共查询到17条相似文献,搜索用时 62 毫秒
1.
基于SAML实现Web Service的单点登录 总被引:3,自引:0,他引:3
对于Web服务的发展,安全是一个重要课题。安全声明标记语言SAML提供了基于属性的身份验证,可令不同类型的安全性服务系统之间实现交互。本文提出了基于SAML实现Web Service的单点登录系统,只需一次主动身份验证就可以访问不同系统中的安全资源。这样就使得各种不同安全.陛月良务系统间的交互变得非常通畅,管理起来也更加便利。 相似文献
2.
分析SAML的结构、工作原理和特点,提出了基于SAML实现Web服务单点登录系统的安全模型,只需一次主动身份验证就可以访问不同系统中的安全资源,使得各种不同安全性服务系统间的交互变得非常通畅,管理起来也更加便利. 相似文献
3.
本文基于SAML实现一个适用于Web服务要求的联合单点登录系统,并用WS-Security规范保证SAML自身的安全。该系统具有跨越平台的特性,可以减少客户注册、认证次数以及医保中心管理客户信息的开销。 相似文献
4.
5.
基于SAML的单点登录技术在Web服务中的应用研究 总被引:20,自引:5,他引:15
单点登录技术是一项非常重要的Web安全技术。由于Web服务技术的广泛使用,如何实现适用Web服务特点的单点登录也是一个热点问题,SAML是一项基于XML的交换安全性信息的框架,结合SAML的单点登录可以很好地解决这个问题。阐述了单点登录的基本模式以及SAML的工作原理。分析了基于SAML的单点登录特点,并且介绍了在此基础上开发的Web服务单点登录应用。 相似文献
6.
分析了两种典型的基于SAML的单点登录模型,针对流程复杂的缺陷进行简化,提出改进的单点登录模型,对三种模型进行比较,分析出改进模型所具有的性能优势. 相似文献
7.
8.
基于SAML和XACML 实现安全的Web服务 总被引:4,自引:0,他引:4
本文介绍了Web服务安全性编程中较为重要的两种规范安全声明标记语言(SAML)和可扩展访问控制标记语言(SAML),并给出了一种结合使用这两种语言规范的安全性模型及部分示例. 相似文献
9.
10.
胡丽平 《数字社区&智能家居》2009,5(5):3575-3576
教育信息化是当今世界教育发展的一个趋势。随着校园网络建设的发展,各种应用系统不断涌现,对于各个系统用户的管理也越来越复杂。鉴于此该文研究了单点登录技术及其实现模式,并实现了一套简单高效的单点登录系统。 相似文献
11.
12.
13.
14.
15.
16.
基于属性的Web服务访问控制模型 总被引:3,自引:0,他引:3
传统访问控制模型都是静态的、粗粒度的,不能很好地在面向服务的环境中应用。本文提出了一种基于属性的访问控制模型(ABAC),它结合 SAML(Security Assertion Markup Language,,安全声明标记语言)和XACML ( Extensible Access Control Markup Language,可扩展访问控制标记语言)标准,能够基于主体、客体和环境的属性来动态地、细粒度地进行授权。新的模型更加灵活,特别适用于动态的Web服务环境。 相似文献
17.
为克服基于身份授权的粗粒度缺点,增强系统的互操作性和适应Web服务的特性,提出了基于XACML并结合RBAC以及SAML的Web服务访问控制系统模型.采用基于用户、资源和环境属性而不是用户身份的授权机制,可提供更细粒度的访问控制和保护隐私;采用XACML、SAML标准,既可满足分布式环境下的互操作性,又特别适合于Web服务的动态性、异构性等特点. 相似文献