期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到10篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于SAML与XKMS的安全单点登录认证模型的研究与实现 被引量:10
1
作者 陈天玉 谢冬青 +1 位作者 杨小红 杨海涛 《计算机应用研究》 CSCD 北大核心 2010年第3期1019-1021,1025,共4页
针对Browser/Artifact方式进行单点登录时存在的安全性问题,设计出一种基于SAML与XKMS的安全单点登录认证模型。它采用一种结合传统PKI与XML密钥管理规范(XKMS)的统一密钥管理子层来提供密钥管理,使用XML数字签名和加密技术来保证SAML... 针对Browser/Artifact方式进行单点登录时存在的安全性问题,设计出一种基于SAML与XKMS的安全单点登录认证模型。它采用一种结合传统PKI与XML密钥管理规范(XKMS)的统一密钥管理子层来提供密钥管理,使用XML数字签名和加密技术来保证SAML声明传递的安全性。通过在J2EE平台上实现,证明了该模型可以很好地解决Browser/Artifact方式传递SAML声明存在的安全性问题。 展开更多
关键词 单点登录 安全声明标记语言 XML密钥管理规范 XML数字签名 XML加密 Web服务
在线阅读 下载PDF
Web服务消息级安全模型的设计及评价 被引量:7
2
作者 汤卫东 周永权 《计算机工程与设计》 CSCD 北大核心 2006年第10期1873-1875,1885,共4页
保证Web服务安全通信的机制有两种:传输级安全机制紧密耦合于下层平台,只能保证点到点的安全通信;而消息级安全机制能够提供异质环境的端到端安全保证。在WS-Security、SAML和XKMS等有关消息级安全的规范基础上,设计了一消息安全模型,... 保证Web服务安全通信的机制有两种:传输级安全机制紧密耦合于下层平台,只能保证点到点的安全通信;而消息级安全机制能够提供异质环境的端到端安全保证。在WS-Security、SAML和XKMS等有关消息级安全的规范基础上,设计了一消息安全模型,并对其进行了安全性评价。该模型能够保证SOAP消息的机密性、完整性、不可否认性、认证和授权,能够保证Web服务的安全。 展开更多
关键词 WEB服务安全 Web服务安全语言 安全声明标记语言 XML密钥管理规范 XML签名 XML加密
在线阅读 下载PDF
基于SAML的安全协同电子商务系统
3
作者 夏阳 彭慧芳 黄潇 《计算机工程与设计》 CSCD 北大核心 2008年第4期855-857,共3页
协同电子商务是电子商务发展的新阶段,但它存在的安全问题及人们对其安全性的质疑却在一定程度上阻碍了其进一步发展。在深入研究和分析了协同电子商务安全策略的基础上,引入了SAML安全规范,提出了协同电子商务安全服务解决方案,并在协... 协同电子商务是电子商务发展的新阶段,但它存在的安全问题及人们对其安全性的质疑却在一定程度上阻碍了其进一步发展。在深入研究和分析了协同电子商务安全策略的基础上,引入了SAML安全规范,提出了协同电子商务安全服务解决方案,并在协同电子商务系统中得到了成功验证,解决了协同电子商务中用户重复登录认证和跨安全域互操作时用户安全信息的共享问题。 展开更多
关键词 安全声明标记语言 协同电子商务 访问控制 身份认证 单点登录
在线阅读 下载PDF
基于属性的授权和访问控制研究 被引量:16
4
作者 沈海波 洪帆 《计算机应用》 CSCD 北大核心 2007年第1期114-117,共4页
因开放环境的分布性、异构性和动态性,对访问控制提出了独特的安全挑战。基于属性的访问控制(ABAC)机制比基于身份的访问控制机制更能解决管理规模和系统灵活性问题,并提供细粒度的控制,已证明了对这种环境的适应性。讨论了ABAC的授权... 因开放环境的分布性、异构性和动态性,对访问控制提出了独特的安全挑战。基于属性的访问控制(ABAC)机制比基于身份的访问控制机制更能解决管理规模和系统灵活性问题,并提供细粒度的控制,已证明了对这种环境的适应性。讨论了ABAC的授权和访问控制机制、实现框架、属性管理等问题,并通过对关键技术的比较分析,提出了将来需要研究的内容,为该领域的进一步研究提供了思路。 展开更多
关键词 授权 访问控制 属性 安全声明标记语言 扩展访问控制标记语言
在线阅读 下载PDF
面向ASP模式的单一登录机制的研究与实现 被引量:2
5
作者 李博 葛声 +1 位作者 沃天宇 马殿富 《计算机应用研究》 CSCD 北大核心 2005年第1期29-33,共5页
提出一种安全域内安全信息的集中存储和统一访问手段,以及账号联合、认证代理和授权代理方法,解决了ASP模式下异构安全系统间认证和授权结果的共享及单一登录问题,设计实现了ASP模式下安全域内与安全域间统一的单一登录系统。
关键词 应用服务提供 单一登录 LDAP 安全声明标记语言
在线阅读 下载PDF
基于XACML的Web服务访问控制模型 被引量:1
6
作者 史毓达 沈海波 《计算机应用研究》 CSCD 北大核心 2007年第6期87-90,共4页
为克服基于身份授权的粗粒度缺点,增强系统的互操作性和适应Web服务的特性,提出了基于XACML并结合RBAC以及SAML的Web服务访问控制系统模型。采用基于用户、资源和环境属性而不是用户身份的授权机制,可提供更细粒度的访问控制和保护隐私... 为克服基于身份授权的粗粒度缺点,增强系统的互操作性和适应Web服务的特性,提出了基于XACML并结合RBAC以及SAML的Web服务访问控制系统模型。采用基于用户、资源和环境属性而不是用户身份的授权机制,可提供更细粒度的访问控制和保护隐私;采用XACML、SAML标准,既可满足分布式环境下的互操作性,又特别适合于Web服务的动态性、异构性等特点。 展开更多
关键词 WEB服务 可扩展访问控制标记语言 安全声明标记语言 基于角色的访问控制
在线阅读 下载PDF
电子政务中基于SAML的信任与授权服务系统设计 被引量:3
7
作者 刘杰彦 眭建军 《计算机应用研究》 CSCD 北大核心 2007年第7期111-113,150,共4页
介绍了SAML的主要特点,包括声明类型和SAML的标准体系结构,以及SAML在电子政务建设中的应用。针对目前电子政务系统中信任与授权服务是保障信息安全的重要基础设施,结合SAML的标准体系结构,提出了电子政务中基于SAML的信任与授权系统的... 介绍了SAML的主要特点,包括声明类型和SAML的标准体系结构,以及SAML在电子政务建设中的应用。针对目前电子政务系统中信任与授权服务是保障信息安全的重要基础设施,结合SAML的标准体系结构,提出了电子政务中基于SAML的信任与授权系统的设计框架,并对此系统中基于SAML的授权机制的实现进行了分析。 展开更多
关键词 安全声明标记语言 电子政务 声明 公钥基础设施 管理基础设施 策略决策中心 策略实施点
在线阅读 下载PDF
基于SAML的身份联盟建立的研究 被引量:2
8
作者 王洪生 袁捷 +1 位作者 曹春山 董媛媛 《计算机工程与设计》 CSCD 北大核心 2007年第21期5122-5124,共3页
Web服务适用于跨平台应用的集成,Web服务的安全问题也越来越突出,对请求者的身份进行认证和访问控制是解决Web服务安全问题的重要途径。SAML能解决Web服务安全中的认证问题。通过介绍SAML,重点分析和研究了基于SAML2.0的身份联盟建立的... Web服务适用于跨平台应用的集成,Web服务的安全问题也越来越突出,对请求者的身份进行认证和访问控制是解决Web服务安全问题的重要途径。SAML能解决Web服务安全中的认证问题。通过介绍SAML,重点分析和研究了基于SAML2.0的身份联盟建立的过程和原理,并用WS-Security规范保证SAML自身的安全性。最后给出了一个简单的应用。 展开更多
关键词 单点登录 身份联盟 安全声明标记语言 WEB服务 身份认证
在线阅读 下载PDF
Web服务中基于SAML和XACML的RBAC模型 被引量:4
9
作者 杭园园 钱雪忠 《计算机工程与设计》 CSCD 北大核心 2007年第2期328-329,421,共3页
针对Web服务中安全性方面所存在的问题,引入角色来设定用户的访问策略,在用户访问具体资源时根据资源拥有者设置的权限来确定该用户的访问权限,使用角色作为行使权限的中介,通过SAML协议对该类角色实现单点登陆,并使用XACML对服务端的... 针对Web服务中安全性方面所存在的问题,引入角色来设定用户的访问策略,在用户访问具体资源时根据资源拥有者设置的权限来确定该用户的访问权限,使用角色作为行使权限的中介,通过SAML协议对该类角色实现单点登陆,并使用XACML对服务端的受保护资源进行访问控制。在此基础上给出了基于SAML和XACML的RBAC模型,该模型具有良好的灵活性、可扩展性及跨平台性。 展开更多
关键词 WEB服务 角色 访问控制 安全声明标记语言 可扩展访问控制标记语言
在线阅读 下载PDF
基于IBAS的SAML路径验证协议 被引量:1
10
作者 王曦 张斌 +1 位作者 杨艳 王娜 《计算机工程》 CAS CSCD 2012年第10期18-21,共4页
在Web服务认证调用过程中,现有基于公钥基础设施(PKI)的签名机制在保证安全声明标记语言(SAML)断言的安全传递时会显著降低SOAP消息的传输效率。为此,提出基于身份聚合签名的SAML路径验证协议IBSPV,通过缩短签名值和验证公钥的长度,加快... 在Web服务认证调用过程中,现有基于公钥基础设施(PKI)的签名机制在保证安全声明标记语言(SAML)断言的安全传递时会显著降低SOAP消息的传输效率。为此,提出基于身份聚合签名的SAML路径验证协议IBSPV,通过缩短签名值和验证公钥的长度,加快SOAP消息的传输速度。在随机预言模型下分析证明IBSPV具有保证SAML断言的完整性、源不可伪造性以及传递路径不可篡改和抗重放攻击等安全特性。通过比较IBSPV签名与PKI签名的断言长度,证明IBSPV协议具有更高的传输效率。 展开更多
关键词 安全声明标记语言 断言 基于身份的聚合签名 XML签名 抗重放攻击 WEB服务组合
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部