基于SAML的WEB单点登录系统安全模型设计

本文从安全性、互操作性基础上提出了一种基于SAML规范的单点登录模型,在设计本模型时,考虑到SAML在安全性上的弱点,使用WS-Security规范来保证SAML断言和重要信息的端到端的安全传榆.本文描述了该模型的单点登录过程及实现,对其安全性进行了分析并给出了相应的安全策略.该模型具有兼容性、容易部署及良好的可扩展性等特点.     

支持单点登录功能的dRBAC模型设计

提出将MAS和Web技术应用于跨域dRBAC模型．将PKI用于区域内和跨网域代理之间的信任管理,SAML用于支持本模型中的认证和授权信息的交换,并使用XACML对受保护资源进行访问控制,所设计的模型使用了双因数认证,该模型具有良好的灵活性、可扩展性及跨平台性．     

利用Web Service实现IPTV平台数据的交换

论文针对IPTV(Interactive Network TV)异构系统之间的资源共享需求,主要实现CSP(Content Sender Point)向LSP(Local Service Point)发布和LSP向CSP请求元数据、媒体文件功能.本设计通过Web Service互掉,实现信息的发布与请求.