安全声明标记语言相关论文
本篇文章建议采用安全声明标记语言(SAML)[2]来解决SIPE[1]单次登录策略问题(SSO),让SIP协议更好地服务于Web服务领域。......
基于SAML的单点登录技术是一门重要的WEB安全技术.由于Web服务技术的广泛应用,如何增强适用于Web服务特点的安全单点登录模型是一......
本文首先介绍了XML的基础知识并在此基础上表述了XML WEB SERVICE体系结构组成,对几种形成标准的XML安全认证协议进行了研究。接着,......
随着电力企业信息化快速发展,电力企业中各种应用系统之间的数据交换和协作日趋频繁。如何确保电力企业中各应用系统的安全无缝集......
Web服务作为一个崭新的分布式计算模型,具有松散耦合、跨平台、跨语言等特点,它可以促进各种商务系统、企业系统的集成,降低成本,......
学位
身份认证是当前分布式资源系统建设的热点,但目前国内此方面的发展仍处于比较低的层次,一个最主要的问题就是多个系统身份认证机制的......
本文是结合科技部十五重大科技攻关项目:“网络教育关键技术及示范工程”的“非实时教学系统”课题进行的。论文旨在研究Web服务的......
随着网络应用的普及,出现了大量的网络数据资源(如文摘库、论文全文库、档案资料库、业务数据库等等)为那些购买这些资源的机构的......
随着信息化和电子商务的不断发展,企业间应用系统、企业内部各应用系统之间常常需要协同工作,因此分散在网络上的应用系统需要信任彼......
为克服基于身份授权的粗粒度缺点,增强系统的互操作性和适应Web服务的特性,提出了基于XACML并结合RBAC以及SAML的Web服务访问控制......
本文从安全性、互操作性基础上提出了一种基于SAML规范的单点登录模型,在设计本模型时,考虑到SAML在安全性上的弱点,使用WS-Securi......
提出一种安全域内安全信息的集中存储和统一访问手段,以及账号联合、认证代理和授权代理方法,解决了ASP模式下异构安全系统间认证......
介绍了SAML的主要特点,包括声明类型和SAML的标准体系结构,以及SAML在电子政务建设中的应用。针对目前电子政务系统中信任与授权服......
对于Web服务的发展,安全是一个重要课题.安全声明标记语言SAML提供了基于属性的身份验证,可令不同类型的安全性服务系统之间实现交......
Web服务是一种崭新的分布式计算模式,是下一代电子商务的框架.Web服务的发展提出了许多安全挑战,其中主要的挑战之一就是要设计安......
分析了Web Services(WS)存在的安全问题--授权和认证问题,引入了问题的解决办法,即日益成为信任企业工业标准的安全声明标记语言(S......
在跨越企业边界的电子公文交换系统中,如何提高信息的安全性、开放性和互操作性是一个重要的研究课题。文中针对目前Intemet/Intran......
提出将MAS和Web技术应用于跨域dRBAC模型.将PKI用于区域内和跨网域代理之间的信任管理,SAML用于支持本模型中的认证和授权信息的交换......
传统的以人工管理打印的纸质毕业论文的方式,严重制约了毕业论文的评阅进程。因此,设计并实现了一种基于Web的集用户统一登录、学生......
文章详细介绍了SAML技术以及工作原理,针对传统单点登录的不足,提出基于SAML的单点登录的模型设计以及工作流程,并针对实现过程中各个......
当前,通常使用基于SSO的PKI作为网格的安全体系架构.但在面向网格的结构中,因为需要支持终端用户SSO和动态瞬间服务,所以安全体系......
Web服务为传统的安全模型带来了许多新的安全隐患,为了解决Web服务中存在的安全性问题,通过分析XACML、SAML以及RBAC等相关技术,提......
由于各种安全服务系统所采用的身份验证和授权机制存在差异,这就为它们之间的信息共享带来了困难,安全声明标记语言(SAML)的出现解决了......
单点登录技术是一项非常重要的Web安全技术。由于Web服务技术的广泛使用,如何实现适用Web服务特点的单点登录也是一个热点问题,SAML......
Web服务为代表的软件服务及服务协同成为互联网应用的主流,针对Web服务认证是Web服务访问控制和安全调用的前提,分析传统认证机制......
定义了移动网格服务的安全性、安全级别及安全协议簇,给出了一种利用XML安全技术确保移动网格服务安全的新架构。同时还讨论了架构......
分析SAML的结构、工作原理和特点,提出了基于SAML实现Web服务单点登录系统的安全模型.只需一次主动身份验证就可以访问不同系统中的......
Web 服务的安全作为近年来一个重要研究领域得到了越来越多的重视。论文分析了 SOA 平台下 Web 服务的安全性问题,并对解决这些安全......
在Web服务认证调用过程中,现有基于公钥基础设施(PKI)的签名机制在保证安全声明标记语言(SAML)断言的安全传递时会显著降低SOAP消息的......
在跨域访问中,传统的集中式或分布式管理越来越难以适应系统间移植性、扩展性和安全性方面的发展,从而导致孤立的用户体验和复杂的管......
本文介绍SAML的体系结构以及基于SAML实现跨越企业边界的单点登录方法,并且分析了在SAML环境中面临的威胁,提出了可以采取的应对措......
本文首先介绍了单点登录的基本概念和技术优势,然后从SAML,PROXY和Agent三个方面系统的分析了单点登录技术的实现,指出了各个方面的优......
根据Web服务的特点,设计一个适用于Web服务要求的联合单点登录系统.该系统的用户声明采用安全声明标记语言(SAML)描述,消息间的保......
为了解决Web服务中信息之间的安全传输,需要引入一种安全有效的用户身份认证机制。文章首先分析了Web服务中的安全性问题及传统的We......
目前,分布式环境中的联合身份验证越来越突显其重要性。安全声明标记语言(SAML)为这种新的认证方式提供了一个标准规范,它同时是一个基......
在分布式计算环境中,不同企业或者机构之间的信息共享受到一定的局限和制约,尤其是当企业应用采用不同的权限分配和控制方式时,跨系统......
为维护国网甘肃省电力公司档案资源的完整性、安全性,提升档案服务质量,文章采用现代化软件开发理念设计了一套数字档案馆系统,可......
为使国民终身学习成果能够得到及时有效的评价与认证,日本政府决定利用信息通信技术构建终身学习平台,为学习者提供终身学习机会的供......
单点登录技术是一项非常重要的Web安全技术。文章首先分析了Web服务中的安全性问题以及传统的Web服务认证机制,然后引入了解决问题......
保证Web服务安全通信的机制有两种:传输级安全机制紧密耦合于下层平台,只能保证点到点的安全通信;而消息级安全机制能够提供异质环......
Web服务适用于跨平台应用的集成,Web服务的安全问题也越来越突出,对请求者的身份进行认证和访问控制是解决Web服务安全问题的重要途......
针对Web服务中安全性方面所存在的问题,引入角色来设定用户的访问策略,在用户访问具体资源时根据资源拥有者设置的权限来确定该用户......
协同电子商务是电子商务发展的新阶段,但它存在的安全问题及人们对其安全性的质疑却在一定程度上阻碍了其进一步发展。在深入研究和......
基于门户的单点登录的基本思想就是一次登录,对门户中集成的受保护的应用系统的安全、任意的访问。由于门户中常需要不同域中的多......
因开放环境的分布性、异构性和动态性,对访问控制提出了独特的安全挑战。基于属性的访问控制(ABAC)机制比基于身份的访问控制机制更能......
期刊
