首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到17条相似文献,搜索用时 136 毫秒
1.
论述数字图书馆网格实现单点登录的必要性;提出用SAML实现数字图书馆资源网格的单点登录。阐述数字图书馆网格基于SAML(Browser/Artifact方式)的单点登录的工作原理.最后简述实现过程中的安全问题。  相似文献   

2.
文章介绍了SAML技术及其定义的两种消息传递方式。讨论了SAML单点登录的两种实现方式,特别针对Browser/Artifact方式实现过程中各个环节可能存在的安全漏洞进行了分析,并提出了下一步致力于解决问题的突破点和拟采用的方案。  相似文献   

3.
基于SAML的单点登录技术在Web服务中的应用研究   总被引:15,自引:5,他引:15  
单点登录技术是一项非常重要的Web安全技术。由于Web服务技术的广泛使用,如何实现适用Web服务特点的单点登录也是一个热点问题,SAML是一项基于XML的交换安全性信息的框架,结合SAML的单点登录可以很好地解决这个问题。阐述了单点登录的基本模式以及SAML的工作原理。分析了基于SAML的单点登录特点,并且介绍了在此基础上开发的Web服务单点登录应用。  相似文献   

4.
安全性是困扰电子商务的最大问题,解决的最好方法是找到一种有效的信任模型,使交易双方能够方便地建立安全信任机制.XML密钥管理规范XKMS是一种基于XML的公钥密码基础设施PKI,它具有XML的互操作性和PKI的安全性等特点,为网络应用提供了可以互操作的安全基础设施.阐述了XKMS的概念和基本组成,分析了XKMS的基本原理,并给出一种基于XKMS的电子商务信任模型.通过原型系统的验证表明,基于XKMS的信任模型在一定程度上能解决电子商务的安全问题.  相似文献   

5.
Web服务安全模型的研究与实现   总被引:1,自引:1,他引:1  
韩涛  郭荷清 《计算机工程》2006,32(10):130-131,134
提出了一个基于XKMS与SAML的Web服务安全模型,完成了应用层SOAP消息的安全性传输,实现了安全的身份验证及单点登录,保证了所传输消息的机密性、完整性、抗抵赖性,并以一个应用实例来具体实现了此安全模型的功能。  相似文献   

6.
基于安全断言标记语言实现单点登陆   总被引:1,自引:0,他引:1  
单点登录(single sign-on,SSO)作为一种为解决传统认证机制所存在的问题而提出的技术,已成为分布式系统研究的热点之一.对当前流行的安全断言标记语言(SAML)提供的两种单点登陆模型Artifact和Post进行介绍分析,指出它们存在的不足.针对其局限性,引入了凭证和准凭证的概念,提出了一种改进的基于SAML的单点登陆模型并以实现.最后对该模型的性能进行了分析.  相似文献   

7.
XKMS的应用研究*   总被引:4,自引:1,他引:4  
XML密钥管理规范XKMS 可以提供新一代的密钥管理服务,结合传统PKI(TPKI)可以实现低成本、易部署的PKI应用。深入探讨了XKMS的应用模型,给出了XKMS信任域内、信任域间、XKMS与TPKI混合的三种PKI应用机制;并以电子商务中B2C订单处理为例,给出了不同应用机制下,基于XML签名、XKMS服务实现安全交易的具体过程,对规划基于XKMS的PKI应用有现实的借鉴作用。  相似文献   

8.
Web服务为传统的安全模型带来了许多新的安全隐患,为了解决Web服务中存在的安全性问题,通过分析XACML、SAML以及RBAC等相关技术,提出了一种基于XACML和SAML的RBAC模型。该模型采用XACML对用户进行访问控制,利用角色管理用户授权,使用RBAC分离用户和权限,提高了权限管理的灵活性;通过SAML协议使不同角色的用户实现单点登录,整个架构基于XML技术,保证了模型的灵活性以及扩展性。  相似文献   

9.
XML密钥管理规范XKMS降低了客户端部署PKI的复杂度,为网络应用提供了可以互操作的安全基础设施.分析了目前XKMS不能取代传统PKI的原因,给出了基于XKMS的PKI系统设计方案及XKMS服务端的具体实现过程,并且在深入分析系统安全性的基础上提出了系统的优化方案.该系统具有跨平台可移植性、可扩展性和安全性等优点.  相似文献   

10.
一种基于双令牌机制的单点登录模型研究   总被引:1,自引:0,他引:1       下载免费PDF全文
单点登录技术克服了业务整合过程中传统认证机制不足,是多业务运营平台需要重点研究的问题之一。对多种单点登录解决方案进行比较,重点分析安全断言标记语言(SAML)模型,提出一种基于双令牌机制的改进单点登录模型。模型在应用SAML令牌作为用户身份载体基础上,引入会话密钥和会话令牌,并采用本地会话缓存周期动态激活算法,满足了运营平台对认证授权体系整体安全性和处理效率等方面的要求。  相似文献   

11.
Since the turn of the millenium, working groups of the W3C have been concentrating on the development of XML-based security standards, which are paraphrased as XML security. XML security consists of three recommendations: XML (digital) signature, XML encryption and XML key management specification (XKMS), all of them published by the W3C.By means of a review of the available literature the authors draw several conclusions about the status quo of XML security. Furthermore, the current state and focuses of research as well as the existing challenges are derived. Trends to different application areas - e.g. use of XML security for mobile computing - are also outlined. Based on this information the analyzed results are discussed and a future outlook is predicted.  相似文献   

12.
随着互联网技术的发展和企业信息化建设的进步,用户在一次事务应用中.可能需要访问多个不同的应用系统,这需要用户在各个不同的应用系统中进行注册,这不但造成了系统的资源浪费,同时也增加了用户的工作量。单点登陆技术实现了用户一次性登陆后,即可进行无缝访问。SAML是一项基于XML的交换安全性信息的框架,结合SAML的单点登陆可以很好地实现信息的描述和信息的安全共享。讨论了单点登陆技术,在研究SAML技术规范与传统基于SAML的单点登陆技术的基础上.针对其存在的安全性、可靠性较差问题,引进CA认证技术,提出了一种新型单点登陆模式,提高了单点登陆的可靠性与安全性。  相似文献   

13.
XKMS是XML安全服务标准中的一种服务,它使用的是基于XML语言的密钥信息。本文首先给出XML设计模式与传统XML模式(即XML Schema)的区别及常见的XML设计模式,然后详细地介绍了XML调度模式与XKMS相结合的过程和方法,最后是一个简单的实例,更加清楚地说明了XKMS中运用XML设计模式的过程。  相似文献   

14.
汤卫东  周永权 《计算机工程与设计》2006,27(10):1873-1875,1885
保证Web服务安全通信的机制有两种:传输级安全机制紧密耦合于下层平台,只能保证点到点的安全通信;而消息级安全机制能够提供异质环境的端到端安全保证.在WS-Security、SAML和XKMS等有关消息级安全的规范基础上,设计了一消息安全模型,并对其进行了安全性评价.该模型能够保证SOAP消息的机密性、完整性、不可否认性、认证和授权,能够保证Web服务的安全.  相似文献   

15.
基于XML的网络安全技术   总被引:6,自引:0,他引:6  
随着电子商务的普及,网络传输中越来越多地涉及到各种私密性的信息,作为网络传输资源载体的XML文档应确保其应用的安全性。该文从XML加密、XML数字签名、XML访问控制和密钥管理4个方面介绍一个XML服务平台。它将作为保证其安全应用的前提和基础。  相似文献   

16.
为了适用于多种安全信息比如Web服务需要的私钥、生物统计学信息和安全令牌等,在扩展XKMS的模式和服务的基础上设计了统一接口的安全数据管理模型.除了为密钥提供的注册、重新发行、撤销、恢复、定位和证实服务外,还为其他安全信息提供服务.在和传统XKMS系统的比较下介绍了新模型的处理过程和结构.  相似文献   

17.
文章详细介绍了SAML技术以及工作原理,针对传统单点登录的不足,提出基于SAML的单点登录的模型设计以及工作流程,并针对实现过程中各个环节可能存在的安全漏洞进行了分析,提出了下一步致力于解决问题的安全策略。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号