共查询到17条相似文献,搜索用时 515 毫秒
1.
Web服务中身份认证与访问控制模型的研究 总被引:1,自引:0,他引:1
Web服务分布式、异构的本质。使得对服务请求者进行身份认证和授权变得复杂,针对这些问题提出了一个基于SAML,XACML,RBAC等关键技术的身份认证与访问控制模型。该模型采用SAML辅件技术实现Web服务的单点登录;用XACML实现RBAC模型,简化授权管理,同时达到对资源的细粒度访问控制的目标;用扩展的SAML语法支持XACML信息的安全有效传输。 相似文献
2.
Web服务的分布式与异构性,使得对服务请求者的身份认证和授权复杂化。针对这些问题提出了一个基于SAML、XACML、RBAC等关键技术的身份认证与访问控制模型。该模型采用SAML辅件技术实现Web服务的单点登录;用XACML实现RBAC模型,简化授权管理,同时达到对资源的细粒度访问控制的目标;用扩展的SAML语法保证XACML信息的安全有效传输。 相似文献
3.
基于Shibboleth和SAML的跨校统一身份认证系统 总被引:1,自引:0,他引:1
结合跨域统一身份认证的基础技术平台Shibboleth和跨域统一身份认证的技术标准SAML,设计出跨校统一身份认证系统.该系统可实现用户"异地访问-本地认证"功能,避免了异地认证的繁琐,简化了业务流程;身份联盟各子系统交互采用SAML标准,有效地保证了系统通信的安全,保障了用户的隐私,满足了应用管理的需求. 相似文献
4.
首先提出Web服务的身份认证问题并对其解决措施进行了比较.然后介绍X.509数字证书的基本格式,并通过一个具体签名的SOAP消息实例阐述了X 509数字证书在Web服务身份认证中的应用.最后经过对具体试验数据的分析比较,显示了基于X 509数字证书的签名认证对Web服务性能的影响. 相似文献
5.
6.
基于SAML的校园联合身份认证的研究 总被引:1,自引:0,他引:1
为了解决不同高校闻用户的身份认证问题,实现安全资源共享,本文基于SAML规范,结合单点登录技术,通过细化实现Shibboleth模型。提出一种新的联合身份认证机制。该机制结合高校实际,扩展定义了SAML元数据与不同资源系统间的安全信息交换.实现了对被受权资源进行安全互访的联舍身份认证。 相似文献
7.
针对Web服务认证中存在的效率及安全问题,本文结合Agent技术,探索性地提出了一种Web服务身份认证模型.该模型在引入可信任第三方的基础上使用Agent进行协同工作实现用户身份认证,从而提高了Web服务的访问效率,并增加了系统安全策略实施的灵活性. 相似文献
8.
基于Web服务的统一身份认证服务的设计实现 总被引:1,自引:1,他引:0
郑东曦 《计算机工程与设计》2006,27(6):921-923,959
Web服务具有松散耦合、语言中立、平台无关性、开放性的特性,这使得它很适用于跨平台跨应用的集成。为了实现多应用系统的用户认证,结合已有的Web服务安全规范,设计了一个多应用环境下的支持多种认证方式的基于Web服务的统一身份认证服务,详细描述了其模型、消息格式、流程及实现,并进行了安全性分析。 相似文献
9.
10.
单点登录是实现集中身份认证和数据统一管理的一种访问控制方法,它能够解决分布式系统的多重认证问题.在对单点登录以及安全断言标记语言(SAME)分析的基础上,设计和实现了基于SAML2的单点登录服务器FAAS(联邦认证授权服务器),并成功用于某上市企业ERP开发集成项目中.该设计的重点是SAML2的协议实现和FAAS的架构. 相似文献
11.
基于SAML的单点登录技术在Web服务中的应用研究 总被引:20,自引:5,他引:15
单点登录技术是一项非常重要的Web安全技术。由于Web服务技术的广泛使用,如何实现适用Web服务特点的单点登录也是一个热点问题,SAML是一项基于XML的交换安全性信息的框架,结合SAML的单点登录可以很好地解决这个问题。阐述了单点登录的基本模式以及SAML的工作原理。分析了基于SAML的单点登录特点,并且介绍了在此基础上开发的Web服务单点登录应用。 相似文献
12.
保证Web服务安全通信的机制有两种:传输级安全机制紧密耦合于下层平台,只能保证点到点的安全通信;而消息级安全机制能够提供异质环境的端到端安全保证.在WS-Security、SAML和XKMS等有关消息级安全的规范基础上,设计了一消息安全模型,并对其进行了安全性评价.该模型能够保证SOAP消息的机密性、完整性、不可否认性、认证和授权,能够保证Web服务的安全. 相似文献
13.
基于SAML和XACML的Web服务访问控制模型 总被引:1,自引:1,他引:0
Web服务采用了通用的协议和技术,便于用户访问,已成为了分布式计算的研究热点,但这种方便也带来了安全性的隐患。提出了一个基于SAML和XACML的Web服务访问控制模型,利用SAML协议实现单点登录,采用XACML策略描述语言对用户进行访问控制。模型在扩展SAML协议的基础上,把XACML引入Web服务能够更好地对服务端受保护资源进行控制,从而实现Web服务的安全访问控制。 相似文献
14.
15.
本文基于SAML实现一个适用于Web服务要求的联合单点登录系统,并用WS-Security规范保证SAML自身的安全。该系统具有跨越平台的特性,可以减少客户注册、认证次数以及医保中心管理客户信息的开销。 相似文献
16.
17.
结合WS-Security提出了一个基于SAML和XKMS的web服务安全模型,并引入了SOAP安全工具包的概念。通过SAML实现跨域认证和授权,通过XKMS屏蔽PKI的复杂性,实现端到端消息级传输安全。文章详细描述了SOAP工具包的工作原理,并给出了一个SOAP扩展消息实例。 相似文献