期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

1.

夏阳彭慧芳黄潇《计算机工程与设计》2008,29(4):855-857

协同电子商务是电子商务发展的新阶段,但它存在的安全问题及人们对其安全性的质疑却在一定程度上阻碍了其进一步发展.在深入研究和分析了协同电子商务安全策略的基础上.引入了SAML安全规范,提出了协同电子商务安全服务解决方案,并在协同电子商务系统中得到了成功验证,解决了协同电子商务中用户重复登录认证和跨安全域互操作时用户安全信息的共享问题. 相似文献

2.

基于XML安全技术的电子公文交换系统 总被引：1，自引：0，他引：1

颜勇胡华平《微机发展》2006,16(5):103-105

在跨越企业边界的电子公文交换系统中,如何提高信息的安全性、开放性和互操作性是一个重要的研究课题。文中针对目前Internet/Intranet环境中跨系统边界交换数据存在的关键数据的传送与储存不安全、各系统身份验证不统一、安全技术标准不统一等问题,提出了一个基于XML安全技术的电子公文交换系统模型。该系统采用基于SAML的单点登录和认证授权,基于XACML的集成访问控制,以及基于XML加密和签名的关键数据加密保护。并在此基础上分析系统面临的威胁,提出可以应对的措施。相似文献

3.

基于XML安全技术的电子公文交换系统 总被引：2，自引：0，他引：2

颜勇胡华平《计算机技术与发展》2006,16(5):103-105

在跨越企业边界的电子公文交换系统中，如何提高信息的安全性、开放性和互操作性是一个重要的研究课题。文中针对目前Intemet/Intranet环境中跨系统边界交换数据存在的关键数据的传送与储存不安全、各系统身份验证不统一、安全技术标准不统一等问题，提出了一个基于XML安全技术的电子公文交换系统模型。该系统采用基于SAML的单点登录和认证授权，基于XACML的集成访问控制，以及基于XML加密和签名的关键数据加密保护。并在此基础上分析系统面临的威胁，提出可以应对的措施。相似文献

4.

基于属性的Web服务安全访问控制方案

马克宋长新《微计算机信息》2008,24(27)

本文基于Web服务的典型应用的安全需求,将Web服务安全规范协同使用设计了基于属性的Web服务安全访问控制方案.将安全应用于SOAP消息,为Web服务安全提供整体的解决方案,既满足端到端的消息安全要求,又提供访问控制.方案充分考虑Web服务跨组织、动态交互的特点,使用SAML断言传递安全信息以实现信任传递,针对PKI部署复杂以及不同PKI解决方案之间难于互操作的缺点,使用XKMS服务提供PKI功能. 相似文献

5.

基于SAML实现Web服务的单点登录 总被引：6，自引：0，他引：6

钟迅科《现代计算机》2004,(4):32-36

安全声明标记语言SAML描述认证和授权所需的安全信息,其互操作性为不同系统间提供了共享机制.本文介绍了SAML声明、协议和绑定,提出了基于SAML的Web服务单点登录模型,并用WS-Security规范保证SAML自身的安全. 相似文献

6.

基于信任与授权的多方数据安全交换体系

罗昌行胡立勇欧阳晋章卫国《计算机工程》2005,31(23):138-140

针对目前日益增长的互联网环境下多应用协同工作的系统运行模式，基于SAML标准统一信任与授权平台，结合PKI以及XML安全加密技术的运用，设计了一种安全、灵活的数据交换体系，为多个业务应用系统协同工作提供了统一、安全的数据交换平台。相似文献

7.

基于XML的通用异构数据交换模型 总被引：2，自引：1，他引：1

胡能发唐为萍《计算机工程与设计》2010,31(8)

为了改进传统数据交换共享平台缺乏通用性和扩展性的问题,实现企业之间业务流数据的安全交换,设计了一种基于Web服务架构的可扩展通用数据交换平台.该平台充分利用了可扩展标记语言、简单对象访问协议、统一描述、发现和集成协议及Web服务描述语言的优点,采用对称密码及非对称密码技术对企业业务数据加密,建立了Web服务器体系统结构和基于企业B2B(企业间电子商务)集成解决方案的数据交换模型,并以.NET及C#语言实现.该平台实现了企业之间异构数据独立于平台的交互,数据交换过程中具有较高的安全性. 相似文献

8.

一个基于Mule ESB的综合业务处理平台的设计和实现

陈真理俞东进刘其群《计算机时代》2013,(8):8-10

在进行企业应用集成过程中,企业服务总线技术经常被用于组织内部或跨组织边界的不同应用系统的连接,以达到在不改变已有应用的情况下最大限度地简化业务流程的目的。基于企业服务总线技术提出了一个支持跨系统数据交换和业务交互的综合业务处理平台的设计方案。该平台基于Mule ESB、Apache Drools等开源软件实现,其中MuleESB用于构建企业服务总线,Apache Drools用于构建规则引擎。初步实验结果验证了该平台的有效性。相似文献

9.

基于SAML的单点登录技术研究

黄坤董晓明姚晋《计算机与数字工程》2012,40(8):90-93

对于Web服务的发展,安全是一个重要课题,安全声明标记语言SAML提供了基于属性的身份认证,可令不同类型的安全服务系统之间实现交互。文章阐述了SAML的主要内容,讨论了SAML实现SSO的两种认证授权方式和一个具体实现实例JSAML,最后对SAML的安全性进行了分析。相似文献

10.

教育信息系统安全互操作基础体系的构建及研究

李珍辉段斌陈世清《计算机与信息技术》2006,(12)

采用基于XML技术的Web服务架构实现教育信息系统安全互操作基础体系,能够从根本上解决传统的复杂系统对接模式所存在的为异构数据库编写连接代码的应用复杂性问题,具体实现教育单位或部门之间多层次的信息系统的互操作。同时,根据分布式信息系统的安全特点,基于WS-Security、SAML等技术规范能解决跨安全边界的安全通信、单点登录、访问控制等问题。本基础体系对于其它行业电子政务建设具有普适性。相似文献

11.

Qualitative trust modeling in SOA

Damjan Kovač Denis Trček 《Journal of Systems Architecture》2009,55(4):255-263

Trust among cooperating agents is an essential precondition for every e-business transaction. It is becoming increasingly vital in service oriented architectures (SOAs), where services from various administration domains are deployed. Traditional hard security mechanisms with different techniques of authorization, access control and information security services give a solid foundation, but they fail when cooperating entities act deceitfully. Trust as a soft social security mechanism can protect against such threats and consequently improves the quality of services and reliability of service providers. This paper presents an abstract trust model that applies complementary qualitative methodology which addresses the core of trust as socio-cognitive phenomenon. The model complements existing quantitative methodologies and is applied in the web services environment that enables trust management in SOAs. 相似文献

12.

基于移动Agent的协同电子商务安全认证机制

周克江《数字社区&智能家居》2006,(20)

如何提供一个协同、开放、灵活并高效的安全服务,是协同电子商务必须解决的一种重要问题,移动Agent为解决这一问题提供了一个新的方法。本文介绍一种基于历史事件的安全认证机制,以期进一步完善协同电子商务中的安全服务问题。相似文献

13.

Developing and maintaining clients’ trust through institutional mechanisms in online service markets for digital entrepreneurs: A process model

《The Journal of Strategic Information Systems》2018,27(4):296-310

Crowdsourcing intermediaries, such as Upwork and ZBJ, are powering a new force of digital entrepreneurs by creating online service markets where service providers seek contracts from clients all over the world. An important reason for this flourishing digital entrepreneurship is that the intermediaries establish institutional mechanisms (IMs) that develop clients’ trust in digital entrepreneurs. However, insights into how intermediaries achieve it remain limited. Although the e-Commerce literature has generated rich findings on intermediary-based trust development, its findings are based on online product markets and thus may not be readily applicable to online service markets. More specifically, these findings are mainly focused on various IMs that facilitate initial trust formation based on variance models. However, a successful service transaction requires not only the initial trust but further development and maintenance of that trust, because it is a cooperative process between clients and vendors. By conducting an in-depth case study of ZBJ, the largest crowdsourcing intermediary in China, this study develops a three-phase process model, whereby the intermediary deploys different sets of IMs that initiate, augment, and maintain clients’ trust in vendors. Our findings make important theoretical contributions to the literature on digital entrepreneurship, crowdsourcing, and e-Commerce trust development. 相似文献

14.

新农合与医院网络数据安全交换方案探讨

陈燕峰《计算机时代》2014,(4):15-17

探讨了如何有效增强新农合与医院网络之间数据交换的安全性,提升信息系统的服务能力。建立一套由新农合管理和控制的安全防护机制,通过五控两防两隔离,全面掌握信息控制权。采用"网闸+网关+终端安全系统"的解决方案,实现新农合网络与医院内部网络与间的网络隔离断开与数据的摆渡交换。通过新农合与医院网络数据交换的安全防护方案的实施,可以有效降低网络安全风险,进一步提升新农合和医院信息系统的服务水平。相似文献

15.

Specification, decomposition and agent synthesis for situation-aware service-based systems

S.S. Yau^{Author Vitae} H. Gong Author Vitae Author Vitae W. Gao Author Vitae Author Vitae 《Journal of Systems and Software》2008,81(10):1663-1680

Service-based systems are distributed computing systems with the major advantage of enabling rapid composition of distributed applications, such as collaborative research and development, e-business, health care, military applications and homeland security, regardless of the programming languages and platforms used in developing and running various components of the applications. In dynamic service-oriented computing environment, situation awareness (SAW) is needed for system monitoring, adaptive service coordination and flexible security policy enforcement. To greatly reduce the development effort of SAW capability in service-based systems and effectively support runtime system adaptation, it is necessary to automate the development of reusable and autonomous software components, called SAW agents, for situation-aware service-based systems. In this paper, a logic-based approach to declaratively specifying SAW requirements, decomposing SAW specifications for efficient distributed situation analysis, and automated synthesis of SAW agents is presented. This approach is based on AS³ calculus and logic, and our declarative model for SAW. Evaluation results of our approach are also presented. 相似文献

16.

电子政务中基于SAML的信任与授权服务系统设计

刘杰彦眭建军《计算机应用研究》2007,24(7):111-113,150

介绍了SAML的主要特点,包括声明类型和SAML的标准体系结构,以及SAML在电子政务建设中的应用.针对目前电子政务系统中信任与授权服务是保障信息安全的重要基础设施,结合SAML的标准体系结构,提出了电子政务中基于SAML的信任与授权系统的设计框架,并对此系统中基于SAML的授权机制的实现进行了分析. 相似文献

17.

基于SAML的安全服务系统的设计* 总被引：7，自引：1，他引：6

吴鹏吉逸《计算机应用研究》2004,21(11):127-129

介绍了安全声明标记语言（SAML）,并在此基础上提出了基于SAML的安全服务系统（SAMLSSS）的功能结构和应用结构,最后给出了SAMLSSS在远程教育系统中的一个应用实例。相似文献

18.

安全体系架构的一个实例分析

谭安芬姜建国《网络安全技术与应用》2004,(9):37-39

信息安全问题是制约电子商务和信息服务发展的最基本问题,而系统中的安全又是一个整体的观念,必须从体系架构入手来提出解决方案。本文对Intel提出的安全体系架构CDSA的层次结构进行了分析,总结了目前CDSA的安全性和存在的问题。相似文献