基于SAML面向服务架构安全模型研究

为了解决目前主流的基于WS-security的面向服务安全框架中的安全脆弱性问题,保证面向服务架构中Web服务的安全,通过采用将安全语句封装在SAML断言语句块中,创建SAMI认证声明及进行SAML授权等为服务响应模块提供安全断言,并通过网络层和服务层的安全实现来保证Web服务的安全和实现用户的单点登录等.     

一种面向服务的统一授权管理机制

针对面向服务体系结构(Service-O riented Arch itecture,SOA)的授权管理中存在的安全问题,提出了一种面向服务的统一授权管理机制,阐述了授权原理,定义了数据模型,描绘了算法流程。该机制以RBAC(Role-Based Access Control)模型为基础,通过引入用户域概念和三种授权偏序关系,支持用户间代理,具备推理能力,为各SOA应用提供强访问控制。实践表明,该机制是简单、安全、有效的,具有很好的应用前景。     

Web服务中的跨应用单点登录

针对目前在多个Web应用服务系统中,对每个系统独立的进行身份验证和授权,从而形成信息孤岛的问题,提出了Web服务中单点登录的研究与设计。通过分析安全断言标记语言(SAML)的结构、工作原理和特点,实现了一个基于SAML的Web服务单点登录系统。测试结果表明,该系统只需一次主动身份验证就可以访问不同Web服务系统中的授权资源,简化了传统单点登录过程,具有较高的安全性能,管理起来也更加便利。     

PKI/PMI支持多模式应用的单点登录方案

提出了支持C/S和B/S应用的SSO单点登录方案。认证和授权基于PKI和PMI,服务端以中间件的方式实现认证、鉴权、审计功能,引进了SAML交换认证和鉴权信息;客户端则采用安全Cookie、共享内存与ticket技术实现多模式跨域的SSO解决方案。该方案具有更高的安全性,更为全面的解决多模式的单点登录问题,因而具有广泛的应用前景。     

基于角色的工作流平台访问控制安全模型

基于角色的访问控制模型作为一个组织内安全策略系统的实现方法,因其简易高效的授权方式和便捷的授权维护模型,被广泛应用于各类工作流管理系统。针对工作流环境的诸多不安全因素,提出了一个适应于工作流环境的基于角色控制的工作流安全访问的改进模型。该模型在传统RBAC模型中引入了任务案例(TC)、用户管理(UM)、任务(T)的3种关系元素,设计了动态授权机制,并在某公司电气销售系统应用中初步实现了该模型与工作流引擎组件的框架集成,提供了独立安全域内的安全授权服务。研究表明,该模型能较好地解决工作流管理系统中动态职责分离、动态职责绑定、案例间约束、互惠职责分离等系统不安全因素,可为工作流管理系统的安全运行提供技术支持。     

可证明安全的无中心授权的多授权属性签名

设计了无需中心授权机构的多授权签名方案,将用户的多个属性由不同的授权机构分别管理。与往常的多授权机构密码体制不同,不需要一个可信的中心授权机构来管理和约束多个授权机构,而是可信授权机构的数量达到一定值就能保证整个系统的安全性,提高了系统的实用性。采用归约的可安全证明方法证明该方案的安全性归约为计算Diffie-Hellman难题、分布式密钥生成协议(DKG)和联合的零秘密共享协议(JZSS)的安全性,从而说明该方案有存在性、不可伪造和抗合谋攻击的安全特性。     

一种改进的基于SAML的安全单点登录模型研究

在对现有单点登录模型进行分析的基础上,设计了一种基于SAML的单点登录模型.该模型通过对用户登录流程的改进,实现了更安全的用户统一登录与用户统一授权;同时结合XML签名技术,提高了用户登录的安全性与信息传递的完整性.     

Web Services环境下的校园分布式信息平台安全模型

研究了Web Services环境下校园信息化建设的安全事务解决方案。构建了基于SAML标准的单点登录框架,介绍了SAML授权组件、SAML请求组件和SAML消费组件的设计与实现,为基于Web Services的分布式应用平台下跨域的互访问提供了安全保障,为信息化校园中Web服务应用的机密性、数据完整性、身份认证提供了一种灵活的解决方案。     

基于角色的IAM系统的研究与实现

为了解决用户帐户及权限管理方式不能满足企业发展需求的问题,对企业权限管理模型进行了研究,设计并实现了一套基于角色的身份识别和访问管理(IAM)系统,并与account、authentication、authorization、audit (AAAA)技术相结合,真正实现了对账号、认证、授权和审计的统一管理及单点登录功能,从而使系统能在安全、高效的环境下正常运行．     

基于角色的IAM系统的研究与实现

为了解决用户帐户及权限管理方式不能满足企业发展需求的问题,对企业权限管理模型进行了研究,设计并实现了一套基于角色的身份识别和访问管理(IAM)系统,并与account、authentication、authorization、audit (AAAA)技术相结合,真正实现了对账号、认证、授权和审计的统一管理及单点登录功能,从而使系统能在安全、高效的环境下正常运行．     

一种Web应用环境下的联合单点登录模型

单点登录是企业之间跨域分布式计算的一项关键技术,使用户可以无缝地访问多个服务器而无需多次认证。K erberos和SAM L是当前2种主流的单点登录模型,二者各有其优缺点。文中通过对这2种模型进行比较和融合,取长补短,提出了一种新的W eb应用环境下的联合单点登录模型。首先,对模型结构进行了分析,并重点分析了单点登录服务器、票据模型2个主要组成部分;然后,对模型所具有的特点如统一管理和控制、双向认证、安全和轻量级票据等进行了阐述;最后,针对用户登录、站点间跳转2种典型情况,探讨了单点登录的实施过程。     

SAML和XACML在单点登录中的应用研究与实现

现代企业中出现的越来越多的应用系统往往各自提供一套身份认证方式,这不仅增加了用户的负担,而且降低了系统安全性.企业内部另一重要的问题是管理员如何控制已验证身份的用户的访问请求.基于SAML的单点登录技术和基于XACML的访问控制技术可以很好地解决这两个问题.在对SAML和XACML规范进行了分析的基础上,提出了一个基于SAML和XACML的单点登录模型,分析了该应用模型的安全性,最后在微软.NET平台上予以实现.     

基于PKI与PMI的办公自动化系统访问控制

在分析PKI、PMI和RBAC特点的基础上,提出了一种基于PKI与PMI的访问控制在办公自动化系统中的应用方案,并对其访问控制的具体实施方案进行了分析与设计,描述了使用PKI与PMI实现办公自动化系统安全的基本过程.     

基于WSDM的主机系统管理接口模型研究

为有效解决系统的安全、集成以及异构网络的管理等问题，将Web服务分布式管理（WSDM）标准引入到主机管理系统的设计过程中.通过对WSDM标准的组成、特点等的分析，设计了一个基于该标准的新型主机系统管理接口模型，并研究了模型各角色之间的相互关系及在主机系统管理中的不同作用.将此模型应用于现实的网络服务器管理中，验证了所建模型的创新性与实用性，同时表明了该模型不仅适用于分布式环境中的主机系统的管理，克服了系统管理所面临的多元化和分布化两大难题；而且对基于分布式计算的网络管理系统模型的开发和设计有较好的借鉴价值.     

基于证书的单点访问模型

以授权管理基础设施和公钥基础设施为基础,研究了单点访问系统的实现模型。这两种技术在单点访问系统中实现身份认证和访问授权控制功能。通过中间件的方式来实现身份认证和授权管理模型,并设计了相关的安全协议,对整个体系结构的安全做了简单分析。该技术可使现有应用做较少的修改就能实现一个安全、透明的单点访问系统。     

员工满意度模型的构建及其管理

员工满意度已经被越来越多的企业所重视，但对于员工满意度的管理仍然存在着许多不足之处．本文分析了国内外员工满意度研究的现状．运用归纳分析的方法，将员工的满意度管理分为招聘期、稳定期、离职潜伏期和离职期四个区间进行分析．作者探索性地构建了员工满意度全程管理模型，指出了企业利用此模型对员工满意度进行全程管理的方法．     

一种基于移动Agents的网络移动管理模式

尽管利用移动Agent技术克服了传统网络管理的不足和局限，实现了分布和动态的网络管理，但是对于管理的可移动性却很少涉及，为此，一种利用移动Agents实现网络移动管理的模式被提出，它不仅满足管理的可移动性和多管理者的同时可操作性、多样性，而且基于该模式的MA框架具有很好的可移植性、灵活性和可容错性，通过性能分析，证明该管理模式是正确的和有效的。     

A version management model of PDM system and its realization

Based on the key function of version management in PDM system,this paper discusses the function and the realization of version management and the transitions of version states with a workflow.A directed acyclic graph is used to describe a version model.Three storage modes of the directed acyclic graph version model in the database,the bumping block and the PDM working memory are presented and the conversion principle of these three modes is given.The study indicates that building a dynamic product structure configuration model based on versions is the key to resolve the problem.Thus a version model of single product object is built.Then the version management model in product structure configuration is built and the application of version management of PDM system is presented as a case.