期刊文献+
共找到217篇文章
< 1 2 11 >
每页显示 20 50 100
基于SAML的单点登录技术研究 被引量:2
1
作者 黄坤 董晓明 姚晋 《计算机与数字工程》 2012年第8期90-93,共4页
对于Web服务的发展,安全是一个重要课题,安全声明标记语言SAML提供了基于属性的身份认证,可令不同类型的安全服务系统之间实现交互。文章阐述了SAML的主要内容,讨论了SAML实现SSO的两种认证授权方式和一个具体实现实例JSAML,最后对SAML... 对于Web服务的发展,安全是一个重要课题,安全声明标记语言SAML提供了基于属性的身份认证,可令不同类型的安全服务系统之间实现交互。文章阐述了SAML的主要内容,讨论了SAML实现SSO的两种认证授权方式和一个具体实现实例JSAML,最后对SAML的安全性进行了分析。 展开更多
关键词 saml 单点登录 Jsaml 安全性
下载PDF
基于SAML的单点登录技术在Web服务中的应用研究 被引量:33
2
作者 韩伟 范植华 《计算机工程与设计》 CSCD 北大核心 2005年第3期634-636,共3页
单点登录技术是一项非常重要的Web 安全技术。由于Web 服务技术的广泛使用,如何实现适用Web 服务特点的单点登录也是一个热点问题,SAML是一项基于XML的交换安全性信息的框架,结合SAML的单点登录可以很好地解决这个问题。阐述了单点登录... 单点登录技术是一项非常重要的Web 安全技术。由于Web 服务技术的广泛使用,如何实现适用Web 服务特点的单点登录也是一个热点问题,SAML是一项基于XML的交换安全性信息的框架,结合SAML的单点登录可以很好地解决这个问题。阐述了单点登录的基本模式以及SAML 的工作原理。分析了基于SAML 的单点登录特点,并且介绍了在此基础上开发的Web 服务单点登录应用。 展开更多
关键词 单点登录技术 saml WEB服务 WEB安全 XML 交换 框架 信息 问题 基本模式
下载PDF
基于安全声明标记语言(SAML)实现单点登录 被引量:2
3
作者 纪方 鲁士文 《计算机系统应用》 北大核心 2004年第2期44-47,共4页
本文介绍SAML的体系结构以及基于SAML实现跨越企 业边界的单点登录方法,并且分析了在SAML环境中面 临的威胁,提出了可以采取的应对措施。
关键词 安全声明标记语言 单点登录 互操作性 saml绑定 saml档案 浏览器/辅件档案 浏览器/POST档案
下载PDF
基于SAML的电力企业集成服务智能登录系统设计 被引量:8
4
作者 段斌 孙璐 邹吉昌 《电力系统自动化》 EI CSCD 北大核心 2006年第15期30-34,39,共6页
随着信息技术的发展,电力行业的信息安全已成为影响电力系统稳定运行的重要问题。其中确保访问主体身份的合法性是关键要素。文中针对下一代能量管理系统(EMS)/市场管理系统(MMS)体系结构中关于互操作性和安全性的需求,对其中的智能登... 随着信息技术的发展,电力行业的信息安全已成为影响电力系统稳定运行的重要问题。其中确保访问主体身份的合法性是关键要素。文中针对下一代能量管理系统(EMS)/市场管理系统(MMS)体系结构中关于互操作性和安全性的需求,对其中的智能登录系统进行了研究。运用基于组件和以服务为导向的思想,采用安全声明标记语言(SAML)、可扩展标记语言(XML)、简单对象访问协议(SOAP)、Web服务安全技术(WS-Security)等最新的信息技术,设计了集中式用户身份认证管理、分布式授权访问管理的智能登录系统。通过模型的实例分析,论证了该模型符合未来电力系统所要求的便于集成和重用的设计开发原则。 展开更多
关键词 EMS/MMS 智能登录 单点登录 saml 信息安全
下载PDF
基于SAML的协同电子商务安全服务系统 被引量:20
5
作者 杨青 怀进鹏 徐枞巍 《计算机工程与应用》 CSCD 北大核心 2002年第14期228-232,共5页
如何提高跨企业边界的安全信息互操作性,为电子商务交易提供协同安全服务,是目前电子商务安全服务研究的重点和难点。针对该问题,给出了一种基于SAML的安全数据交换服务和基于该服务的面向企业应用协作的协同电子商务安全服务系统。该... 如何提高跨企业边界的安全信息互操作性,为电子商务交易提供协同安全服务,是目前电子商务安全服务研究的重点和难点。针对该问题,给出了一种基于SAML的安全数据交换服务和基于该服务的面向企业应用协作的协同电子商务安全服务系统。该系统采用了统一的基于XML的安全数据描述、服务访问接口定义和安全上下文传递;首次提出了基于SAML的数据交互服务,并以此为基础,构造了协同电子商务安全服务,不仅能够提供以企业为边界的关键资源保护,还可为跨企业的电子商务应用提供协同安全服务;基于SAML的安全数据交换服务提供了丰富的编程接口,企业遗留安全系统经过少许编程,就可以在其提供的服务的基础上,实现与其他安全系统间的数据互操作。 展开更多
关键词 saml 电子商务 安全服务系统 访问控制 协同 数据互操作
下载PDF
基于SAML标准的信任与授权服务平台设计 被引量:12
6
作者 罗昌行 欧阳晋 章卫国 《计算机工程》 EI CAS CSCD 北大核心 2005年第13期118-120,共3页
在对信任与授权体系的现状进行分析的基础上,针对跨信任域的身份认证和授权问题,引入SAML标准规范,提出基于SAML标准的信任与授权体系架构,并分析了相应的信任与授权平台设计与实现方法。
关键词 saml标准 信任与授权服务 PKI XML
下载PDF
基于SAML的安全服务系统的设计 被引量:6
7
作者 吴鹏 吉逸 《计算机应用研究》 CSCD 北大核心 2004年第11期127-129,180,共4页
介绍了安全声明标记语言(SAML),并在此基础上提出了基于SAML的安全服务系统(SAML SSS)的功能结构和应用结构,最后给出了SAML SSS在远程教育系统中的一个应用实例。
关键词 saml 安全服务 数据互操作 认证 授权 声明
下载PDF
一种基于SAML的Web服务单点登录模型研究与实现 被引量:8
8
作者 张慧 李建华 马华 《计算机系统应用》 2008年第7期49-52,38,共5页
由于Web服务具有异构性和松耦合性等特点,而现有的跨域单点登录方案主要针对基于Web站点的应用,不能较好的适用于Web服务环境。提出了一种基于SAML的Web服务单点登录模型,介绍了该模型的两种实现模式,并给出了组合服务的单点登录方法。... 由于Web服务具有异构性和松耦合性等特点,而现有的跨域单点登录方案主要针对基于Web站点的应用,不能较好的适用于Web服务环境。提出了一种基于SAML的Web服务单点登录模型,介绍了该模型的两种实现模式,并给出了组合服务的单点登录方法。基于OpenSAML和WSS4J等开源项目,给出了该模型的原型实现,并分析了模型的安全性。该模型使得跨域的Web服务单点登录变的简单,可适用于各种跨域的基于Web服务的应用场景中。 展开更多
关键词 saml WEB服务 单点登录 身份认证 安全
下载PDF
基于SAML的单点登录模型 被引量:3
9
作者 陈波 徐鲁强 张晓丹 《兵工自动化》 2007年第2期56-57,共2页
基于SAML的单点登录模型,采用SOA架构,由安全认证中心,Web服务请求方及提供方等组成。安全认证中心负责认证用户身份的数字签名,并对SAML请求进行断言。服务请求方采用SOAP拦截设计,将SAML断言绑定到SOAP消息中。服务提供通过XML防火墙... 基于SAML的单点登录模型,采用SOA架构,由安全认证中心,Web服务请求方及提供方等组成。安全认证中心负责认证用户身份的数字签名,并对SAML请求进行断言。服务请求方采用SOAP拦截设计,将SAML断言绑定到SOAP消息中。服务提供通过XML防火墙校验服务请求者的数字签名,根据访问策略对用户进行授权。 展开更多
关键词 saml 单点登录模型 SOA架构 安全认证中心 WEB服务
下载PDF
基于SAML单点登录模型研究与设计 被引量:4
10
作者 付影平 杜程 刘建华 《现代电子技术》 北大核心 2015年第16期38-41,44,共5页
基于SAML的单点登录基本模型的研究,通过阐述SAML和单点登录的基本概念和相关技术,对两种传统基于SAML单点登录的模型Pull和Push深入研究分析,并根据模型的不足之处提出了一个改进型模型。最后对改进型模型系统进行基于Java模块化的设计... 基于SAML的单点登录基本模型的研究,通过阐述SAML和单点登录的基本概念和相关技术,对两种传统基于SAML单点登录的模型Pull和Push深入研究分析,并根据模型的不足之处提出了一个改进型模型。最后对改进型模型系统进行基于Java模块化的设计,并且对每个模块运行流程进行了详尽的描述和介绍,同时对系统进行了实现。该改进模型解决了用户跨越访问单点登路问题,具有很好的安全性与普通性。 展开更多
关键词 saml 单点登录 Pull模型 Push模型
下载PDF
基于SAML的真单点登录框架 被引量:6
11
作者 陆志刚 王杰 魏峻 《计算机系统应用》 2016年第2期52-57,共6页
随着企业信息化进程的推进,企业业务系统不断地增加.陆续加入的业务系统往往采用不同实现技术和安全策略,并且各自维护独立的认证授权体系,这样很容易形成"信息孤岛".为消除这种系统访问控制孤立,基于统一认证的单点登录(Sing... 随着企业信息化进程的推进,企业业务系统不断地增加.陆续加入的业务系统往往采用不同实现技术和安全策略,并且各自维护独立的认证授权体系,这样很容易形成"信息孤岛".为消除这种系统访问控制孤立,基于统一认证的单点登录(SingleSignOn)系统应运而生.然而,现有的单点登录模型在安全性、扩展性、可维护性等方面都存在诸多不足.本文基于安全断言标记语言SAML,设计了一个安全性高、互操作性好、松耦合的的统一认证单点登录框架,主要包括身份提供者过滤器和服务提供者过滤器模块、单点登录交互协议和安全保障机制. 展开更多
关键词 安全断言标记语言saml 单点登录 统一认证 断言
下载PDF
基于SAML联合身份认证和访问控制的研究 被引量:1
12
作者 廖年锐 《计算机应用》 CSCD 北大核心 2007年第B12期150-153,共4页
对当前有关身份认证和访问控制的研究目的和意义进行分析,进而说明现阶段研究的目标,比较了已有的国内外研究情况。主要描述如何实现用户一次登录多点认证、多点访问控制的机制。相对于传统的LDAP目录系统,减轻了权威服务器的工作负荷,... 对当前有关身份认证和访问控制的研究目的和意义进行分析,进而说明现阶段研究的目标,比较了已有的国内外研究情况。主要描述如何实现用户一次登录多点认证、多点访问控制的机制。相对于传统的LDAP目录系统,减轻了权威服务器的工作负荷,提升了服务的抗攻击能力,增强了用户体验。 展开更多
关键词 saml Opensaml 联合身份认证 访问控制
下载PDF
基于SAML的Web Service安全模型研究 被引量:5
13
作者 郑芳 程颖 王林平 《计算机与数字工程》 2005年第1期81-84,共4页
本文首先分析了SAML的结构、工作原理和特点 ,并针对它的具体应用 ,提出了基于SAML的WebService的安全模型 ,最后作者结合实际应用对此模型进行了分析。
关键词 saml互操作性 XML 授权Web SERVICE 访问控制
下载PDF
网格服务中基于XACML和SAML的安全访问控制 被引量:1
14
作者 陶宇炜 封红旗 符彦惟 《电子技术应用》 北大核心 2011年第10期131-133,136,共4页
为了解决网格环境下资源访问控制存在的安全性问题,通过分析可扩展访问标记语言XACML、安全声明标记语言SAML及其相关技术,提出了一个基于XACML和SAML的访问控制模型。模型采用可扩展访问标记语言XACML描述访问控制的授权策略,以SAML声... 为了解决网格环境下资源访问控制存在的安全性问题,通过分析可扩展访问标记语言XACML、安全声明标记语言SAML及其相关技术,提出了一个基于XACML和SAML的访问控制模型。模型采用可扩展访问标记语言XACML描述访问控制的授权策略,以SAML声明为载体传递用户认证和授权信息,提供安全、细粒度的访问控制,具有较高的灵活性和可扩展性。 展开更多
关键词 XACML saml 请求/响应 访问控制
下载PDF
基于SAML的图书资源联合身份访问控制机制 被引量:1
15
作者 石柯 黎明 邹德清 《计算机工程与科学》 CSCD 2007年第7期149-151,共3页
针对目前图书馆电子资源传统访问控制机制存在的缺陷,本文提出一种基于SAML规范的联合身份访问控制机制。该机制能够实现单点登录、保障身份认证的强度和保护用户的隐私,从而能够满足用户、管理员、分布资源和服务提供者的要求。
关键词 联合身份 单点登录 saml 访问控制
下载PDF
基于AJAX和SAML技术的互联网单点登录系统 被引量:2
16
作者 唐四薪 邹赛 谢新华 《计算机系统应用》 2008年第6期108-111,共4页
传统的互联网网站认证模式要求用户在每一家网站上分别注册,以后才能登录该网站,单点登录技术SSO是实现集成身份认证和统一授权服务的有效方法,通过对传统SSO分析,提出了一种适用于互联网的基于AJAX和SAML技术的统一单点登录系统,并在... 传统的互联网网站认证模式要求用户在每一家网站上分别注册,以后才能登录该网站,单点登录技术SSO是实现集成身份认证和统一授权服务的有效方法,通过对传统SSO分析,提出了一种适用于互联网的基于AJAX和SAML技术的统一单点登录系统,并在网络货币系统项目中用代码实现。 展开更多
关键词 AJAX saml 单点登录
下载PDF
安全服务语言SAML分析 被引量:15
17
作者 王鹃 李俊娥 《微型机与应用》 2003年第10期30-32,47,共4页
安全声明标记语言SAML的主要内容,讨论了应用SAML实现SSO的2种认证授权方式,并对SAML的安全性进行了简要分析。
关键词 安全服务语言 saml语言 XML语言 认证授权方式 安全性
下载PDF
对等网中一种基于SAML的委托认证方案 被引量:1
18
作者 左敏 张全海 李建华 《计算机工程》 CAS CSCD 北大核心 2006年第6期173-175,共3页
对P2P环境中的信任问题进行了分析和讨论,以SAML规范为蓝本,设计了一种在P2P环境中进行信任传递和身份确认的委托认证机制,为解决完全分布式计算环境中的信任缺失问题探索了一条新的途径。
关键词 P2P saml 信任管理 委托认证
下载PDF
面向Web服务的SAML路径验证协议及其性能分析 被引量:1
19
作者 张斌 王曦 《计算机科学》 CSCD 北大核心 2013年第3期192-196,共5页
基于PKI的签名机制在保护SAML断言传递时存在增加SOAP消息长度、显著降低Web服务响应速度的问题。为此,提出了基于身份聚合签名的SAML路径验证(IBASPV)协议,该协议通过缩短SOAP消息中签名值和验证公钥的长度来减少SOAP消息的传输时间,... 基于PKI的签名机制在保护SAML断言传递时存在增加SOAP消息长度、显著降低Web服务响应速度的问题。为此,提出了基于身份聚合签名的SAML路径验证(IBASPV)协议,该协议通过缩短SOAP消息中签名值和验证公钥的长度来减少SOAP消息的传输时间,提高服务响应速度。采用SVO逻辑形式化证明了IBASPV协议具有断言完整性、源不可伪造性、传递路径不可篡改和抗重放攻击的安全特性。然后,采用安全模块Rampart测试分析了密码运算时间和数据传输时间随网络数据传输速率的变化趋势,比较了基于IBASPV协议与基于PKI签名的服务认证调用协议的性能。 展开更多
关键词 Web服务认证 saml 基于身份的聚合签名 SVO逻辑 性能分析
下载PDF
Web服务环境下基于SAML的联合单点登录系统设计 被引量:4
20
作者 刘利 苏德富 《广西科学院学报》 2003年第4期185-188,共4页
根据 Web服务的特点 ,设计一个适用于 Web服务要求的联合单点登录系统。该系统的用户声明采用安全声明标记语言 (SAML)描述 ,消息间的保密性由 WS- Security保证。该系统具有跨越平台的特性 ,可以减少用户注册、认证次数以及企业管理用... 根据 Web服务的特点 ,设计一个适用于 Web服务要求的联合单点登录系统。该系统的用户声明采用安全声明标记语言 (SAML)描述 ,消息间的保密性由 WS- Security保证。该系统具有跨越平台的特性 ,可以减少用户注册、认证次数以及企业管理用户信息的开销。 展开更多
关键词 WEB服务 saml 联合单点登录系统 设计 安全声明标记语言
下载PDF
上一页 1 2 11 下一页 到第
使用帮助 返回顶部