| Web服务中一种安全的身份认证策略 |
| |
| 引用本文: | 刘振鹏,常晓萌,周冬冬,宋晓静.Web服务中一种安全的身份认证策略[J].计算机研究与发展,2006,43(Z2). |
| |
| 作者姓名: | 刘振鹏 常晓萌 周冬冬 宋晓静 |
| |
| 基金项目: | 河北省科学技术研究与发展计划 |
| |
| 摘 要: | 在Web服务这样一个动态的分布式环境中,保证合法的用户以合法的身份访问它权限之内的资源是一个很重要的问题.在分析WS-Security和J2EE平台中的过滤器技术的基础上,提出了一种安全的认证方法,这种认证方法使用一个第三方的认证中心来提供认证信息,在含有认证信息的SOAP信息到达Web服务之前首先经过过滤器过滤,如果过滤成功则认为认证通过,可以访问或使用服务,从而实现可靠的身份认证.同时将这种方法应用到设计实现的一个联邦身份认证系统中,测试结果表明这种身份认证方法是可行的并且是安全的.
|
| 关 键 词: | SOAP协议 过滤器 身份认证 |
A Safe ID Authentication Policy in Web Service |
| |
| Liu Zhenpeng,Chang Xiaomeng,Zhou Dongdong,Song Xiaojing.A Safe ID Authentication Policy in Web Service[J].Journal of Computer Research and Development,2006,43(Z2). |
| |
| Authors: | Liu Zhenpeng Chang Xiaomeng Zhou Dongdong Song Xiaojing |
| |
| Abstract: | |
| |
| Keywords: | WS-Security |
| 本文献已被 万方数据 等数据库收录! |
|
