-
题名移动网格服务安全机制的研究
被引量:2
- 1
-
-
作者
陈莉
张浩军
祝跃飞
-
机构
信息工程大学网络工程系
-
出处
《微电子学与计算机》
CSCD
北大核心
2007年第4期111-114,共4页
-
基金
国家自然科学基金项目(60473021)
-
文摘
定义了移动网格服务的安全性、安全级别及安全协议簇,给出了一种利用XML安全技术确保移动网格服务安全的新架构。同时还讨论了架构中消息的安全交互问题,分析了基于策略的XACML访问控制服务组件,设计了移动网格服务的XKMS密钥管理服务组件架构,并给出了XKMS服务的具体实现过程。
-
关键词
移动网格服务
XML密钥管理
安全声明标记语言
可扩展访问控制标记语言
-
Keywords
mobile grid service
XML key management
saml
XACML
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于SAML的单点登陆系统模型
- 2
-
-
作者
仵小暾
张武君
李晖
-
机构
西安电子科技大学计算机网络与信息安全教育部重点实验室
-
出处
《电子科技》
2006年第9期54-56,68,共4页
-
文摘
单点登录技术是一项非常重要的Web安全技术。由于Web服务技术的广泛使用,如何实现适用Web服务特点的单点登录也是一个热点问题,SAML是一项基于XML的交换安全性信息的框架,结合SAML的单点登录可以很好地解决这个问题。阐述了单点登录的基本模式以及SAML的工作原理,讨论了一个基于SAML的企业级Web服务系统模型。
-
关键词
单点登录
安全声明标记语言
WEB服务
-
Keywords
SSO
saml
web services
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名SOA平台下Web服务的安全认证协议综述
- 3
-
-
作者
韩宝栋
-
机构
海军驻广州四二七厂军事代表室
-
出处
《舰船电子工程》
2015年第6期95-99,共5页
-
文摘
Web服务的安全作为近年来一个重要研究领域得到了越来越多的重视。论文分析了SOA平台下Web服务的安全性问题,并对解决这些安全问题的Web服务安全规范做了系统的总结。着重描述WS-Security规范以及衍生的其他规范,并对实现跨域单点登陆的SAML规范以及描述安全策略的XACML进行一定的分析和比较。
-
关键词
WEB
服务
安全声明标记语言
可扩展的访问控制标记语言
-
Keywords
WS-Security
Web service
WS-Security
saml
XACML
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名使用XKMS的开放式网格服务的证书验证方案
被引量:1
- 4
-
-
作者
庞红玲
张浩军
武东英
-
机构
信息工程大学网络工程系
-
出处
《微电子学与计算机》
CSCD
北大核心
2005年第6期132-134,137,共4页
-
文摘
当前,通常使用基于SSO的PKI作为网格的安全体系架构。但在面向网格的结构中,因为需要支持终端用户SSO和动态瞬间服务,所以安全体系结构的信任关系很难建立。本文讨论一种应用XMLWebService安全技术实现的开放式网格服务安全架构,重点论述开放式网格服务中使用XML的安全技术(XKMS、SAML及XACML)来实现证书验证的过程。
-
关键词
开放式网格服务
证书验证
可扩展标记语言密钥管理规范
安全声明标记语言
-
Keywords
OGS, Certificate validation, XKMS, saml
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于虚拟身份的单点登录方案
- 5
-
-
作者
庄小君
吴昊
-
机构
北京交通大学电子信息工程学院
-
出处
《电信快报(网络与通信)》
2007年第9期33-35,共3页
-
基金
国家自然科学基金(No.60372093)
北京交通大学校基金(No.2004SM003)。
-
文摘
单点登录(SSO)技术是Internet中一项非常重要的安全技术。随着Internet的广泛使用,如何实现单点登录也是一个热点问题。文章首先介绍了单点登录技术的基本原理,然后介绍了微软Passport单点登录协议以及自由联盟的单点登录协议。提出了一种基于虚拟身份的单点登录方案,并把此方案与微软Passport单点登录协议以及自由联盟的单点登录协议进行了比较。
-
关键词
单点登录(SSO)
虚拟身份
信任状
安全声明标记语言(saml)
-
分类号
TP393.09
[自动化与计算机技术—计算机应用技术]
-
-
题名大数据中心身份和访问管理机制研究
被引量:3
- 6
-
-
作者
郎为民
褚开锋
姚晋芳
赵毅丰
-
机构
中国人民解放军国防科技大学信息通信学院
中国人民解放军
-
出处
《电信快报(网络与通信)》
2018年第9期1-8,共8页
-
基金
国家自然科学基金资助项目"节能无线认知传感器网络协同频谱感知安全研究"(编号61100240)
-
文摘
IAM(身份和访问管理)主要负责处理认证和授权事宜,能通过大数据中心为用户提供访问管理和安全控制功能,而认证和授权都是大数据中心不可或缺的。文章讨论IAM的内涵,介绍IAM的研究内容,分析支持联合身份的3种机制——SAML(安全断言标记语言)、OpenID和OIDC(OpenID连接),最后研究一种用于实现IAM的OpenStack组件——OpenStack Keystone。
-
关键词
大数据中心
IAM(身份和访问管理)
saml(安全断言标记语言)
OPENID
OIDC(OpenID连接)
OpenStack
KEYSTONE
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-