基于XKMS和SAML扩展的Web服务安全模型研究

对Web服务,XKMS以及SAML的特点及结合的可能性进行了分析,并结合XKMS与传统的PKI设计了基于XKMS的统一密钥管理子层,结合SAML设计了SSO子层,最后给出了一个基于XKMS和SAML的扩展的Web服务安全模型的层次结构。     

基于SAML单点登录模型研究与设计

基于SAML的单点登录基本模型的研究,通过阐述SAML和单点登录的基本概念和相关技术,对两种传统基于SAML单点登录的模型Pull和Push深入研究分析,并根据模型的不足之处提出了一个改进型模型。最后对改进型模型系统进行基于Java模块化的设计,并且对每个模块运行流程进行了详尽的描述和介绍,同时对系统进行了实现。该改进模型解决了用户跨越访问单点登路问题,具有很好的安全性与普通性。     

一种对Web遗留系统透明的单点登录方案

单点登录（SingleSignOn,SSO）给用户带来极大的方便,但Web遗留系统（Legacy）往往由于无法进行修改而不能提供SSO支持。提出的面向web遗留系统的透明单点登录解决方案,利用web过滤器技术,结合安全断言标记语言（SAML）协议和安全的口令代填,可以在不需要修改原有系统的情况下,实现单点登录,而且能实现自动账户绑定。这里提出的方案是一种解决Web遗留系统单点登录问题的既简单又有效的方案。     

基于虚拟身份的单点登录方案

单点登录(SSO)技术是Internet中一项非常重要的安全技术。随着Internet的广泛使用,如何实现单点登录也是一个热点问题。文章首先介绍了单点登录技术的基本原理,然后介绍了微软Passport单点登录协议以及自由联盟的单点登录协议。提出了一种基于虚拟身份的单点登录方案,并把此方案与微软Passport单点登录协议以及自由联盟的单点登录协议进行了比较。     

基于SAML实现空管终端用户的单点登录系统

本文从终端用户的身份认证入手,分析了终端用户的安全威胁,针对空管行业内网数据的安全需求,构建一种基于SAML技术的空管终端用户的单点登录系统,系统中采用静态密码和动态验证码相结合的终端用户身份认证方式,提高了身份认证的安全性,并结合WS-Security规范来保证SAML在应用层上的安全.最后,以一个应用实例来具体实现此系统的功能.     

基于角色访问控制的单点登录模型研究与设计

为了解决复杂Web服务中用户认证与权限管理的问题,对单点登录技术的进行了研究。在此基础上,根据单点登录技术的特点结合基于角色的控制访问提出了基于角色访问控制的单点登录与授权模型的实现方法。该方法能够提供认证与权限管理的功能,实现简单,具有较高实用价值。     

基于改进的SAML单点登录系统设计与实现

单点登录(Single Sign-on,简称SSO)是一种用户只需登录一次就能够访问所有互相信任的系统。针对传统的单点登陆流程复杂、缺乏灵活性以及效率低的不足之处,提出了一种在SAML的基础上的单点登录的改进型模型,这个模型基本解决了用户跨域访问单点登录问题,具有很好的安全性和普适性。依据改进后基于SAML单点登录的模型,设计了符合SAML2.0规范的单点登录系统,系统采用模块化的思想,给出并实现了一个基于上述改进模型的单点登录系统。最后通过系统实例表明,该系统减少了验证用户声明的通信,提高了工作效率和系统的安全性,在电子商务、电子政务等多应用系统中具有非常好的应用前景。     

企业级单点登录系统模型的设计与实现

文章在简单介绍了目前国内外各种单点登录系统的实现模型及其优缺点,提出了一套适用于目前多种企业应用的单点登录系统模型.该模型采用了代理人和经纪人相结合的模武,吸取了两种模型的优势.该模型可以支持多种身份认证的方式,并对身份认证的方式采用分级的管理.该系统还有良好的可部署性、管理和安全性.     

一种基于SAML的大型企业统一认证模型

针对目前大型企业统一认证机制存在的缺陷,提出一种基于SAML标准的大型企业统一认证模型。该模型能够满足大型企业用户、管理员、分布资源和服务提供者的要求。     

网格环境下基于SOAP的单点登录模型的设计

随着网格技术的应用和发展,网格安全问题已经成为研究重点.本文首先介绍了网格环境下存在的安全问题,然后从研究网络安全技术中的本地用户身份认证机制出发,结合网格环境下安全问题的特殊性,应用SOAP(Simple Object AccessProtocol,简单对象访问协议)技术,提出并设计了基于SOAP的网格安全单点登录模型,实现了网格安全认证机制,提高了网格系统的整体安全性.     

基于J2EE的单点登录模型设计与实现

针对某国有大型企业信息服务平台中传统访问控制方式存在的缺陷,提出了单点登录的概念。在对单点登录模型进行深入分析的基础上,提出了一种J2EE平台上通用的单点登录的解决方案。该方案不仅可保证认证信息的安全性,而且便于其各个系统的无缝连接,能够较好地满足企业信息服务平台上各个系统的单点登录需求。最后以协同OA系统和e-HR系统间跳转情况为例论证了该模型的实现过程。     

中国移动统一信息平台SSO技术实现

本文介绍了SSO(Single Sign On)的概念及实现意义,并重点分析总结了中国移动统一信息平台的SSO技术实现及解决方案.     

一种具有自适应特性的SSO噪声抑制输出驱动电路

介绍了SSO噪声产生的原因,简要概述了常用的抑制SSO噪声的方法.在此基础上,提出了一种具有自适应特点的SSO噪声抑制输出驱动电路,并给出了较详细的分析和比较.     

基于二代身份证和单点登录技术建立个人网上理财中心

文章针对中国境内新兴金融控股集团的体制特点和已有网络结构，以单点登录技术为核心，着重研究金融集团整合产品资源、构建个人网上理财中心的概念性、框架性解决方案，同时还对中国第二代身份证的身份识别及认证功能进行了必要的研究和分析，从而保证个人网上理财中心的认证识别安全性，并显著提高运作效率。     

面向高职院校的统一身份认证系统研究

结合当前高职院校数字化校园建设中存在的主要问题,为保证各应用系统之间用户数据的一致性及易操作性,迫切需要统一身份认证系统的支持。本文通过对校园网中统一身份认证的需求分析后,深入的研究了统一身份认证系统中所涉及的功能模块、流程逻辑等详细设计,为数字化校园的进一步开发打下理论基础。     

Web服务技术-大数据抓取及存储的研究与实现

简述web服务的关键技术以及其发展的过程,并对一些关键技术进行阐述,web服务是有自己独特的体系,拥有自己的一套架构,并且在这套架构上,web服务拥有自己的核心技术,当单个的web服务难以满足需求的时候,这时候web服务组合就出现了,它能够很好的解决单个web所不能解决的问题,这个很好的满足了现代社会的需求,最后提出web服务技术的未来,其中重点是说明web服务的核心技术。随着网络的兴起,web服务技术被广泛应用于大数据的海洋抓取,比如代购网站中,就需要用到数据的海洋抓取和存储。     

基于XML/Web Services的P2P文件共享系统的实现

联网计算机之间没有主次之分,各自具有独立的网络自主权,端到端(Peer-to-Peer,P2P)模型能有效地实现计算能力和数字资源的共享和整合.本文介绍一个采用端到端的,层次分布化模型的文件共享系统,定义了关键的系统场景,分析了利用XML/Web Services实现方法,并给出了一个P2P设计模型.