基于SAML标准的信任与授权服务平台设计 被引量：12

1

作者 罗昌行 欧阳晋 章卫国 《计算机工程》 EI CAS CSCD 北大核心 2005年第13期118-120,共3页

在对信任与授权体系的现状进行分析的基础上,针对跨信任域的身份认证和授权问题,引入SAML标准规范,提出基于SAML标准的信任与授权体系架构,并分析了相应的信任与授权平台设计与实现方法。

关键词 saml标准 信任与授权服务 PKI XML

在线阅读 下载PDF 职称材料

基于SAML的电力企业集成服务智能登录系统设计 被引量：8

2

作者 段斌 孙璐 邹吉昌 《电力系统自动化》 EI CSCD 北大核心 2006年第15期30-34,39,共6页

随着信息技术的发展,电力行业的信息安全已成为影响电力系统稳定运行的重要问题。其中确保访问主体身份的合法性是关键要素。文中针对下一代能量管理系统(EMS)/市场管理系统(MMS)体系结构中关于互操作性和安全性的需求,对其中的智能登... 随着信息技术的发展,电力行业的信息安全已成为影响电力系统稳定运行的重要问题。其中确保访问主体身份的合法性是关键要素。文中针对下一代能量管理系统(EMS)/市场管理系统(MMS)体系结构中关于互操作性和安全性的需求,对其中的智能登录系统进行了研究。运用基于组件和以服务为导向的思想,采用安全声明标记语言(SAML)、可扩展标记语言(XML)、简单对象访问协议(SOAP)、Web服务安全技术(WS-Security)等最新的信息技术,设计了集中式用户身份认证管理、分布式授权访问管理的智能登录系统。通过模型的实例分析,论证了该模型符合未来电力系统所要求的便于集成和重用的设计开发原则。 展开更多

关键词 EMS/MMS 智能登录 单点登录 saml 信息安全

在线阅读 下载PDF 职称材料

基于SRP和SAML的电力企业集成登录系统的设计 被引量：2

3

作者 段斌 林素烟 周江龙 《电力系统及其自动化学报》 CSCD 北大核心 2008年第5期29-34,50,共7页

随着互联网应用的普及,电力企业分布式信息系统之间的服务集成的优势日渐明显,但互联网的安全性问题也随之日益突出。本文设计的集成登录系统运用基于组件和以服务为导向的思想,采用SRP-6扩展协议,并兼用SAML和XML技术,通过集中式身份... 随着互联网应用的普及,电力企业分布式信息系统之间的服务集成的优势日渐明显,但互联网的安全性问题也随之日益突出。本文设计的集成登录系统运用基于组件和以服务为导向的思想,采用SRP-6扩展协议,并兼用SAML和XML技术,通过集中式身份认证和分布式授权访问,在不同信息系统之间交换身份验证申明。通过对系统实例分析,证明符合未来电力系统便于集成和高安全性能的设计原则。 展开更多

关键词 集成登录系统 安全远程密码扩展协议 安全断言标志语言 强身份验证

在线阅读 下载PDF 职称材料

基于SAML的多应用系统单点登录机制的研究 被引量：1

4

作者 陈德礼 许振和 《郑州轻工业学院学报（自然科学版）》 CAS 2007年第6期13-17,共5页

针对以往单点登录模型受平台限制的问题,在分析了单点登录SSO概念和安全断言标记语言SAML工作原理的基础上,根据SAML通用的、于具体实现无关的、平台独立的认证与授权标准架构规范,提出了综合采用SAML的Pull模型和Push模型实现多应用系... 针对以往单点登录模型受平台限制的问题,在分析了单点登录SSO概念和安全断言标记语言SAML工作原理的基础上,根据SAML通用的、于具体实现无关的、平台独立的认证与授权标准架构规范,提出了综合采用SAML的Pull模型和Push模型实现多应用系统单点登录集成认证机制,很好地解决了传统认证机制存在的问题,保证了系统的安全性和易用性. 展开更多

关键词 单点登录 saml Pull模型 Push模型

在线阅读 下载PDF 职称材料

基于SAML的RFID跨域安全系统的研究

5

作者 张兵 秦志光 万国根 《计算机应用研究》 CSCD 北大核心 2015年第1期210-213,共4页

传统的RFID系统安全认证与授权通常假定所有的标签属于一个同域(单域)RFID系统,难以应用于跨越RFID系统应用中。提出一种基于安全声明标记语言(SAML)的多域安全认证与授权模型。该模型以EPC网络为基础,将RFID多域系统的安全性和保密机... 传统的RFID系统安全认证与授权通常假定所有的标签属于一个同域(单域)RFID系统,难以应用于跨越RFID系统应用中。提出一种基于安全声明标记语言(SAML)的多域安全认证与授权模型。该模型以EPC网络为基础,将RFID多域系统的安全性和保密机制分为三个概念性部分:RFID前端系统的安全性、RFID后端系统的安全性和RFID域间的系统安全,建立一个基于SAML的RFID系统跨域安全认证和授权方案,并对该方案进行了评估。该方案使得不同域RFID系统间用户可以方便地实现认证与授权。提出的模型和方案对跨越RFID系统安全建设具有重要的参考价值。 展开更多

关键词 无线射频识别 安全性断言标记语言 跨域安全 认证 授权

在线阅读 下载PDF 职称材料

基于SAML的安全协同电子商务系统

6

作者 夏阳 彭慧芳 黄潇 《计算机工程与设计》 CSCD 北大核心 2008年第4期855-857,共3页

协同电子商务是电子商务发展的新阶段,但它存在的安全问题及人们对其安全性的质疑却在一定程度上阻碍了其进一步发展。在深入研究和分析了协同电子商务安全策略的基础上,引入了SAML安全规范,提出了协同电子商务安全服务解决方案,并在协... 协同电子商务是电子商务发展的新阶段,但它存在的安全问题及人们对其安全性的质疑却在一定程度上阻碍了其进一步发展。在深入研究和分析了协同电子商务安全策略的基础上,引入了SAML安全规范,提出了协同电子商务安全服务解决方案,并在协同电子商务系统中得到了成功验证,解决了协同电子商务中用户重复登录认证和跨安全域互操作时用户安全信息的共享问题。 展开更多

关键词 安全声明标记语言 协同电子商务 访问控制 身份认证 单点登录

在线阅读 下载PDF 职称材料

基于SAML的网格策略部署和认证机制 被引量：4

7

作者 裴艳琴 杨寿保 +1 位作者 房向明 郭磊涛 《计算机工程》 CAS CSCD 北大核心 2007年第1期170-172,175,共4页

引进了安全断言标记语言技术,采用基于属性的访问控制策略和安全断言映射方法,讨论了访问控制的流程及相关的授权、认证服务,为校园网格引入了一种访问控制模型,该模型和网格中资源提供者与消费者之间的界面——Portal充分集成,提高了... 引进了安全断言标记语言技术,采用基于属性的访问控制策略和安全断言映射方法,讨论了访问控制的流程及相关的授权、认证服务,为校园网格引入了一种访问控制模型,该模型和网格中资源提供者与消费者之间的界面——Portal充分集成,提高了访问的灵活性和可靠性。 展开更多

关键词 安全断言标记语言技术 断言 基于属性的访问控制 策略 部署

在线阅读 下载PDF 职称材料

基于代理签名的SAML单点登录协议 被引量：3

8

作者 王曦 张斌 《计算机工程》 CAS CSCD 2012年第16期130-133,共4页

针对安全断言标记语言单点登录过程中存在的用户安全风险扩散问题,提出一种以用户为中心基于代理签名的单点登录协议。在建立安全会话时加入访问控制机制,以限定用户单点登录访问服务的时间和范围。对协议的安全性进行分析,结果表明,该... 针对安全断言标记语言单点登录过程中存在的用户安全风险扩散问题,提出一种以用户为中心基于代理签名的单点登录协议。在建立安全会话时加入访问控制机制,以限定用户单点登录访问服务的时间和范围。对协议的安全性进行分析,结果表明,该协议能抵抗身份票据和访问令牌的重放攻击。 展开更多

关键词 单点登录 安全断言标记语言 代理签名 XML签名 重放攻击 离散对数难题

在线阅读 下载PDF 职称材料

基于XACML和SAML的Shibboleth隐私保护方法的探索分析 被引量：3

9

作者 邓凯 裴浩 《计算机应用与软件》 CSCD 2009年第1期267-269,284,共4页

联合认证中Web服务提供者可能要求用户提供个人隐私信息,而Shibboleth架构的提出则着重于联合认证中隐私信息的保护。分析Shibboleth和P3P的不同及当前Shibboleth的属性释放策略ARP(Attribute Release Policy)的不足之处,提出基于XAC-ML... 联合认证中Web服务提供者可能要求用户提供个人隐私信息,而Shibboleth架构的提出则着重于联合认证中隐私信息的保护。分析Shibboleth和P3P的不同及当前Shibboleth的属性释放策略ARP(Attribute Release Policy)的不足之处,提出基于XAC-ML和SAML的ARP实现及其在Shibboleth中的应用,从而既实现了"单点登录",又保护了用户隐私。 展开更多

关键词 联合认证 SHIBBOLETH 安全断言标记语言 可扩展访问控制标记语言 属性释放策略

在线阅读 下载PDF 职称材料

基于IBAS的SAML路径验证协议 被引量：1

10

作者 王曦 张斌 +1 位作者 杨艳 王娜 《计算机工程》 CAS CSCD 2012年第10期18-21,共4页

在Web服务认证调用过程中,现有基于公钥基础设施(PKI)的签名机制在保证安全声明标记语言(SAML)断言的安全传递时会显著降低SOAP消息的传输效率。为此,提出基于身份聚合签名的SAML路径验证协议IBSPV,通过缩短签名值和验证公钥的长度,加快... 在Web服务认证调用过程中,现有基于公钥基础设施(PKI)的签名机制在保证安全声明标记语言(SAML)断言的安全传递时会显著降低SOAP消息的传输效率。为此,提出基于身份聚合签名的SAML路径验证协议IBSPV,通过缩短签名值和验证公钥的长度,加快SOAP消息的传输速度。在随机预言模型下分析证明IBSPV具有保证SAML断言的完整性、源不可伪造性以及传递路径不可篡改和抗重放攻击等安全特性。通过比较IBSPV签名与PKI签名的断言长度,证明IBSPV协议具有更高的传输效率。 展开更多

关键词 安全声明标记语言 断言 基于身份的聚合签名 XML签名 抗重放攻击 WEB服务组合

在线阅读 下载PDF 职称材料

Web服务中基于信任的访问控制 被引量：11

11

作者 马晓宁 冯志勇 徐超 《计算机工程》 CAS CSCD 北大核心 2010年第3期10-12,共3页

将安全断言标记语言和可扩展的访问控制高标识语言相结合,设计一种Web服务下的基于信任的访问控制模型。在信任域内,服务提供方利用与请求方的直接交互经验和域内其他证人的推荐信任信息,进行信任评估和授权,该模型包括认证模块和访问... 将安全断言标记语言和可扩展的访问控制高标识语言相结合,设计一种Web服务下的基于信任的访问控制模型。在信任域内,服务提供方利用与请求方的直接交互经验和域内其他证人的推荐信任信息,进行信任评估和授权,该模型包括认证模块和访问控制模块。认证模块实现单点登录的功能,访问控制模型实现基于信任的访问控制和授权功能。 展开更多

关键词 WEB服务 信任 访问控制 安全断言标记语言

在线阅读 下载PDF 职称材料

基于等级的电子政务云跨域访问控制技术 被引量：8

12

作者 池亚平 王艳 +1 位作者 王慧丽 李欣 《计算机应用》 CSCD 北大核心 2016年第2期402-407,共6页

针对电子政务云跨域访问中用户资源共享访问控制细粒度不足的安全问题,提出一种基于用户等级的跨域访问控制方案。该方案采用了云计算典型访问控制机制——身份和访问控制管理(IAM),实现了基于用户等级的断言属性认证,消除了用户在资源... 针对电子政务云跨域访问中用户资源共享访问控制细粒度不足的安全问题,提出一种基于用户等级的跨域访问控制方案。该方案采用了云计算典型访问控制机制——身份和访问控制管理(IAM),实现了基于用户等级的断言属性认证,消除了用户在资源共享中由于异构环境带来的阻碍,提供一种细粒度的跨域访问控制机制。基于Shibboleth和Open Stack的keystone安全组件,搭建了云计算跨域访问系统,通过测试对比用户的域外和域内token,证明了方案的可行性。 展开更多

关键词 电子政务云 跨域访问控制 等级 身份和访问控制管理 安全断言标记语言

在线阅读 下载PDF 职称材料

基于属性的授权和访问控制研究 被引量：16

13

作者 沈海波 洪帆 《计算机应用》 CSCD 北大核心 2007年第1期114-117,共4页

因开放环境的分布性、异构性和动态性,对访问控制提出了独特的安全挑战。基于属性的访问控制(ABAC)机制比基于身份的访问控制机制更能解决管理规模和系统灵活性问题,并提供细粒度的控制,已证明了对这种环境的适应性。讨论了ABAC的授权... 因开放环境的分布性、异构性和动态性,对访问控制提出了独特的安全挑战。基于属性的访问控制(ABAC)机制比基于身份的访问控制机制更能解决管理规模和系统灵活性问题,并提供细粒度的控制,已证明了对这种环境的适应性。讨论了ABAC的授权和访问控制机制、实现框架、属性管理等问题,并通过对关键技术的比较分析,提出了将来需要研究的内容,为该领域的进一步研究提供了思路。 展开更多

关键词 授权 访问控制 属性 安全声明标记语言 扩展访问控制标记语言

在线阅读 下载PDF 职称材料

一种基于双令牌机制的单点登录模型研究 被引量：5

14

作者 嵇智辉 倪宏 +1 位作者 刘磊 匡振国 《计算机工程与应用》 CSCD 北大核心 2008年第30期131-134,188,共5页

单点登录技术克服了业务整合过程中传统认证机制不足,是多业务运营平台需要重点研究的问题之一。对多种单点登录解决方案进行比较,重点分析安全断言标记语言(SAML)模型,提出一种基于双令牌机制的改进单点登录模型。模型在应用SAML令牌... 单点登录技术克服了业务整合过程中传统认证机制不足,是多业务运营平台需要重点研究的问题之一。对多种单点登录解决方案进行比较,重点分析安全断言标记语言(SAML)模型,提出一种基于双令牌机制的改进单点登录模型。模型在应用SAML令牌作为用户身份载体基础上,引入会话密钥和会话令牌,并采用本地会话缓存周期动态激活算法,满足了运营平台对认证授权体系整体安全性和处理效率等方面的要求。 展开更多

关键词 单点登录 安全断言标记语言 saml令牌 会话密钥 会话令牌 动态激活算法

在线阅读 下载PDF 职称材料

Web Services中基于信任的动态访问控制 被引量：5

15

作者 殷晓玲 夏启寿 王汝传 《计算机应用研究》 CSCD 北大核心 2011年第11期4331-4334,共4页

在Web Services系统中,用户行为的动态不确定性,使得现有的访问控制模型难以控制用户的恶意行为。针对这一问题,提出一种基于信任的动态访问控制模型。该模型将安全断言标记语言和可扩展的访问控制标志语言相结合,并采用了一种基于忠诚... 在Web Services系统中,用户行为的动态不确定性,使得现有的访问控制模型难以控制用户的恶意行为。针对这一问题,提出一种基于信任的动态访问控制模型。该模型将安全断言标记语言和可扩展的访问控制标志语言相结合,并采用了一种基于忠诚度的信任度计算方法。仿真结果显示,该访问控制方式能有效地遏制恶意行为,实现访问控制的动态性,具有较好的通用性、灵活性和可扩展性。 展开更多

关键词 Web SERVICES 信任 忠诚度 安全断言标记语言 访问控制

在线阅读 下载PDF 职称材料

一种Web应用环境下的联合单点登录模型 被引量：5

16

作者 张昌利 吴健 胡正国 《西北工业大学学报》 EI CAS CSCD 北大核心 2006年第2期214-218,共5页

单点登录是企业之间跨域分布式计算的一项关键技术,使用户可以无缝地访问多个服务器而无需多次认证。K erberos和SAM L是当前2种主流的单点登录模型,二者各有其优缺点。文中通过对这2种模型进行比较和融合,取长补短,提出了一种新的W eb... 单点登录是企业之间跨域分布式计算的一项关键技术,使用户可以无缝地访问多个服务器而无需多次认证。K erberos和SAM L是当前2种主流的单点登录模型,二者各有其优缺点。文中通过对这2种模型进行比较和融合,取长补短,提出了一种新的W eb应用环境下的联合单点登录模型。首先,对模型结构进行了分析,并重点分析了单点登录服务器、票据模型2个主要组成部分;然后,对模型所具有的特点如统一管理和控制、双向认证、安全和轻量级票据等进行了阐述;最后,针对用户登录、站点间跳转2种典型情况,探讨了单点登录的实施过程。 展开更多

关键词 单点登录 KERBEROS saml 票据

在线阅读 下载PDF 职称材料

基于安全断言标记语言辅件技术的单点登录系统分析 被引量：5

17

作者 陈科 佘堃 黄迪明 《计算机应用》 CSCD 北大核心 2005年第11期2574-2576,共3页

单点登录技术使用户在使用多个W eb服务时无需进行多次登录,从而更加方便、安全地管理用户账户,安全断言标记语言(SAML)正是用于实现单点登录技术的规范,它为W eb服务间传递用户身份认证信息提供了标准。主要讨论了SAML辅件技术在单点... 单点登录技术使用户在使用多个W eb服务时无需进行多次登录,从而更加方便、安全地管理用户账户,安全断言标记语言(SAML)正是用于实现单点登录技术的规范,它为W eb服务间传递用户身份认证信息提供了标准。主要讨论了SAML辅件技术在单点登录系统的应用,分析该单点登录的流程,并讨论该单点登录系统的安全性。 展开更多

关键词 单点登录 信任域 安全断言标记语言 辅件

在线阅读 下载PDF 职称材料

单点登录在Web服务安全中的应用 被引量：8

18

作者 王茜 吴黎明 《计算机工程》 CAS CSCD 北大核心 2008年第8期179-181,共3页

针对目前单点登录应用于Web服务安全时存在的问题,结合WS-Security和SAML规范提出一个Web服务身份认证和授权的单点登录模型,描述该模型的单点登录过程及实现,对其安全性进行了分析并给出了相应的安全策略。该系统模型具有兼容性、容易... 针对目前单点登录应用于Web服务安全时存在的问题,结合WS-Security和SAML规范提出一个Web服务身份认证和授权的单点登录模型,描述该模型的单点登录过程及实现,对其安全性进行了分析并给出了相应的安全策略。该系统模型具有兼容性、容易部署及良好的可扩展性等特点。 展开更多

关键词 单点登录 WEB服务 安全断言标记语言 WEB服务安全性

在线阅读 下载PDF 职称材料

基于PMI中间件的资源访问控制方案 被引量：2

19

作者 王雅哲 李大兴 《计算机工程》 EI CAS CSCD 北大核心 2005年第10期121-124,共4页

授权管理基础设施(PMI)的核心思想是在PKI的基础上,实现权限管理和访问控制的有机结合,建立一个与具体应用系统相对分离的权限管理和授权服务系统。该文应用服务器插件技术和安全性断言标记语言(SAML)开发PMI中间件,在多种类型Web服务... 授权管理基础设施(PMI)的核心思想是在PKI的基础上,实现权限管理和访问控制的有机结合,建立一个与具体应用系统相对分离的权限管理和授权服务系统。该文应用服务器插件技术和安全性断言标记语言(SAML)开发PMI中间件,在多种类型Web服务器上实现基于角色的资源访问控制。 展开更多

关键词 授权管理基础设施 过滤器 安全cookies 安全性断言标记语言

在线阅读 下载PDF 职称材料

基于XACML的EPCIS访问控制模型 被引量：1

20

作者 李景峰 李云鹏 《计算机工程》 CAS CSCD 2013年第4期180-183,189,共5页

根据供应链系统对EPC信息服务(EPCIS)提出的访问控制需求,设计一种基于可扩展访问控制标记语言(XACML)的EPCIS访问控制模型。模型中的访问控制执行接口利用方法拦截技术实现对访问请求的拦截,并生成决策上下文对象。访问控制服务组件基... 根据供应链系统对EPC信息服务(EPCIS)提出的访问控制需求,设计一种基于可扩展访问控制标记语言(XACML)的EPCIS访问控制模型。模型中的访问控制执行接口利用方法拦截技术实现对访问请求的拦截,并生成决策上下文对象。访问控制服务组件基于决策上下文对象中包含的用户、资源、环境和动作属性实现对访问请求的动态评估。安全通信组件利用安全性断言标记语言,结合缓存机制实现XACML授权请求/响应的实时传输。访问控制流程表明,该模型能够实现灵活的访问控制策略部署和管理,具有供应链产品信息访问控制的动态性、异构性等特点。 展开更多

关键词 电子产品码网络 EPC信息服务 访问控制 可扩展访问控制标记语言 安全性断言标记语言 供应链

在线阅读 下载PDF 职称材料