基于SAML的协同电子商务安全服务系统

如何提高跨企业边界的安全信息互操作性,为电子商务交易提供协同安全服务,是目前电子商务安全服务研究的重点和难点。针对该问题,给出了一种基于SAML的安全数据交换服务和基于该服务的面向企业应用协作的协同电子商务安全服务系统。该系统采用了统一的基于XML的安全数据描述、服务访问接口定义和安全上下文传递;首次提出了基于SAML的数据交互服务,并以此为基础,构造了协同电子商务安全服务,不仅能够提供以企业为边界的关键资源保护,还可为跨企业的电子商务应用提供协同安全服务;基于SAML的安全数据交换服务提供了丰富的编程接口,企业遗留安全系统经过少许编程,就可以在其提供的服务的基础上,实现与其他安全系统间的数据互操作。     

安全服务语言SAML分析

安全声明标记语言SAML的主要内容,讨论了应用SAML实现SSO的2种认证授权方式,并对SAML的安全性进行了简要分析。     

基于XKMS与SAML的Web服务安全模型

结合WS-Security提出了一个基于SAML和XKMS的web服务安全模型,并引入了SOAP安全工具包的概念。通过SAML实现跨域认证和授权,通过XKMS屏蔽PKI的复杂性,实现端到端消息级传输安全。文章详细描述了SOAP工具包的工作原理,并给出了一个SOAP扩展消息实例。     

基于SAML标准的信任与授权服务平台设计

在对信任与授权体系的现状进行分析的基础上,针对跨信任域的身份认证和授权问题,引入SAML标准规范,提出基于SAML标准的信任与授权体系架构,并分析了相应的信任与授权平台设计与实现方法。     

一种基于SAML的Web服务单点登录模型研究与实现

由于Web服务具有异构性和松耦合性等特点,而现有的跨域单点登录方案主要针对基于Web站点的应用,不能较好的适用于Web服务环境.提出了一种基于SAML的Web服务单点登录模型,介绍了该模型的两种实现模式,并给出了组合服务的单点登录方法.基于OpenSAML和WSS4J等开源项目,给出了该模型的原型实现,并分析了模型的安全性.该模型使得跨域的Web服务单点登录变的简单,可适用于各种跨域的基于Web服务的应用场景中.     

基于SAML技术的单点登录系统

文中介绍了两种常见的单点登录技术，重点介绍了SAML技术及其实现单点登录的两种方式。基于SAML技术设计了一套单点登录系统，分别在Java和Microsoft、NET环境下实现了异构Web应用系统的单点登录。     

基于SAML单点登录安全服务体系的应用研究

安全断言标记语言SAML是让互相信赖的双方可以交换安全相关信息的一个XML架构,它定义了不同系统之间安全服务交换认证和授权信息的机制,单点登录技术SSO是实现集成身份认证和授权服务的有效方法,通过对传统的SSO分析,提出一种基于SAML、利用PKI/PMI的单点登录企业级的应用系统,有效解决跨域系统和异构应用平台的一次认证、全程访问的安全信息交换;成功在“金税三期”资源整合中界面整合及门户项目得到应用。     

基于SAML的Web服务单点登录安全模型研究

分析SAML的结构、工作原理和特点,提出了基于SAML实现Web服务单点登录系统的安全模型,只需一次主动身份验证就可以访问不同系统中的安全资源,使得各种不同安全性服务系统间的交互变得非常通畅,管理起来也更加便利.     

基于SAML技术的单点登录系统

文中介绍了两种常见的单点登录技术,重点介绍了SAML技术及其实现单点登录的两种方式。基于SAML技术设计了一套单点登录系统,分别在Java和Microsoft.NET环境下实现了异构Web应用系统的单点登录。     

基于SAML的Web Service安全模型研究

本文首先分析了SAML的结构、工作原理和特点,并针对它的具体应用,提出了基于SAML的Web Service的安全模型,最后作者结合实际应用对此模型进行了分析。     

一种SAML单点登录实现方式的安全性研究

文章介绍了SAML技术及其定义的两种消息传递方式。讨论了SAML单点登录的两种实现方式，特别针对Browser/Artifact方式实现过程中各个环节可能存在的安全漏洞进行了分析，并提出了下一步致力于解决问题的突破点和拟采用的方案。     

Spring Security构建灵活的企业级安全应用

SpringSecurity2．x随着对Acegil．x的改进,以其配置的灵活性受到企业级开发应用者的青睐。Acegi 1．x也正式命名为Spring Security,成为目前现有的最好的企业级web安全解决方案。本文主要介绍SpringSecurity2．x的验证（Authentication）和授权（Authorization）的概论、核心拦截器、配置文件以及如何针对具体的企业级应用部署SpringSecurity。     

Spring Security构建灵活的企业级安全应用

Spring Security 2.x随着对Acegi 1.x的改进,以其配置的灵活性受到企业级开发应用者的青睐.Acegi 1.x也正式命名为spring Security,成为目前现有的最好的企业级web安全解决方案.本文主要介绍Spring Security 2.x的验证(Authentication)和授权(Authorization)的概论、核心拦截器、配置文件以及如何针对具体的企业级应用部署Spring Security.     

Integration of the OAuth and Web Service family security standards

There are more and more scenarios requiring the transparent integration of heterogeneous security services in order to facilitate application development, simplify deployment and provide a seamless user experience. One of the most common use cases occurs when resources make use of OAuth to provide a simple and flexible way to authorize clients in order to access protected resources. But different OAuth implementations normally use distinct types of authorization grant and access tokens. This heterogeneity can be tackled by leveraging on WS-Trust, which is especially intended to offer integration mechanisms among services that implement WS-^∗ specifications. By integrating these mechanisms it is possible to reduce the complexity supported by the OAuth Authorization Server (AS), so easing the interoperability through the delegation of the issuance and validation processes. This work also proposes a solution to cover the needs of WS-Trust clients which intend to use OAuth resources.     

基于SAML单点登录技术的应用研究

文章详细介绍了SAML技术以及工作原理,针对传统单点登录的不足,提出基于SAML的单点登录的模型设计以及工作流程.并针对实现过程中各个环节可能存在的安全漏洞进行了分析,提出了下一步致力于解决问题的安全策略。     

经费预算系统的网络安全设计

介绍了基于B/S架构、ASP.NET平台的经费预算系统的网络安全设计,分析了经费预算系统的安全机制,给出了经费预算系统安全性的技术要点。     

基于SAML单点登录技术的应用研究

文章详细介绍了SAML技术以及工作原理,针对传统单点登录的不足,提出基于SAML的单点登录的模型设计以及工作流程,并针对实现过程中各个环节可能存在的安全漏洞进行了分析,提出了下一步致力于解决问题的安全策略。     

基于SAML的单点登录的实现

随着互联网技术的发展和企业信息化建设的进步,很多企业在不同时间开发了多个Web应用,用户每次进入各应用系统需要进行一次登录,大大增加了用户的工作量.单点登录很好地解决这个问题,用户一次性登录后,即可进行无缝访问.SAML作为XML的一种描述语言,很好地实现了信息的描述和信息的安全共享.     

基于Web Service的安全业务体系结构的设计

综合应用了Web Service安全标准，混合使用了浏览器到服务器和重写基本任务模块两种应用模式，利用插件服务方法设计了基于Web Services的安全业务体系结构原型，实现了加密、数字签名、授权和验证等方面的安全性。系统采用基于角色的访问控制RBAC实现访问控制策略，基于SAML标准实现认证和授权，利用XML加密和XML数字签名实现SOAP消息和XML文档的加密与签名。