海波 《培训与研究(湖北教育学院学报)》 2005年第5期21-25,共5页
Web服务是一种崭新的分布式计算模式,是下一代电子商务的框架。Web服务的发展提出了许多安全挑战,其中主要的挑战之一就是要设计安全且有效的跨域身份认证机制。安全声明标记语言(SAML)标准的出现为解决这一问题带来了希望。本文分析了... Web服务是一种崭新的分布式计算模式,是下一代电子商务的框架。Web服务的发展提出了许多安全挑战,其中主要的挑战之一就是要设计安全且有效的跨域身份认证机制。安全声明标记语言(SAML)标准的出现为解决这一问题带来了希望。本文分析了目前存在的Web服务的认证方式的优缺点,讨论了几种与Web服务相关的标准和协议,重点分析和研究了基于SAML的跨域单点认证机制的实现原理和特点,并讨论了其安全问题。 展开更多
关键词 web服务 跨域认证 安全声明标记语言 单点登录
下载PDF
基于Web服务的联合访问控制系统的研究与实现 被引量:1
15
作者 张文超 李亚芬 《计算机工程与设计》 CSCD 北大核心 2011年第2期477-480,共4页
针对复杂的跨不同自治域的应用需求,对IRBAC2000模型进行研究,提出了一种联合访问控制模型。该模型主体以Web服务形式实现,对IRBAC2000访问控制模型进行扩展,针对R-R角色映射进行改进,增加了角色映射限制条件,提出了一种防止权限冲突的... 针对复杂的跨不同自治域的应用需求,对IRBAC2000模型进行研究,提出了一种联合访问控制模型。该模型主体以Web服务形式实现,对IRBAC2000访问控制模型进行扩展,针对R-R角色映射进行改进,增加了角色映射限制条件,提出了一种防止权限冲突的算法,并且在应用中采用了可扩展策略语言SAML和XACML对应用的访问控制策略进行描述。最后在已有的应用系统上对模型进行验证,表明了其实用性,并提出了下一步要解决的问题。 展开更多
关键词 联合访问控制 IRBAC2000 安全断言标记语言 可扩展的访问控制标记语言 web服务
下载PDF
浅析单点登录系统(SSO)
16
作者 程松 《计算机光盘软件与应用》 2011年第3期84-84,共1页
单点登录技术是当前网络安全应用中的一项重要的技术,在万维网服务环境中能大大提高信息的安全度及工作效率。介绍和分析了当前两种主流单点登录协议的基本特点及实现流程,对单点登录一般模型及原理进行阐述。
关键词 万维网服务 单点登录 saml
下载PDF
气象信息共享服务业务平台用户认证系统的设计 被引量:5
17
作者 何小明 蒋永东 《现代电子技术》 2007年第21期79-80,84,共3页
构筑一个安全、实用的分布式的网络用户身份认证体系,是各级气象部门进行信息共享、提高工作效率、保证信息安全的迫切要求。阐述了如何应用Web Service技术,通过架构与接口设计、安全性设计、模块设计,设计实现一个覆盖全国的、具有网... 构筑一个安全、实用的分布式的网络用户身份认证体系,是各级气象部门进行信息共享、提高工作效率、保证信息安全的迫切要求。阐述了如何应用Web Service技术,通过架构与接口设计、安全性设计、模块设计,设计实现一个覆盖全国的、具有网络用户身份的统一认证(FIA)和单点登录(SSO)功能的认证系统,并举例介绍了在实际工作中取得的成功应用。 展开更多
关键词 统一认证 web service 单点登陆 分布式
下载PDF
上一页 1 下一页 到第
使用帮助 返回顶部