-
题名基于等级的电子政务云跨域访问控制技术
被引量:8
- 1
-
-
作者
池亚平
王艳
王慧丽
李欣
-
机构
北京电子科技学院通信工程系
西安电子科技大学通信工程学院
-
出处
《计算机应用》
CSCD
北大核心
2016年第2期402-407,共6页
-
基金
中央高校基本科研业务费专项资金资助项目(YZDJ1202)
中央高校基本科研业务费资助项目(328201537)~~
-
文摘
针对电子政务云跨域访问中用户资源共享访问控制细粒度不足的安全问题,提出一种基于用户等级的跨域访问控制方案。该方案采用了云计算典型访问控制机制——身份和访问控制管理(IAM),实现了基于用户等级的断言属性认证,消除了用户在资源共享中由于异构环境带来的阻碍,提供一种细粒度的跨域访问控制机制。基于Shibboleth和Open Stack的keystone安全组件,搭建了云计算跨域访问系统,通过测试对比用户的域外和域内token,证明了方案的可行性。
-
关键词
电子政务云
跨域访问控制
等级
身份和访问控制管理
安全断言标记语言
-
Keywords
e-government cloud
cross-domain access control
classification
identity and access-control management(iam)
Security Assertion Markup Language(SAML)
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名单点登录系统隐私保护研究进展
- 2
-
-
作者
何俊霖
雷灵光
边毅
马思源
王跃武
寇春静
-
机构
中国科学院大学计算机科学与技术学院
-
出处
《计算机应用研究》
2025年第9期2561-2571,共11页
-
基金
国家重点研发计划资助项目(2023YFB3105803)。
-
文摘
单点登录技术通过允许用户使用身份提供方的单一身份访问多个应用服务,不仅显著提升了用户体验,还降低了服务提供方的身份管理成本,因此得到了迅速普及。然而,现有SSO方案普遍缺乏对用户隐私的有效保护,容易导致用户身份信息和行为数据的泄露。近年来,针对SSO隐私保护的研究不断涌现,但目前仍缺乏从SSO系统视角对隐私保护机制进行全面综述的工作。首先从同步式与异步式SSO认证模式出发,系统分析其技术特点、适用场景以及隐私保护挑战。随后,结合SSO的发展趋势,提出了隐私保护SSO的核心评价指标与方法。在此基础上,通过对现有隐私保护方案的全面梳理,归纳其设计思路和技术路径,并从隐私性、安全性和通用性等维度对比分析各方案的优势与局限。最后,结合领域内的最新热点研究,总结了当前SSO隐私保护领域的关键挑战与未来研究方向,为后续研究提供参考。
-
关键词
单点登录
隐私保护
身份和访问管理
身份认证
匿名凭证
-
Keywords
single sign-on(SSO)
privacy-preserving
identity and access management(iam)
authentication
anonymous credential
-
分类号
TP309
[自动化与计算机技术]
-
