基于SAML的Web服务单点登录安全模型研究

分析SAML的结构、工作原理和特点,提出了基于SAML实现Web服务单点登录系统的安全模型,只需一次主动身份验证就可以访问不同系统中的安全资源,使得各种不同安全性服务系统间的交互变得非常通畅,管理起来也更加便利.     

基于SAML实现Web服务的单点登录

安全声明标记语言SAML描述认证和授权所需的安全信息,其互操作性为不同系统间提供了共享机制.本文介绍了SAML声明、协议和绑定,提出了基于SAML的Web服务单点登录模型,并用WS-Security规范保证SAML自身的安全.     

单点登录在Web服务安全中的应用

针对目前单点登录应用于Web服务安全时存在的问题,结合WS-Security和SAML规范提出一个Web服务身份认证和授权的单点登录模型,描述该模型的单点登录过程及实现,对其安全性进行了分析并给出了相应的安全策略。该系统模型具有兼容性、容易部署及良好的可扩展性等特点。     

一种Web应用环境下安全单点登录模型的设计

文章面向Web应用系统,提出了一种实现安全单点登录模型的设计思想。该模型基于Java平台设计,可提供本地及异地系统间的用户身份认证,确保用户在任意点安全登录并赋予相应访问权限,提高了Web应用系统整体安全性。     

基于Web服务的单点登录系统

由于企业业务的需要,很多企业在局域网内先后建立了各种应用系统。随着系统的增加,各自为政的身份认证带来的弊端也逐渐暴露出来。本文结合Web服务设计了一个单点登录系统,实现了一个多个用户可以共享的一个身份认证服务。     

基于SAML实现Web Service的单点登录

对于Web服务的发展,安全是一个重要课题。安全声明标记语言SAML提供了基于属性的身份验证,可令不同类型的安全性服务系统之间实现交互。本文提出了基于SAML实现Web Service的单点登录系统,只需一次主动身份验证就可以访问不同系统中的安全资源。这样就使得各种不同安全．陛月良务系统间的交互变得非常通畅,管理起来也更加便利。     

基于Web单点登录的研究与实现

教育信息化是当今世界教育发展的一个趋势。随着校园网络建设的发展,各种应用系统不断涌现,对于各个系统用户的管理也越来越复杂。鉴于此该文研究了单点登录技术及其实现模式,并实现了一套简单高效的单点登录系统。     

一种基于SAML的Web服务单点登录模型研究与实现

由于Web服务具有异构性和松耦合性等特点,而现有的跨域单点登录方案主要针对基于Web站点的应用,不能较好的适用于Web服务环境.提出了一种基于SAML的Web服务单点登录模型,介绍了该模型的两种实现模式,并给出了组合服务的单点登录方法.基于OpenSAML和WSS4J等开源项目,给出了该模型的原型实现,并分析了模型的安全性.该模型使得跨域的Web服务单点登录变的简单,可适用于各种跨域的基于Web服务的应用场景中.     

一个基于Web服务的单点登录系统

单点登录(SingleSign-On)是为解决传统认证机制所存在的问题而提出的一种技术。文章介绍了MicrosoftPassport工程和自由联盟计划,在此基础上提出了一种基于WebService的单点登录模型并以实现。最后讨论了该系统的用户权限管理、性能以及安全等问题。     

基于SAML的单点登录技术在Web服务中的应用研究

单点登录技术是一项非常重要的Web安全技术。由于Web服务技术的广泛使用,如何实现适用Web服务特点的单点登录也是一个热点问题,SAML是一项基于XML的交换安全性信息的框架,结合SAML的单点登录可以很好地解决这个问题。阐述了单点登录的基本模式以及SAML的工作原理。分析了基于SAML的单点登录特点,并且介绍了在此基础上开发的Web服务单点登录应用。     

基于校园网的单点登录系统研究

高校为了提高工作效率更好服务师生,各科室开始开发适合本部门的网络应用系统,由于各个应用系统的用户管理方案不一致,彼此使用不一样的服务模式,导致用户在使用各不相同的网络应用系统过程中出现很多问题。单点登录系统可以解决这些问题,介绍了在校园网中实现单点登录的必要性、国内发展现状、实验设计方案。     

基于代理的单点登录系统的设计

随着电子政务的发展,整合政府信息服务资源,协同各级机关,突破现有作业瓶颈,正成为新的目标,而单点登录是实现此目标的基础.为此,本文介绍了单点登录基本概念,提出了一种基于代理的单点登录系统模型,并详细叙述了系统中部分模块的设计.此系统可以适应电子政务发展的新要求.     

基于Web service的混合架构单点登录的设计

为解决用户在访问多个不同的应用系统而需要进行多次登录认证的困扰,提出了单点登录技术。在分析现有的单点登录模型的优缺点的基础上,结合Web service、Applet、反向代理等关键技术,提出了一个全新的单点登录模型,解决了跨域以及混合B/S与C/S架构的应用的单点登录两大比较核心的问题。同时,由于反向代理技术以及相关加密技术的采用,使得本系统在安全和性能上得到很好的保障。     

服务网格安全体系结构的研究与实践

本文对服务网格中的安全体系结构进行了初步的研究,结合Web Services安全技术提出了一种协议级别上的服务网格安全模型,并讨论了昊翰服务网格原型系统中安全体系的实现,详细论述了安全服务访问模式以及服务端安全服务实例的创建过程。     

云计算环境下单点登录模型研究

云环境建设的目的在于将各业务系统中的资源和服务统一管理,为用户提供统一的资源和服务接口,而云中的资源和服务分散在各业务系统中管理,为了保证云环境中资源和服务的安全性,以及为了方便用户使用云环境下的资源和服务,就需要进行单点登录模型的设计,通过用户的单点验证,避免用户需要多次验证以使用不同业务系统的资源和服务。本文在分析云计算单点登录需求的基础上,进行单点登录模型整体结构和单点登录流程的设计。     

Web服务中基于XACML和SAML的访问控制模型

Web服务为传统的安全模型带来了许多新的安全隐患,为了解决Web服务中存在的安全性问题,通过分析XACML、SAML以及RBAC等相关技术,提出了一种基于XACML和SAML的RBAC模型。该模型采用XACML对用户进行访问控制,利用角色管理用户授权,使用RBAC分离用户和权限,提高了权限管理的灵活性;通过SAML协议使不同角色的用户实现单点登录,整个架构基于XML技术,保证了模型的灵活性以及扩展性。     

单点登录技术在Web应用中的研究与实现

分析总结了当前在Web应用中热门的单点登录系统的各种实现策略——基于ticket凭证策略、基于Web请求代理策略以及基于密码代理策略，并针对目前应用最为广泛的基于Web请求代理的实现策略给出了一个简单的系统实现，以它为例具体阐述了单点登录系统在Web应用中的工作机制和流程。     

基于Web Service技术的MOM安全性模型

Web Service作为一门新兴的技术,在中间件技术中有广阔的应用前景。但是,现有的Web Service安全传输方案,不适用于应用层的消息安全保护。因此,这种结合方式将会为消息中间件系统带来安全隐患,无法保证消息中间件的安全消息传递。文中提出了一个基于Web Service技术的合理的中间件模型。并结合消息中间件的特点,在分析Web服务安全技术的基础上,进一步提出了消息中间件的安全传输模型,同时阐述了保证SOAP消息安全传输的基本方法。设计了平台无关的实现方式以体现出应用的透明性。