共查询到20条相似文献,搜索用时 105 毫秒
1.
介绍了SAML的主要特点,包括声明类型和SAML的标准体系结构,以及SAML在电子政务建设中的应用.针对目前电子政务系统中信任与授权服务是保障信息安全的重要基础设施,结合SAML的标准体系结构,提出了电子政务中基于SAML的信任与授权系统的设计框架,并对此系统中基于SAML的授权机制的实现进行了分析. 相似文献
2.
介绍了SAML的主要特点,包括声明类型和SAML的标准体系结构,以及SAML在电子政务建设中的应用。针对目前电子政务系统中信任与授权服务是保障信息安全的重要基础设施,结合SAML的标准体系结构,提出了电子政务中基于SAML的信任与授权系统的设计框架,并对此系统中基于SAML的授权机制的实现进行了分析。 相似文献
3.
为克服基于身份授权的粗粒度缺点,增强系统的互操作性和适应Web服务的特性,提出了基于XACML并结合RBAC以及SAML的Web服务访问控制系统模型.采用基于用户、资源和环境属性而不是用户身份的授权机制,可提供更细粒度的访问控制和保护隐私;采用XACML、SAML标准,既可满足分布式环境下的互操作性,又特别适合于Web服务的动态性、异构性等特点. 相似文献
4.
分析了Web Services(WS)存在的安全问题--授权和认证问题,引入了问题的解决办法,即日益成为信任企业工业标准的安全声明标记语言(SAML),然后详细介绍了SAML语言的三种声明、传输协议和传输绑定及其与WS系统相关的应用,最后依据SAML定义的多个信任合作者之间进行交互的技术规范以及SAML支持的单点登录(SSO),以企业WS系统为例,提出了基于SAML的WS系统模型及其实现过程. 相似文献
5.
基于SAML实现Web服务的单点登录 总被引:6,自引:0,他引:6
安全声明标记语言SAML描述认证和授权所需的安全信息,其互操作性为不同系统间提供了共享机制.本文介绍了SAML声明、协议和绑定,提出了基于SAML的Web服务单点登录模型,并用WS-Security规范保证SAML自身的安全. 相似文献
6.
7.
Web服务的分布式与异构性,使得对服务请求者的身份认证和授权复杂化。针对这些问题提出了一个基于SAML、XACML、RBAC等关键技术的身份认证与访问控制模型。该模型采用SAML辅件技术实现Web服务的单点登录;用XACML实现RBAC模型,简化授权管理,同时达到对资源的细粒度访问控制的目标;用扩展的SAML语法保证XACML信息的安全有效传输。 相似文献
8.
Web服务中身份认证与访问控制模型的研究 总被引:1,自引:0,他引:1
Web服务分布式、异构的本质。使得对服务请求者进行身份认证和授权变得复杂,针对这些问题提出了一个基于SAML,XACML,RBAC等关键技术的身份认证与访问控制模型。该模型采用SAML辅件技术实现Web服务的单点登录;用XACML实现RBAC模型,简化授权管理,同时达到对资源的细粒度访问控制的目标;用扩展的SAML语法支持XACML信息的安全有效传输。 相似文献
9.
10.
11.
随着以Internet为代表的开放系统的深入应用,陌生实体间的授权问题成为访问控制领域的新挑战。分析信任同访问控制的内在关系,阐述信任管理的基本原理及其应用体系结构。以典型信任管理系统KeyNote为参考,深入剖析信任管理同IPsec、主动网络、移动代码和CORBASEC进行应用集成的关键技术问题和相应解决思路。 相似文献
12.
13.
Blaze.M提出的KeyNote信任管理系统为解决分布式环境下的授权问题提供了一个新的思路,本文分析了KeyNote系统的系统结构、信任模型、语法,并以一个实际的例子说明KeyNote系统具有传统授权方法难以比拟的优点。 相似文献
14.
随着海外产品在国内市场的推广,做好跨境电商的信任机制和防伪工作成为了新的技术难点。传统的集中式存储方式容易受到信息篡改的威胁,传统的第三方交易平台提供的信任机制无法满足物联网信息高度自动化趋势的需求。基于区块链技术记录交易信息,设计智能合约进行分级授权。利用基于身份的数字签名技术实现信息认证,提出一种授权与存证方案,并且做了相关的仿真实验,实现了一个去中心化、安全可靠的海外入境商品的授权与存证中心化系统。 相似文献
15.
基于反馈机制的网格动态授权新模型 总被引:2,自引:0,他引:2
网格现有的授权系统存在静态性问题,表现为没有提供机制来反馈用户对授予的权限的使用情况.当一个本来可信的用户或服务变成不可信时,授权系统不能及时发现,对其权限进行调整可能导致恶意用户对网格系统的破坏.因此,在授权系统中建立反馈机制,根据用户的行为动态地调整用户角色,对于网格系统的安全具有重大意义.文中分析了网格中现有的授权系统及信任模型的特点,指出它们存在的不足.在此基础上提出一种基于反馈机制的动态授权新模型,很好地解决了现有授权系统的静态性的缺点.该模型是对CAS授权系统的改进,增加了反馈机制和信任度计算机制.其中,信任度计算机制中提出的基于行为的分层信任新模型较以往的信任模型相比,使用服务权值来区分重要服务和普通服务,从而保护了网格中的重要服务并且能有效地抑制恶意节点的行为;文中提出了一种新的更加精确地计算域间推荐信任度的方法,从而解决了不诚实反馈的问题.反馈机制则利用基于行为分层信任模型给出的用户信任度的变化,实现了根据用户的行为动态调整他的角色.文中还设计了三组模型实验,分别验证新模型的特点、对网格中恶意实体行为的抑制情况,从不同的角度对模型进行了实验,对基于行为的分层信任模型对行为的敏感性、收敛性、有效性及合理性加以了证明. 相似文献
16.
网格计算系统是一个分布式的高性能计算机环境,由广域分布的异构的计算机和资源组成,目的是让用户透明的使用这些资源,为保证共享合作更加安全可靠,提出了信任的概念.信任管理是一种适用于大规模的、开放的分布式系统的授权机制.广义上讲,信任分为执行信任和代码信任.提出了一种信任管理的框架来提高网格的安全性,这种新的信任模型能捕获网格系统中存在的不同类型的信任关系,还提供了信任评价,信任推荐和信任更新的机制. 相似文献
17.
近年来,授权策略的研究取得诸多进展。但是,在应用系统中实施这些策略还需大量具有共性和挑战性的工作。本文将对象中间件技术同信任管理技术有机地结合起来,定义了面向中间件的授权策略框架MPF,然后提出一种通用中间件授权管理体系结构StarNumen。StarNumen将授权同应用组件分离,以策略驱动或透明的方式为应用系统提供授权策略描述、策略存储、会话管理等多种具有通用性的授权机制。模拟测试结果说明了StarNumen的可行性和有效性。 相似文献
18.
本文讨论了信任管理的定义,对开放计算环境下的安全访问机制进行了分析,并指出现有信任管理机制中存在的缺乏统一灵活的断言描述方式和对信任关系缺乏监视与管理等问题。本文提出了基于RDF的开放计算环境中的信任管理原型,实现了对开放环境中资源访问的认证和授权。设计了一种灵活实用的断言描述形式,并在实验环境中对原型的
性能和安全性作出了分析 相似文献
性能和安全性作出了分析 相似文献
19.
20.
可计算的基于信任的授权委托模型 总被引:1,自引:0,他引:1
在开放式多域环境中,信任管理是最常用的访问控制方法.但是,目前的信任管理系统存在着以下不足:(1)没有给出实体之间信任的计算方式,使得模型难以实现;(2)信任的传递过程没有得到很好的控制.针对上述问题,提出了一种多域系统中可计算的基于信任的授权委托模型--CTBAD模型(Computable Trust-Based Authorization Delegation model),重点探讨了CTBAD模型的信任计算方法以及信任传递机制,并且进行了信任关系计算的数据仿真. 相似文献