安全断言标记语言相关论文
在分布式计算环境中,不同企业或者机构之间的信息共享存在着一定的局限性,具有松散耦合、跨平台、跨语言等特点的Web服务(Web Serv......
计算机网络和信息技术的迅速发展使得企业信息化的程度不断提高,在企业信息化的工程中,出现了人事管理、财务管理、邮件系统、信息发......
随着计算机科学的快速发展与广泛应用,信息网络技术业已深入到现代教育的众多领域。与此同时,高校信息化建设的步伐也越来越快,学校内......
随着信息技术和网络技术的发展、各种应用服务的普及,为了提高用户的使用效率、方便管理员的管理,集成身份认证(Single Sign-On,SSO)......
随着网络技术的发展,网络应用中的安全性,成为一个不容忽视的问题,人们需要在网络应用中为用户提供身份鉴别和权限信息,以保证网络......
随着信息化的深入,目前一个企业内部多种Web应用系统并存的情况十分普遍,而它们大多分散开发且具有独立的用户认证授权机制。企业员......
Web服务是一种崭新的分布式计算模型,它由一系列相关技术和标准组成,如XML, SOAP, WSDL和UDDI等。Web服务具有完全的平台无关性、......
随着经济全球一体化、Web服务技术的不断进步和IT业界组织联盟的加强,对于敏捷性软件以及跨平台性软件的需求不断增加。在这种状况......
近几年来,随着软件产业的迅速发展,软件发展的规模越来越大,软件购买、交付及运营的费用越来越高,同时企业信息化建设需求不断增强......
随着网络和信息技术的飞速发展,基于网络平台的各类应用系统被广泛地应用到人们生产和生活的各个领域。在登录各系统时存在着重复性......
随着网络技术的普及与应用,分布式技术(如电子商务、电子政务等)及其应用已经成为一个重要的发展方向。目前,Web服务(WebServices)......
随着互联网应用的普及,电力企业中分布式信息系统之间的服务集成的优势日益明显。电力企业中各协作信息系统是独立且异构的,但彼此......
云计算具有跨域共享资源的特性,传统的“各自为战”的身份管理模式已不再适用于云环境中,需要采用新的身份管理模式,联合身份管理......
单点登录(Single Sign On,SSO)给用户带来极大的方便,但Web遗留系统(Legacy)往往由于无法进行修改而不能提供SSO支持。提出的面向W......
针对互联网应用系统平台建设中权限管理和数据访问控制能力不易扩展和重用的局限,结合SAML对NIST-RBAC的统一模型进行了改进,提出......
这篇文章分析并证明了包含恶意断言的SAML文档的结构特征。首先,文章简单介绍了安全断言标记语言的作用和规范,并给出了将一个一般......
在Web Services系统中,用户行为的动态不确定性,使得现有的访问控制模型难以控制用户的恶意行为。针对这一问题,提出一种基于信任......
为解决跨区域企业各应用系统中用户身份认证管理及信息孤岛等问题,基于LDAP目录和Liberty网络身份认证管理框架,设计企业的统一身......
安全断言标记语言SAML是让互相信赖的双方可以交换安全相关信息的一个XML架构,它定义了不同系统之间安全服务交换认证和授权信息的......
可转换代理签密算法具有保护用户隐私、抗重放攻击、抗抵赖性等优势,基于该算法提出一种SAML跨域单点登录协议(SSPCPS)。通过用户与......
SAML是一项基于XML的交换安全性信息的框架,实现Web单点登录和保证Web服务安全性是SAML最重要的用途。本文讨论了SAML实现这两个用......
摘要:为解决跨区域企业各应用系统中用户身份认证管理及信息孤岛等问题,基于LDAP目录和Liberty网络身份认证管理框架,研究并设计实现......
单一数字身份认证将为网上消费者提供很大便利的同时也为商家提供巨大的商机.目前业界出现了两种标准,微软的Passport和受Sun支持......
Web服务的分布式与异构性,使得对服务请求者的身份认证和授权复杂化。针对这些问题提出了一个基于SAML、XACML、RBAC等关键技术的......
本文结合了.NET平台和XML技术,对SAML规范在单点登录中的应用进行了研究。提出了一种.NET平台下基于SAML的单点登录系统,实现了所提出......
研究了Web Services环境下校园信息化建设的安全事务解决方案。构建了基于SAML标准的单点登录框架,介绍了SAML授权组件、SAML请求组......
Web服务分布式、异构的本质。使得对服务请求者进行身份认证和授权变得复杂,针对这些问题提出了一个基于SAML,XACML,RBAC等关键技术的......
随着面向服务的网格技术的发展和应用,如何解决访问资源的授权成为一个关键性问题。本文通过对当前授权系统的概述和分析,设计了一......
通过分析多终端应用的发展前景和现有单点登录系统的缺陷,提出了基于SOA架构的跨终端统一身份认证系统的整体架构。针对现有单点登......
校园网应用繁多,每个教师需要牢记多个用户名和密码以登录不同的平台完成日常的教学工作。Kerberos协议是分布式网络环境中的一种单......
根据目前特检行业信息建设的需求提出了单点登陆解决方案,将原有的办公自动化系统、检验业务系统、内部管理平台等多个信息化系统......
针对安全断言标记语言(SAML)的不足,提出了基于站群的会话有效期的概念,设计了主题在线反查协议、定点注销协议和重复登录限制办法,......
单点登录技术使用户在使用多个W eb服务时无需进行多次登录,从而更加方便、安全地管理用户账户,安全断言标记语言(SAML)正是用于实......
在SAML2.0规范的基础上提出一种支持移动设备信任迁移的设计,规划出总体体系结构。在此基础上描述了整个系统运作流程,详细分析了......
单点登录模型解决了安全域内多应用系统集中管理的问题,给用户、管理员和开发人员带来了极大的方便。但是伴随着网络信息化的进一......
针对目前在多个Web应用服务系统中,对每个系统独立的进行身份验证和授权,从而形成"信息孤岛"的问题,提出了Web服务中单点登录的研究......
对传统基于安全断言标记语言的单点登录机制进行了改进,结合组合公钥体制建立了统一身份鉴别机制,实现同一安全域内用户对多个应用......
对SAML标准进行了简要分析,通过例子说明在Web环境中使用SAML跨越企业边界进行单点登录的两种方案,最后对使用SAML实现单点登录的......
单点登录技术克服了业务整合过程中传统认证机制不足,是多业务运营平台需要重点研究的问题之一。对多种单点登录解决方案进行比较,重......
针对ESB架构中存在的安全性问题,文章提出了基于WS-Security和SAML安全管理模型。它由消息安全层、授权管理层和单点登录层组成,各......
针对目前单点登录应用于Web服务安全时存在的问题,结合WS-Security和SAML规范提出一个Web服务身份认证和授权的单点登录模型,描述......
为提高VxWorks中数据传输的效率,结合组合公钥算法的原理和加密通信方法,设计一种高效、安全的嵌入式安全传输(EST)协议。EST协议能够......
将安全断言标记语言和可扩展的访问控制高标识语言相结合,设计一种Web服务下的基于信任的访问控制模型。在信任域内,服务提供方利用......
针对安全断言标记语言单点登录过程中存在的用户安全风险扩散问题,提出一种以用户为中心基于代理签名的单点登录协议。在建立安全......
Web服务提供了一系列可以用于连接分布式应用的互操作标准,在这种环境中,安全是一个至关重要的问题,端到端的连接通常需要在不同的信......
访问控制技术是当前虚拟企业研究的一个重点和难点。通过对国内外的访问控制技术现状的研究,针对虚拟企业环境下多个企业协同工作......
单点登录是实现集中身份认证和数据统一管理的一种访问控制方法,它能够解决分布式系统的多重认证问题。在对单点登录以及安全断言标......
