期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
22
篇文章
<
1
2
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于SAML的RFID跨域安全系统的研究
1
作者
张兵
秦志光
万国根
《计算机应用研究》
CSCD
北大核心
2015年第1期210-213,共4页
传统的RFID系统安全认证与授权通常假定所有的标签属于一个同域(单域)RFID系统,难以应用于跨越RFID系统应用中。提出一种基于安全声明标记语言(SAML)的多域安全认证与授权模型。该模型以EPC网络为基础,将RFID多域系统的安全性和保密机...
传统的RFID系统安全认证与授权通常假定所有的标签属于一个同域(单域)RFID系统,难以应用于跨越RFID系统应用中。提出一种基于安全声明标记语言(SAML)的多域安全认证与授权模型。该模型以EPC网络为基础,将RFID多域系统的安全性和保密机制分为三个概念性部分:RFID前端系统的安全性、RFID后端系统的安全性和RFID域间的系统安全,建立一个基于SAML的RFID系统跨域安全认证和授权方案,并对该方案进行了评估。该方案使得不同域RFID系统间用户可以方便地实现认证与授权。提出的模型和方案对跨越RFID系统安全建设具有重要的参考价值。
展开更多
关键词
无线射频识别
安全性断言标记语言
跨域安全
认证
授权
在线阅读
下载PDF
职称材料
基于SAML标准的信任与授权服务平台设计
被引量:
12
2
作者
罗昌行
欧阳晋
章卫国
《计算机工程》
EI
CAS
CSCD
北大核心
2005年第13期118-120,共3页
在对信任与授权体系的现状进行分析的基础上,针对跨信任域的身份认证和授权问题,引入SAML标准规范,提出基于SAML标准的信任与授权体系架构,并分析了相应的信任与授权平台设计与实现方法。
关键词
SAML标准
信任与授权服务
PKI
XML
在线阅读
下载PDF
职称材料
Web服务中基于信任的访问控制
被引量:
11
3
作者
马晓宁
冯志勇
徐超
《计算机工程》
CAS
CSCD
北大核心
2010年第3期10-12,共3页
将安全断言标记语言和可扩展的访问控制高标识语言相结合,设计一种Web服务下的基于信任的访问控制模型。在信任域内,服务提供方利用与请求方的直接交互经验和域内其他证人的推荐信任信息,进行信任评估和授权,该模型包括认证模块和访问...
将安全断言标记语言和可扩展的访问控制高标识语言相结合,设计一种Web服务下的基于信任的访问控制模型。在信任域内,服务提供方利用与请求方的直接交互经验和域内其他证人的推荐信任信息,进行信任评估和授权,该模型包括认证模块和访问控制模块。认证模块实现单点登录的功能,访问控制模型实现基于信任的访问控制和授权功能。
展开更多
关键词
WEB服务
信任
访问控制
安全断言标记语言
在线阅读
下载PDF
职称材料
基于属性的授权和访问控制研究
被引量:
16
4
作者
沈海波
洪帆
《计算机应用》
CSCD
北大核心
2007年第1期114-117,共4页
因开放环境的分布性、异构性和动态性,对访问控制提出了独特的安全挑战。基于属性的访问控制(ABAC)机制比基于身份的访问控制机制更能解决管理规模和系统灵活性问题,并提供细粒度的控制,已证明了对这种环境的适应性。讨论了ABAC的授权...
因开放环境的分布性、异构性和动态性,对访问控制提出了独特的安全挑战。基于属性的访问控制(ABAC)机制比基于身份的访问控制机制更能解决管理规模和系统灵活性问题,并提供细粒度的控制,已证明了对这种环境的适应性。讨论了ABAC的授权和访问控制机制、实现框架、属性管理等问题,并通过对关键技术的比较分析,提出了将来需要研究的内容,为该领域的进一步研究提供了思路。
展开更多
关键词
授权
访问控制
属性
安全声明标记语言
扩展访问控制标记语言
在线阅读
下载PDF
职称材料
基于等级的电子政务云跨域访问控制技术
被引量:
8
5
作者
池亚平
王艳
+1 位作者
王慧丽
李欣
《计算机应用》
CSCD
北大核心
2016年第2期402-407,共6页
针对电子政务云跨域访问中用户资源共享访问控制细粒度不足的安全问题,提出一种基于用户等级的跨域访问控制方案。该方案采用了云计算典型访问控制机制——身份和访问控制管理(IAM),实现了基于用户等级的断言属性认证,消除了用户在资源...
针对电子政务云跨域访问中用户资源共享访问控制细粒度不足的安全问题,提出一种基于用户等级的跨域访问控制方案。该方案采用了云计算典型访问控制机制——身份和访问控制管理(IAM),实现了基于用户等级的断言属性认证,消除了用户在资源共享中由于异构环境带来的阻碍,提供一种细粒度的跨域访问控制机制。基于Shibboleth和Open Stack的keystone安全组件,搭建了云计算跨域访问系统,通过测试对比用户的域外和域内token,证明了方案的可行性。
展开更多
关键词
电子政务云
跨域访问控制
等级
身份和访问控制管理
安全断言标记语言
在线阅读
下载PDF
职称材料
Web Services中基于信任的动态访问控制
被引量:
5
6
作者
殷晓玲
夏启寿
王汝传
《计算机应用研究》
CSCD
北大核心
2011年第11期4331-4334,共4页
在Web Services系统中,用户行为的动态不确定性,使得现有的访问控制模型难以控制用户的恶意行为。针对这一问题,提出一种基于信任的动态访问控制模型。该模型将安全断言标记语言和可扩展的访问控制标志语言相结合,并采用了一种基于忠诚...
在Web Services系统中,用户行为的动态不确定性,使得现有的访问控制模型难以控制用户的恶意行为。针对这一问题,提出一种基于信任的动态访问控制模型。该模型将安全断言标记语言和可扩展的访问控制标志语言相结合,并采用了一种基于忠诚度的信任度计算方法。仿真结果显示,该访问控制方式能有效地遏制恶意行为,实现访问控制的动态性,具有较好的通用性、灵活性和可扩展性。
展开更多
关键词
Web
SERVICES
信任
忠诚度
安全断言标记语言
访问控制
在线阅读
下载PDF
职称材料
一种基于双令牌机制的单点登录模型研究
被引量:
5
7
作者
嵇智辉
倪宏
+1 位作者
刘磊
匡振国
《计算机工程与应用》
CSCD
北大核心
2008年第30期131-134,188,共5页
单点登录技术克服了业务整合过程中传统认证机制不足,是多业务运营平台需要重点研究的问题之一。对多种单点登录解决方案进行比较,重点分析安全断言标记语言(SAML)模型,提出一种基于双令牌机制的改进单点登录模型。模型在应用SAML令牌...
单点登录技术克服了业务整合过程中传统认证机制不足,是多业务运营平台需要重点研究的问题之一。对多种单点登录解决方案进行比较,重点分析安全断言标记语言(SAML)模型,提出一种基于双令牌机制的改进单点登录模型。模型在应用SAML令牌作为用户身份载体基础上,引入会话密钥和会话令牌,并采用本地会话缓存周期动态激活算法,满足了运营平台对认证授权体系整体安全性和处理效率等方面的要求。
展开更多
关键词
单点登录
安全断言标记语言
SAML令牌
会话密钥
会话令牌
动态激活算法
在线阅读
下载PDF
职称材料
一种Web应用环境下的联合单点登录模型
被引量:
5
8
作者
张昌利
吴健
胡正国
《西北工业大学学报》
EI
CAS
CSCD
北大核心
2006年第2期214-218,共5页
单点登录是企业之间跨域分布式计算的一项关键技术,使用户可以无缝地访问多个服务器而无需多次认证。K erberos和SAM L是当前2种主流的单点登录模型,二者各有其优缺点。文中通过对这2种模型进行比较和融合,取长补短,提出了一种新的W eb...
单点登录是企业之间跨域分布式计算的一项关键技术,使用户可以无缝地访问多个服务器而无需多次认证。K erberos和SAM L是当前2种主流的单点登录模型,二者各有其优缺点。文中通过对这2种模型进行比较和融合,取长补短,提出了一种新的W eb应用环境下的联合单点登录模型。首先,对模型结构进行了分析,并重点分析了单点登录服务器、票据模型2个主要组成部分;然后,对模型所具有的特点如统一管理和控制、双向认证、安全和轻量级票据等进行了阐述;最后,针对用户登录、站点间跳转2种典型情况,探讨了单点登录的实施过程。
展开更多
关键词
单点登录
KERBEROS
SAML
票据
在线阅读
下载PDF
职称材料
基于安全断言标记语言辅件技术的单点登录系统分析
被引量:
5
9
作者
陈科
佘堃
黄迪明
《计算机应用》
CSCD
北大核心
2005年第11期2574-2576,共3页
单点登录技术使用户在使用多个W eb服务时无需进行多次登录,从而更加方便、安全地管理用户账户,安全断言标记语言(SAML)正是用于实现单点登录技术的规范,它为W eb服务间传递用户身份认证信息提供了标准。主要讨论了SAML辅件技术在单点...
单点登录技术使用户在使用多个W eb服务时无需进行多次登录,从而更加方便、安全地管理用户账户,安全断言标记语言(SAML)正是用于实现单点登录技术的规范,它为W eb服务间传递用户身份认证信息提供了标准。主要讨论了SAML辅件技术在单点登录系统的应用,分析该单点登录的流程,并讨论该单点登录系统的安全性。
展开更多
关键词
单点登录
信任域
安全断言标记语言
辅件
在线阅读
下载PDF
职称材料
基于SAML的电力企业集成服务智能登录系统设计
被引量:
8
10
作者
段斌
孙璐
邹吉昌
《电力系统自动化》
EI
CSCD
北大核心
2006年第15期30-34,39,共6页
随着信息技术的发展,电力行业的信息安全已成为影响电力系统稳定运行的重要问题。其中确保访问主体身份的合法性是关键要素。文中针对下一代能量管理系统(EMS)/市场管理系统(MMS)体系结构中关于互操作性和安全性的需求,对其中的智能登...
随着信息技术的发展,电力行业的信息安全已成为影响电力系统稳定运行的重要问题。其中确保访问主体身份的合法性是关键要素。文中针对下一代能量管理系统(EMS)/市场管理系统(MMS)体系结构中关于互操作性和安全性的需求,对其中的智能登录系统进行了研究。运用基于组件和以服务为导向的思想,采用安全声明标记语言(SAML)、可扩展标记语言(XML)、简单对象访问协议(SOAP)、Web服务安全技术(WS-Security)等最新的信息技术,设计了集中式用户身份认证管理、分布式授权访问管理的智能登录系统。通过模型的实例分析,论证了该模型符合未来电力系统所要求的便于集成和重用的设计开发原则。
展开更多
关键词
EMS/MMS
智能登录
单点登录
SAML
信息安全
在线阅读
下载PDF
职称材料
单点登录在Web服务安全中的应用
被引量:
8
11
作者
王茜
吴黎明
《计算机工程》
CAS
CSCD
北大核心
2008年第8期179-181,共3页
针对目前单点登录应用于Web服务安全时存在的问题,结合WS-Security和SAML规范提出一个Web服务身份认证和授权的单点登录模型,描述该模型的单点登录过程及实现,对其安全性进行了分析并给出了相应的安全策略。该系统模型具有兼容性、容易...
针对目前单点登录应用于Web服务安全时存在的问题,结合WS-Security和SAML规范提出一个Web服务身份认证和授权的单点登录模型,描述该模型的单点登录过程及实现,对其安全性进行了分析并给出了相应的安全策略。该系统模型具有兼容性、容易部署及良好的可扩展性等特点。
展开更多
关键词
单点登录
WEB服务
安全断言标记语言
WEB服务安全性
在线阅读
下载PDF
职称材料
基于SRP和SAML的电力企业集成登录系统的设计
被引量:
2
12
作者
段斌
林素烟
周江龙
《电力系统及其自动化学报》
CSCD
北大核心
2008年第5期29-34,50,共7页
随着互联网应用的普及,电力企业分布式信息系统之间的服务集成的优势日渐明显,但互联网的安全性问题也随之日益突出。本文设计的集成登录系统运用基于组件和以服务为导向的思想,采用SRP-6扩展协议,并兼用SAML和XML技术,通过集中式身份...
随着互联网应用的普及,电力企业分布式信息系统之间的服务集成的优势日渐明显,但互联网的安全性问题也随之日益突出。本文设计的集成登录系统运用基于组件和以服务为导向的思想,采用SRP-6扩展协议,并兼用SAML和XML技术,通过集中式身份认证和分布式授权访问,在不同信息系统之间交换身份验证申明。通过对系统实例分析,证明符合未来电力系统便于集成和高安全性能的设计原则。
展开更多
关键词
集成登录系统
安全远程密码扩展协议
安全断言标志语言
强身份验证
在线阅读
下载PDF
职称材料
基于XACML的EPCIS访问控制模型
被引量:
1
13
作者
李景峰
李云鹏
《计算机工程》
CAS
CSCD
2013年第4期180-183,189,共5页
根据供应链系统对EPC信息服务(EPCIS)提出的访问控制需求,设计一种基于可扩展访问控制标记语言(XACML)的EPCIS访问控制模型。模型中的访问控制执行接口利用方法拦截技术实现对访问请求的拦截,并生成决策上下文对象。访问控制服务组件基...
根据供应链系统对EPC信息服务(EPCIS)提出的访问控制需求,设计一种基于可扩展访问控制标记语言(XACML)的EPCIS访问控制模型。模型中的访问控制执行接口利用方法拦截技术实现对访问请求的拦截,并生成决策上下文对象。访问控制服务组件基于决策上下文对象中包含的用户、资源、环境和动作属性实现对访问请求的动态评估。安全通信组件利用安全性断言标记语言,结合缓存机制实现XACML授权请求/响应的实时传输。访问控制流程表明,该模型能够实现灵活的访问控制策略部署和管理,具有供应链产品信息访问控制的动态性、异构性等特点。
展开更多
关键词
电子产品码网络
EPC信息服务
访问控制
可扩展访问控制标记语言
安全性断言标记语言
供应链
在线阅读
下载PDF
职称材料
基于SAML的多应用系统单点登录机制的研究
被引量:
1
14
作者
陈德礼
许振和
《郑州轻工业学院学报(自然科学版)》
CAS
2007年第6期13-17,共5页
针对以往单点登录模型受平台限制的问题,在分析了单点登录SSO概念和安全断言标记语言SAML工作原理的基础上,根据SAML通用的、于具体实现无关的、平台独立的认证与授权标准架构规范,提出了综合采用SAML的Pull模型和Push模型实现多应用系...
针对以往单点登录模型受平台限制的问题,在分析了单点登录SSO概念和安全断言标记语言SAML工作原理的基础上,根据SAML通用的、于具体实现无关的、平台独立的认证与授权标准架构规范,提出了综合采用SAML的Pull模型和Push模型实现多应用系统单点登录集成认证机制,很好地解决了传统认证机制存在的问题,保证了系统的安全性和易用性.
展开更多
关键词
单点登录
SAML
Pull模型
Push模型
在线阅读
下载PDF
职称材料
支持移动环境下信任迁移的设计
15
作者
周帆
佘堃
吴跃
《计算机应用》
CSCD
北大核心
2005年第11期2512-2514,共3页
在SAML2.0规范的基础上提出一种支持移动设备信任迁移的设计,规划出总体体系结构。在此基础上描述了整个系统运作流程,详细分析了潜在的安全性和部署等相关方面的问题,并提出了相应解决办法。
关键词
信任迁移
单点登录
安全断言标记语言
辅件
在线阅读
下载PDF
职称材料
基于SAML的安全协同电子商务系统
16
作者
夏阳
彭慧芳
黄潇
《计算机工程与设计》
CSCD
北大核心
2008年第4期855-857,共3页
协同电子商务是电子商务发展的新阶段,但它存在的安全问题及人们对其安全性的质疑却在一定程度上阻碍了其进一步发展。在深入研究和分析了协同电子商务安全策略的基础上,引入了SAML安全规范,提出了协同电子商务安全服务解决方案,并在协...
协同电子商务是电子商务发展的新阶段,但它存在的安全问题及人们对其安全性的质疑却在一定程度上阻碍了其进一步发展。在深入研究和分析了协同电子商务安全策略的基础上,引入了SAML安全规范,提出了协同电子商务安全服务解决方案,并在协同电子商务系统中得到了成功验证,解决了协同电子商务中用户重复登录认证和跨安全域互操作时用户安全信息的共享问题。
展开更多
关键词
安全声明标记语言
协同电子商务
访问控制
身份认证
单点登录
在线阅读
下载PDF
职称材料
基于SAML的网格策略部署和认证机制
被引量:
4
17
作者
裴艳琴
杨寿保
+1 位作者
房向明
郭磊涛
《计算机工程》
CAS
CSCD
北大核心
2007年第1期170-172,175,共4页
引进了安全断言标记语言技术,采用基于属性的访问控制策略和安全断言映射方法,讨论了访问控制的流程及相关的授权、认证服务,为校园网格引入了一种访问控制模型,该模型和网格中资源提供者与消费者之间的界面——Portal充分集成,提高了...
引进了安全断言标记语言技术,采用基于属性的访问控制策略和安全断言映射方法,讨论了访问控制的流程及相关的授权、认证服务,为校园网格引入了一种访问控制模型,该模型和网格中资源提供者与消费者之间的界面——Portal充分集成,提高了访问的灵活性和可靠性。
展开更多
关键词
安全断言标记语言技术
断言
基于属性的访问控制
策略
部署
在线阅读
下载PDF
职称材料
一种基于CPK的传输协议
被引量:
5
18
作者
万伟
王晋东
张恒巍
《计算机工程》
CAS
CSCD
北大核心
2010年第4期147-149,共3页
为提高VxWorks中数据传输的效率,结合组合公钥算法的原理和加密通信方法,设计一种高效、安全的嵌入式安全传输(EST)协议。EST协议能够在VxWorks环境下快速建立端到端的通信,实现保密通信,满足实时操作系统的安全需求。给出该协议的设计...
为提高VxWorks中数据传输的效率,结合组合公钥算法的原理和加密通信方法,设计一种高效、安全的嵌入式安全传输(EST)协议。EST协议能够在VxWorks环境下快速建立端到端的通信,实现保密通信,满足实时操作系统的安全需求。给出该协议的设计与实现及相应结果分析,证明了该协议的可行性、有效性。
展开更多
关键词
组合公钥
VXWORKS操作系统
SSL协议
安全断言标记语言
可扩展的访问控制高标识语言
在线阅读
下载PDF
职称材料
一种基于过滤器的遗留系统安全单点登录方案
被引量:
3
19
作者
李芳芳
王帅
+1 位作者
许舒人
陈益洲
《计算机应用与软件》
CSCD
北大核心
2014年第10期300-304,313,共6页
对企业至关重要的遗留系统,是单点登录集成的重要组成部分。然而由于遗留系统开发环境变动、技术过时等原因,导致遗留系统的升级困难。传统的基于脚本的单点登录方案存在凭证传输安全风险、无法实现包含动态信息的登录、凭证同步代价高...
对企业至关重要的遗留系统,是单点登录集成的重要组成部分。然而由于遗留系统开发环境变动、技术过时等原因,导致遗留系统的升级困难。传统的基于脚本的单点登录方案存在凭证传输安全风险、无法实现包含动态信息的登录、凭证同步代价高等缺陷。提出一种基于过滤器的遗留系统单点登录方案,在模拟登录和自动凭证同步过程中实现基于SAML标准的凭证安全传输,以及包含动态信息的模拟登录。最后通过具体应用的单点登录集成验证其有效性和实用性。
展开更多
关键词
单点登录
遗留系统
过滤器
SAML
动态登录信息
在线阅读
下载PDF
职称材料
基于XACML和SAML的Shibboleth隐私保护方法的探索分析
被引量:
3
20
作者
邓凯
裴浩
《计算机应用与软件》
CSCD
2009年第1期267-269,284,共4页
联合认证中Web服务提供者可能要求用户提供个人隐私信息,而Shibboleth架构的提出则着重于联合认证中隐私信息的保护。分析Shibboleth和P3P的不同及当前Shibboleth的属性释放策略ARP(Attribute Release Policy)的不足之处,提出基于XAC-ML...
联合认证中Web服务提供者可能要求用户提供个人隐私信息,而Shibboleth架构的提出则着重于联合认证中隐私信息的保护。分析Shibboleth和P3P的不同及当前Shibboleth的属性释放策略ARP(Attribute Release Policy)的不足之处,提出基于XAC-ML和SAML的ARP实现及其在Shibboleth中的应用,从而既实现了"单点登录",又保护了用户隐私。
展开更多
关键词
联合认证
SHIBBOLETH
安全断言标记语言
可扩展访问控制标记语言
属性释放策略
在线阅读
下载PDF
职称材料
题名
基于SAML的RFID跨域安全系统的研究
1
作者
张兵
秦志光
万国根
机构
电子科技大学计算机科学与工程学院
成都大学信息科学与技术学院
出处
《计算机应用研究》
CSCD
北大核心
2015年第1期210-213,共4页
基金
国家"863"计划资助项目(2008AA04A107)
文摘
传统的RFID系统安全认证与授权通常假定所有的标签属于一个同域(单域)RFID系统,难以应用于跨越RFID系统应用中。提出一种基于安全声明标记语言(SAML)的多域安全认证与授权模型。该模型以EPC网络为基础,将RFID多域系统的安全性和保密机制分为三个概念性部分:RFID前端系统的安全性、RFID后端系统的安全性和RFID域间的系统安全,建立一个基于SAML的RFID系统跨域安全认证和授权方案,并对该方案进行了评估。该方案使得不同域RFID系统间用户可以方便地实现认证与授权。提出的模型和方案对跨越RFID系统安全建设具有重要的参考价值。
关键词
无线射频识别
安全性断言标记语言
跨域安全
认证
授权
Keywords
rfid(security assertion markup language)
SAML
inter-domain
security
authentication
authorization
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
基于SAML标准的信任与授权服务平台设计
被引量:
12
2
作者
罗昌行
欧阳晋
章卫国
机构
西北工业大学自动控制系
上海市劳动和社会保障局信息中心
出处
《计算机工程》
EI
CAS
CSCD
北大核心
2005年第13期118-120,共3页
文摘
在对信任与授权体系的现状进行分析的基础上,针对跨信任域的身份认证和授权问题,引入SAML标准规范,提出基于SAML标准的信任与授权体系架构,并分析了相应的信任与授权平台设计与实现方法。
关键词
SAML标准
信任与授权服务
PKI
XML
Keywords
security
assertion
markup
language
standard
Trust and authorization service
PKI
XML
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
Web服务中基于信任的访问控制
被引量:
11
3
作者
马晓宁
冯志勇
徐超
机构
天津大学计算机科学与技术学院
出处
《计算机工程》
CAS
CSCD
北大核心
2010年第3期10-12,共3页
基金
国家"863"计划基金资助项目"面向解决方案的服务架构及支撑环境"(2007AA01Z130)
文摘
将安全断言标记语言和可扩展的访问控制高标识语言相结合,设计一种Web服务下的基于信任的访问控制模型。在信任域内,服务提供方利用与请求方的直接交互经验和域内其他证人的推荐信任信息,进行信任评估和授权,该模型包括认证模块和访问控制模块。认证模块实现单点登录的功能,访问控制模型实现基于信任的访问控制和授权功能。
关键词
WEB服务
信任
访问控制
安全断言标记语言
Keywords
Web service
trust
access control
security
assertion
markup
language
(SAML)
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
基于属性的授权和访问控制研究
被引量:
16
4
作者
沈海波
洪帆
机构
湖北教育学院计算机科学与工程系
华中科技大学计算机科学与技术学院
出处
《计算机应用》
CSCD
北大核心
2007年第1期114-117,共4页
基金
国家自然科学基金资助项目(60574025)
湖北省自然科学基金资助项目(2004ABA055)
文摘
因开放环境的分布性、异构性和动态性,对访问控制提出了独特的安全挑战。基于属性的访问控制(ABAC)机制比基于身份的访问控制机制更能解决管理规模和系统灵活性问题,并提供细粒度的控制,已证明了对这种环境的适应性。讨论了ABAC的授权和访问控制机制、实现框架、属性管理等问题,并通过对关键技术的比较分析,提出了将来需要研究的内容,为该领域的进一步研究提供了思路。
关键词
授权
访问控制
属性
安全声明标记语言
扩展访问控制标记语言
Keywords
authorization
access control
attribute
SAML
(security
assertion
markup
language)
XACML(eXtensible Access Control
markup
language)
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
基于等级的电子政务云跨域访问控制技术
被引量:
8
5
作者
池亚平
王艳
王慧丽
李欣
机构
北京电子科技学院通信工程系
西安电子科技大学通信工程学院
出处
《计算机应用》
CSCD
北大核心
2016年第2期402-407,共6页
基金
中央高校基本科研业务费专项资金资助项目(YZDJ1202)
中央高校基本科研业务费资助项目(328201537)~~
文摘
针对电子政务云跨域访问中用户资源共享访问控制细粒度不足的安全问题,提出一种基于用户等级的跨域访问控制方案。该方案采用了云计算典型访问控制机制——身份和访问控制管理(IAM),实现了基于用户等级的断言属性认证,消除了用户在资源共享中由于异构环境带来的阻碍,提供一种细粒度的跨域访问控制机制。基于Shibboleth和Open Stack的keystone安全组件,搭建了云计算跨域访问系统,通过测试对比用户的域外和域内token,证明了方案的可行性。
关键词
电子政务云
跨域访问控制
等级
身份和访问控制管理
安全断言标记语言
Keywords
e-government cloud
cross-domain access control
classification
Identity and Access-control Management(IAM)
security
assertion
markup
language
(SAML)
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
Web Services中基于信任的动态访问控制
被引量:
5
6
作者
殷晓玲
夏启寿
王汝传
机构
池州学院数学计算机系
南京邮电大学计算机学院
出处
《计算机应用研究》
CSCD
北大核心
2011年第11期4331-4334,共4页
基金
国家自然科学基金资助项目(60773041)
国家高技术研究发展"863"计划资助项目(2007AA01Z478)
安徽省高等学校省级优秀青年人才基金资助项目(2009SQRZ139)
文摘
在Web Services系统中,用户行为的动态不确定性,使得现有的访问控制模型难以控制用户的恶意行为。针对这一问题,提出一种基于信任的动态访问控制模型。该模型将安全断言标记语言和可扩展的访问控制标志语言相结合,并采用了一种基于忠诚度的信任度计算方法。仿真结果显示,该访问控制方式能有效地遏制恶意行为,实现访问控制的动态性,具有较好的通用性、灵活性和可扩展性。
关键词
Web
SERVICES
信任
忠诚度
安全断言标记语言
访问控制
Keywords
Web Services
trust
loyalty
security
assertion
markup
language
(SAML)
access control
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
一种基于双令牌机制的单点登录模型研究
被引量:
5
7
作者
嵇智辉
倪宏
刘磊
匡振国
机构
中国科学院研究生院
中国科学院声学研究所国家网络新媒体工程技术研究中心
出处
《计算机工程与应用》
CSCD
北大核心
2008年第30期131-134,188,共5页
基金
国家科技支撑计划项目No.2006BAH02A22~~
文摘
单点登录技术克服了业务整合过程中传统认证机制不足,是多业务运营平台需要重点研究的问题之一。对多种单点登录解决方案进行比较,重点分析安全断言标记语言(SAML)模型,提出一种基于双令牌机制的改进单点登录模型。模型在应用SAML令牌作为用户身份载体基础上,引入会话密钥和会话令牌,并采用本地会话缓存周期动态激活算法,满足了运营平台对认证授权体系整体安全性和处理效率等方面的要求。
关键词
单点登录
安全断言标记语言
SAML令牌
会话密钥
会话令牌
动态激活算法
Keywords
single sign-on
security
assertion
markup
language
SAML token
session key
session token
dynamic active algorithm
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
一种Web应用环境下的联合单点登录模型
被引量:
5
8
作者
张昌利
吴健
胡正国
机构
西北工业大学计算机学院
出处
《西北工业大学学报》
EI
CAS
CSCD
北大核心
2006年第2期214-218,共5页
文摘
单点登录是企业之间跨域分布式计算的一项关键技术,使用户可以无缝地访问多个服务器而无需多次认证。K erberos和SAM L是当前2种主流的单点登录模型,二者各有其优缺点。文中通过对这2种模型进行比较和融合,取长补短,提出了一种新的W eb应用环境下的联合单点登录模型。首先,对模型结构进行了分析,并重点分析了单点登录服务器、票据模型2个主要组成部分;然后,对模型所具有的特点如统一管理和控制、双向认证、安全和轻量级票据等进行了阐述;最后,针对用户登录、站点间跳转2种典型情况,探讨了单点登录的实施过程。
关键词
单点登录
KERBEROS
SAML
票据
Keywords
SSO (Single Sign-On), Kerberos, SAML
(security
assertion
markup
language)
, ticket
分类号
TP393.07 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
基于安全断言标记语言辅件技术的单点登录系统分析
被引量:
5
9
作者
陈科
佘堃
黄迪明
机构
电子科技大学计算机科学与工程学院
出处
《计算机应用》
CSCD
北大核心
2005年第11期2574-2576,共3页
文摘
单点登录技术使用户在使用多个W eb服务时无需进行多次登录,从而更加方便、安全地管理用户账户,安全断言标记语言(SAML)正是用于实现单点登录技术的规范,它为W eb服务间传递用户身份认证信息提供了标准。主要讨论了SAML辅件技术在单点登录系统的应用,分析该单点登录的流程,并讨论该单点登录系统的安全性。
关键词
单点登录
信任域
安全断言标记语言
辅件
Keywords
single-siguon
trust domain
SAML
(security
assertion
markup
language)
artifact
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
基于SAML的电力企业集成服务智能登录系统设计
被引量:
8
10
作者
段斌
孙璐
邹吉昌
机构
湘潭大学信息工程学院
长沙理工大学电气与信息工程学院
出处
《电力系统自动化》
EI
CSCD
北大核心
2006年第15期30-34,39,共6页
基金
湖南省自然科学基金(05JJ30209)湖南省教育厅优秀青年项目(05B006)~~
文摘
随着信息技术的发展,电力行业的信息安全已成为影响电力系统稳定运行的重要问题。其中确保访问主体身份的合法性是关键要素。文中针对下一代能量管理系统(EMS)/市场管理系统(MMS)体系结构中关于互操作性和安全性的需求,对其中的智能登录系统进行了研究。运用基于组件和以服务为导向的思想,采用安全声明标记语言(SAML)、可扩展标记语言(XML)、简单对象访问协议(SOAP)、Web服务安全技术(WS-Security)等最新的信息技术,设计了集中式用户身份认证管理、分布式授权访问管理的智能登录系统。通过模型的实例分析,论证了该模型符合未来电力系统所要求的便于集成和重用的设计开发原则。
关键词
EMS/MMS
智能登录
单点登录
SAML
信息安全
Keywords
energy management system/market management system (EMS/MMS)
intelligent logging-on
single sign on (SSO)
security
assertion
markup
language
(SAML)
information
security
分类号
TM769 [电气工程—电力系统及自动化]
在线阅读
下载PDF
职称材料
题名
单点登录在Web服务安全中的应用
被引量:
8
11
作者
王茜
吴黎明
机构
重庆大学计算机学院
出处
《计算机工程》
CAS
CSCD
北大核心
2008年第8期179-181,共3页
文摘
针对目前单点登录应用于Web服务安全时存在的问题,结合WS-Security和SAML规范提出一个Web服务身份认证和授权的单点登录模型,描述该模型的单点登录过程及实现,对其安全性进行了分析并给出了相应的安全策略。该系统模型具有兼容性、容易部署及良好的可扩展性等特点。
关键词
单点登录
WEB服务
安全断言标记语言
WEB服务安全性
Keywords
single sign-on
Web services
security
assertion
markup
language
(SAML)
WS-
security
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
基于SRP和SAML的电力企业集成登录系统的设计
被引量:
2
12
作者
段斌
林素烟
周江龙
机构
湘潭大学信息工程学院
长沙理工大学电气与信息工程学院
出处
《电力系统及其自动化学报》
CSCD
北大核心
2008年第5期29-34,50,共7页
基金
国家自然科学基金资助项目(50677058)
湖南省自然科学基金资助项目(06JJ50081)
文摘
随着互联网应用的普及,电力企业分布式信息系统之间的服务集成的优势日渐明显,但互联网的安全性问题也随之日益突出。本文设计的集成登录系统运用基于组件和以服务为导向的思想,采用SRP-6扩展协议,并兼用SAML和XML技术,通过集中式身份认证和分布式授权访问,在不同信息系统之间交换身份验证申明。通过对系统实例分析,证明符合未来电力系统便于集成和高安全性能的设计原则。
关键词
集成登录系统
安全远程密码扩展协议
安全断言标志语言
强身份验证
Keywords
integrated logging-on system
extension of SRP-6
security
assertion
s
markup
language
(SAML)
authentication
分类号
TM73 [电气工程—电力系统及自动化]
在线阅读
下载PDF
职称材料
题名
基于XACML的EPCIS访问控制模型
被引量:
1
13
作者
李景峰
李云鹏
机构
解放军信息工程大学电子技术学院
出处
《计算机工程》
CAS
CSCD
2013年第4期180-183,189,共5页
基金
河南省基础与前沿技术研究计划基金资助项目(122300410123)
郑州市科技攻关基金资助项目(10PTGG340-4)
文摘
根据供应链系统对EPC信息服务(EPCIS)提出的访问控制需求,设计一种基于可扩展访问控制标记语言(XACML)的EPCIS访问控制模型。模型中的访问控制执行接口利用方法拦截技术实现对访问请求的拦截,并生成决策上下文对象。访问控制服务组件基于决策上下文对象中包含的用户、资源、环境和动作属性实现对访问请求的动态评估。安全通信组件利用安全性断言标记语言,结合缓存机制实现XACML授权请求/响应的实时传输。访问控制流程表明,该模型能够实现灵活的访问控制策略部署和管理,具有供应链产品信息访问控制的动态性、异构性等特点。
关键词
电子产品码网络
EPC信息服务
访问控制
可扩展访问控制标记语言
安全性断言标记语言
供应链
Keywords
Electronic Product Code(EPC) network
EPC Information Service(EPCIS)
access control
Extensible AccessControl
markup
language
(XACML)
security
assertion
markup
language
(SAML)
supply chains
分类号
TP309.2 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
基于SAML的多应用系统单点登录机制的研究
被引量:
1
14
作者
陈德礼
许振和
机构
莆田学院电子信息工程系
出处
《郑州轻工业学院学报(自然科学版)》
CAS
2007年第6期13-17,共5页
基金
福建省教育厅科技资助项目(JB06155)
文摘
针对以往单点登录模型受平台限制的问题,在分析了单点登录SSO概念和安全断言标记语言SAML工作原理的基础上,根据SAML通用的、于具体实现无关的、平台独立的认证与授权标准架构规范,提出了综合采用SAML的Pull模型和Push模型实现多应用系统单点登录集成认证机制,很好地解决了传统认证机制存在的问题,保证了系统的安全性和易用性.
关键词
单点登录
SAML
Pull模型
Push模型
Keywords
single sign on
security
assertion
markup
language
Pull model
Push model
分类号
TP393 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
支持移动环境下信任迁移的设计
15
作者
周帆
佘堃
吴跃
机构
电子科技大学计算机科学与工程学院
出处
《计算机应用》
CSCD
北大核心
2005年第11期2512-2514,共3页
基金
现代通信国家重点实验室基金项目(51436050203DZ0210)
文摘
在SAML2.0规范的基础上提出一种支持移动设备信任迁移的设计,规划出总体体系结构。在此基础上描述了整个系统运作流程,详细分析了潜在的安全性和部署等相关方面的问题,并提出了相应解决办法。
关键词
信任迁移
单点登录
安全断言标记语言
辅件
Keywords
trust transfer
single sign-on
SAML(
security
assertion
markup
language)
artifact
分类号
TN915.08 [电子电信—通信与信息系统]
在线阅读
下载PDF
职称材料
题名
基于SAML的安全协同电子商务系统
16
作者
夏阳
彭慧芳
黄潇
机构
中国矿业大学计算机科学与技术学院
出处
《计算机工程与设计》
CSCD
北大核心
2008年第4期855-857,共3页
文摘
协同电子商务是电子商务发展的新阶段,但它存在的安全问题及人们对其安全性的质疑却在一定程度上阻碍了其进一步发展。在深入研究和分析了协同电子商务安全策略的基础上,引入了SAML安全规范,提出了协同电子商务安全服务解决方案,并在协同电子商务系统中得到了成功验证,解决了协同电子商务中用户重复登录认证和跨安全域互操作时用户安全信息的共享问题。
关键词
安全声明标记语言
协同电子商务
访问控制
身份认证
单点登录
Keywords
security
assertion
markup
language
(SAML)
collaborative e-Commerce
access control
authentication
single sign-on
分类号
TP302 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
基于SAML的网格策略部署和认证机制
被引量:
4
17
作者
裴艳琴
杨寿保
房向明
郭磊涛
机构
中国科技大学计算机科学技术系
出处
《计算机工程》
CAS
CSCD
北大核心
2007年第1期170-172,175,共4页
基金
国家自然科学基金资助项目"基于计算市场模型的安全网格资源管理研究"(60273041)
国家"863"计划基金资助项目"合肥网格节点的建设及若干典型网格应用的研制"(2002AA104560)
文摘
引进了安全断言标记语言技术,采用基于属性的访问控制策略和安全断言映射方法,讨论了访问控制的流程及相关的授权、认证服务,为校园网格引入了一种访问控制模型,该模型和网格中资源提供者与消费者之间的界面——Portal充分集成,提高了访问的灵活性和可靠性。
关键词
安全断言标记语言技术
断言
基于属性的访问控制
策略
部署
Keywords
security
assertion
markup
language
(SAML)
assertion
Attribute-based access control(ABAC)
Policy
Deployment
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
一种基于CPK的传输协议
被引量:
5
18
作者
万伟
王晋东
张恒巍
机构
解放军信息工程大学电子技术学院
出处
《计算机工程》
CAS
CSCD
北大核心
2010年第4期147-149,共3页
文摘
为提高VxWorks中数据传输的效率,结合组合公钥算法的原理和加密通信方法,设计一种高效、安全的嵌入式安全传输(EST)协议。EST协议能够在VxWorks环境下快速建立端到端的通信,实现保密通信,满足实时操作系统的安全需求。给出该协议的设计与实现及相应结果分析,证明了该协议的可行性、有效性。
关键词
组合公钥
VXWORKS操作系统
SSL协议
安全断言标记语言
可扩展的访问控制高标识语言
Keywords
Combined Public Key(CPK)
VxWorks OS
SSL protocol
security
assertion
markup
language
(SAML)
eXtensible Access Control
markup
Langnage(XACML)
分类号
TP393 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
一种基于过滤器的遗留系统安全单点登录方案
被引量:
3
19
作者
李芳芳
王帅
许舒人
陈益洲
机构
中国科学院软件研究所软件工程技术中心
河南省卫生厅信息中心
出处
《计算机应用与软件》
CSCD
北大核心
2014年第10期300-304,313,共6页
基金
国家自然科学基金项目(61170074)
国家高技术研究发展计划项目(2012AA 011204)
+1 种基金
国家科技支撑计划项目(2012BAH05F02)
国家重点基础研究发展计划项目(2009CB320704)
文摘
对企业至关重要的遗留系统,是单点登录集成的重要组成部分。然而由于遗留系统开发环境变动、技术过时等原因,导致遗留系统的升级困难。传统的基于脚本的单点登录方案存在凭证传输安全风险、无法实现包含动态信息的登录、凭证同步代价高等缺陷。提出一种基于过滤器的遗留系统单点登录方案,在模拟登录和自动凭证同步过程中实现基于SAML标准的凭证安全传输,以及包含动态信息的模拟登录。最后通过具体应用的单点登录集成验证其有效性和实用性。
关键词
单点登录
遗留系统
过滤器
SAML
动态登录信息
Keywords
Single sign-on
Legacy systems
Filter
security
assertion
markup
language
(SAML)
Dynamic login information
分类号
TP3 [自动化与计算机技术—计算机科学与技术]
在线阅读
下载PDF
职称材料
题名
基于XACML和SAML的Shibboleth隐私保护方法的探索分析
被引量:
3
20
作者
邓凯
裴浩
机构
常州大学城信息化研发中心
江南大学信息工程学院
出处
《计算机应用与软件》
CSCD
2009年第1期267-269,284,共4页
文摘
联合认证中Web服务提供者可能要求用户提供个人隐私信息,而Shibboleth架构的提出则着重于联合认证中隐私信息的保护。分析Shibboleth和P3P的不同及当前Shibboleth的属性释放策略ARP(Attribute Release Policy)的不足之处,提出基于XAC-ML和SAML的ARP实现及其在Shibboleth中的应用,从而既实现了"单点登录",又保护了用户隐私。
关键词
联合认证
SHIBBOLETH
安全断言标记语言
可扩展访问控制标记语言
属性释放策略
Keywords
Federated authentication Shibboleth
security
assertion
markup
language
(SAML) Extensible access control
markup
language
(XACML) Attribute release policy
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
TP311.13 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于SAML的RFID跨域安全系统的研究
张兵
秦志光
万国根
《计算机应用研究》
CSCD
北大核心
2015
0
在线阅读
下载PDF
职称材料
2
基于SAML标准的信任与授权服务平台设计
罗昌行
欧阳晋
章卫国
《计算机工程》
EI
CAS
CSCD
北大核心
2005
12
在线阅读
下载PDF
职称材料
3
Web服务中基于信任的访问控制
马晓宁
冯志勇
徐超
《计算机工程》
CAS
CSCD
北大核心
2010
11
在线阅读
下载PDF
职称材料
4
基于属性的授权和访问控制研究
沈海波
洪帆
《计算机应用》
CSCD
北大核心
2007
16
在线阅读
下载PDF
职称材料
5
基于等级的电子政务云跨域访问控制技术
池亚平
王艳
王慧丽
李欣
《计算机应用》
CSCD
北大核心
2016
8
在线阅读
下载PDF
职称材料
6
Web Services中基于信任的动态访问控制
殷晓玲
夏启寿
王汝传
《计算机应用研究》
CSCD
北大核心
2011
5
在线阅读
下载PDF
职称材料
7
一种基于双令牌机制的单点登录模型研究
嵇智辉
倪宏
刘磊
匡振国
《计算机工程与应用》
CSCD
北大核心
2008
5
在线阅读
下载PDF
职称材料
8
一种Web应用环境下的联合单点登录模型
张昌利
吴健
胡正国
《西北工业大学学报》
EI
CAS
CSCD
北大核心
2006
5
在线阅读
下载PDF
职称材料
9
基于安全断言标记语言辅件技术的单点登录系统分析
陈科
佘堃
黄迪明
《计算机应用》
CSCD
北大核心
2005
5
在线阅读
下载PDF
职称材料
10
基于SAML的电力企业集成服务智能登录系统设计
段斌
孙璐
邹吉昌
《电力系统自动化》
EI
CSCD
北大核心
2006
8
在线阅读
下载PDF
职称材料
11
单点登录在Web服务安全中的应用
王茜
吴黎明
《计算机工程》
CAS
CSCD
北大核心
2008
8
在线阅读
下载PDF
职称材料
12
基于SRP和SAML的电力企业集成登录系统的设计
段斌
林素烟
周江龙
《电力系统及其自动化学报》
CSCD
北大核心
2008
2
在线阅读
下载PDF
职称材料
13
基于XACML的EPCIS访问控制模型
李景峰
李云鹏
《计算机工程》
CAS
CSCD
2013
1
在线阅读
下载PDF
职称材料
14
基于SAML的多应用系统单点登录机制的研究
陈德礼
许振和
《郑州轻工业学院学报(自然科学版)》
CAS
2007
1
在线阅读
下载PDF
职称材料
15
支持移动环境下信任迁移的设计
周帆
佘堃
吴跃
《计算机应用》
CSCD
北大核心
2005
0
在线阅读
下载PDF
职称材料
16
基于SAML的安全协同电子商务系统
夏阳
彭慧芳
黄潇
《计算机工程与设计》
CSCD
北大核心
2008
0
在线阅读
下载PDF
职称材料
17
基于SAML的网格策略部署和认证机制
裴艳琴
杨寿保
房向明
郭磊涛
《计算机工程》
CAS
CSCD
北大核心
2007
4
在线阅读
下载PDF
职称材料
18
一种基于CPK的传输协议
万伟
王晋东
张恒巍
《计算机工程》
CAS
CSCD
北大核心
2010
5
在线阅读
下载PDF
职称材料
19
一种基于过滤器的遗留系统安全单点登录方案
李芳芳
王帅
许舒人
陈益洲
《计算机应用与软件》
CSCD
北大核心
2014
3
在线阅读
下载PDF
职称材料
20
基于XACML和SAML的Shibboleth隐私保护方法的探索分析
邓凯
裴浩
《计算机应用与软件》
CSCD
2009
3
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
2
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部