Web服务中身份认证与访问控制模型的研究

Web服务分布式、异构的本质。使得对服务请求者进行身份认证和授权变得复杂,针对这些问题提出了一个基于SAML,XACML,RBAC等关键技术的身份认证与访问控制模型。该模型采用SAML辅件技术实现Web服务的单点登录;用XACML实现RBAC模型,简化授权管理,同时达到对资源的细粒度访问控制的目标;用扩展的SAML语法支持XACML信息的安全有效传输。     

Web服务中身份认证与访问控制模型的研究

Web服务的分布式与异构性,使得对服务请求者的身份认证和授权复杂化。针对这些问题提出了一个基于SAML、XACML、RBAC等关键技术的身份认证与访问控制模型。该模型采用SAML辅件技术实现Web服务的单点登录;用XACML实现RBAC模型,简化授权管理,同时达到对资源的细粒度访问控制的目标;用扩展的SAML语法保证XACML信息的安全有效传输。     

基于Shibboleth和SAML的跨校统一身份认证系统

结合跨域统一身份认证的基础技术平台Shibboleth和跨域统一身份认证的技术标准SAML,设计出跨校统一身份认证系统.该系统可实现用户"异地访问-本地认证"功能,避免了异地认证的繁琐,简化了业务流程;身份联盟各子系统交互采用SAML标准,有效地保证了系统通信的安全,保障了用户的隐私,满足了应用管理的需求.     

基于X.509数字证书的Web服务身份认证

首先提出Web服务的身份认证问题并对其解决措施进行了比较.然后介绍X.509数字证书的基本格式,并通过一个具体签名的SOAP消息实例阐述了X 509数字证书在Web服务身份认证中的应用.最后经过对具体试验数据的分析比较,显示了基于X 509数字证书的签名认证对Web服务性能的影响.     

基于SAML单点登录安全服务体系的应用研究

安全断言标记语言SAML是让互相信赖的双方可以交换安全相关信息的一个XML架构,它定义了不同系统之间安全服务交换认证和授权信息的机制,单点登录技术SSO是实现集成身份认证和授权服务的有效方法,通过对传统的SSO分析,提出一种基于SAML、利用PKI/PMI的单点登录企业级的应用系统,有效解决跨域系统和异构应用平台的一次认证、全程访问的安全信息交换;成功在“金税三期”资源整合中界面整合及门户项目得到应用。     

基于SAML的校园联合身份认证的研究

为了解决不同高校闻用户的身份认证问题,实现安全资源共享,本文基于SAML规范,结合单点登录技术,通过细化实现Shibboleth模型。提出一种新的联合身份认证机制。该机制结合高校实际,扩展定义了SAML元数据与不同资源系统间的安全信息交换．实现了对被受权资源进行安全互访的联舍身份认证。     

一种基于Agent的Web服务认证模型

针对Web服务认证中存在的效率及安全问题,本文结合Agent技术,探索性地提出了一种Web服务身份认证模型.该模型在引入可信任第三方的基础上使用Agent进行协同工作实现用户身份认证,从而提高了Web服务的访问效率,并增加了系统安全策略实施的灵活性.     

基于Web服务的统一身份认证服务的设计实现

Web服务具有松散耦合、语言中立、平台无关性、开放性的特性,这使得它很适用于跨平台跨应用的集成。为了实现多应用系统的用户认证,结合已有的Web服务安全规范,设计了一个多应用环境下的支持多种认证方式的基于Web服务的统一身份认证服务,详细描述了其模型、消息格式、流程及实现,并进行了安全性分析。     

基于SAML的单点登录的设计

单点登录技术是一项非常重要的Web安全技术.文章首先分析了Web履务中的安全性问题以及传统的Web服务认证机制,然后引入了解决问题的办法,即基于安全声明标记语言(SAML)的单点登录,最后实现了一个基于SAML的Web服务单点登录系统.     

基于SAML2的单点登录服务器FAAS的设计与实现

单点登录是实现集中身份认证和数据统一管理的一种访问控制方法,它能够解决分布式系统的多重认证问题.在对单点登录以及安全断言标记语言(SAME)分析的基础上,设计和实现了基于SAML2的单点登录服务器FAAS(联邦认证授权服务器),并成功用于某上市企业ERP开发集成项目中.该设计的重点是SAML2的协议实现和FAAS的架构.     

基于SAML的单点登录技术在Web服务中的应用研究

单点登录技术是一项非常重要的Web安全技术。由于Web服务技术的广泛使用,如何实现适用Web服务特点的单点登录也是一个热点问题,SAML是一项基于XML的交换安全性信息的框架,结合SAML的单点登录可以很好地解决这个问题。阐述了单点登录的基本模式以及SAML的工作原理。分析了基于SAML的单点登录特点,并且介绍了在此基础上开发的Web服务单点登录应用。     

Web服务消息级安全模型的设计及评价

保证Web服务安全通信的机制有两种：传输级安全机制紧密耦合于下层平台,只能保证点到点的安全通信;而消息级安全机制能够提供异质环境的端到端安全保证.在WS-Security、SAML和XKMS等有关消息级安全的规范基础上,设计了一消息安全模型,并对其进行了安全性评价.该模型能够保证SOAP消息的机密性、完整性、不可否认性、认证和授权,能够保证Web服务的安全.     

基于SAML和XACML的Web服务访问控制模型

Web服务采用了通用的协议和技术,便于用户访问,已成为了分布式计算的研究热点,但这种方便也带来了安全性的隐患。提出了一个基于SAML和XACML的Web服务访问控制模型,利用SAML协议实现单点登录,采用XACML策略描述语言对用户进行访问控制。模型在扩展SAML协议的基础上,把XACML引入Web服务能够更好地对服务端受保护资源进行控制,从而实现Web服务的安全访问控制。     

基于安全断言标记语言辅件技术的单点登录系统分析

单点登录技术使用户在使用多个Web服务时无需进行多次登录,从而更加方便、安全地管理用户账户,安全断言标记语言（SAML）正是用于实现单点登录技术的规范,它为Web服务间传递用户身份认证信息提供了标准。主要讨论了SAML辅件技术在单点登录系统的应用,分析该单点登录的流程,并讨论该单点登录系统的安全性。     

基于SAML实现医疗保险中心的单点登录系统

本文基于SAML实现一个适用于Web服务要求的联合单点登录系统,并用WS-Security规范保证SAML自身的安全。该系统具有跨越平台的特性,可以减少客户注册、认证次数以及医保中心管理客户信息的开销。     

基于SAML的Web Services系统及实现

分析了Web Services(WS)存在的安全问题——授权和认证问题，引入了问题的解决办法，即日益成为信任企业工业标准的安全声明标记语言(SAML)，然后详细介绍了SAML语言的三种声明、传输协议和传输绑定及其与WS系统相关的应用，最后依据SAML定义的多个信任合作者之间进行交互的技术规范以及SAML支持的单点登录(SSO)，以企业WS系统为例，提出了基于SAML的WS系统模型及其实现过程。     

基于XKMS与SAML的Web服务安全模型

结合WS-Security提出了一个基于SAML和XKMS的web服务安全模型,并引入了SOAP安全工具包的概念。通过SAML实现跨域认证和授权,通过XKMS屏蔽PKI的复杂性,实现端到端消息级传输安全。文章详细描述了SOAP工具包的工作原理,并给出了一个SOAP扩展消息实例。