共查询到19条相似文献,搜索用时 62 毫秒
1.
2.
基于SAML的Web Service安全模型研究 总被引:4,自引:0,他引:4
本文首先分析了SAML的结构、工作原理和特点,并针对它的具体应用,提出了基于SAML的Web Service的安全模型,最后作者结合实际应用对此模型进行了分析。 相似文献
3.
可计算的基于信任的授权委托模型 总被引:1,自引:0,他引:1
在开放式多域环境中,信任管理是最常用的访问控制方法.但是,目前的信任管理系统存在着以下不足:(1)没有给出实体之间信任的计算方式,使得模型难以实现;(2)信任的传递过程没有得到很好的控制.针对上述问题,提出了一种多域系统中可计算的基于信任的授权委托模型--CTBAD模型(Computable Trust-Based Authorization Delegation model),重点探讨了CTBAD模型的信任计算方法以及信任传递机制,并且进行了信任关系计算的数据仿真. 相似文献
4.
分析比较如下几种信任移植方案:基于数据冗余技术,基于Cookie技术和基于CAS技术.发现这几种解决方案并不能很好的解决,整合不同企业的相关服务时遇到的信任移植问题.针对现有方案的不足,本文结合SAML标准及其模型,提出了一个信任移植模型.该模型具有平台独立性,信息安全性,并且能对合作企业的相关服务进行有效的整合,更能适应现有的电子商务模式. 相似文献
5.
多信任域间的安全访问是一项重要的研究内容。结合基于角色访问控制机制(RBAC)的优势及现有的跨域认证技术构建了一种适用于大规模分布式网络环境的跨信任域授权管理CTDPM(Crossing the Trusted-domain Privilege Management)模型。模型中提出角色推荐和单向角色映射策略,支持分布式环境下任意两个信任域之间的安全访问。运用集合论和谓词逻辑对CTDPM模型进行了系统的形式化描述,提出了一套合理的授权与安全规则,并进行了特性分析,最后给出该模型在访问控制系统中的安全应用。 相似文献
6.
7.
8.
信任管理中基于角色的委托授权研究进展 总被引:2,自引:0,他引:2
通过分析委托授权的本质特征和应用背景,综述了现有的基于角色的委托模型及其特征扩展,并给出了它们在信任管理中的研究进展和应用。最后,指出了目前所存在的问题和今后的研究方向。 相似文献
9.
复合模式的网格系统信任授权模型 总被引:1,自引:0,他引:1
作为研究焦点的网格系统提供了一种受控的跨边界的资源共享的虚拟框架。对网格环境进行了分析,讨论了网格对信任管理的需求。在分析各种信任模型不足的基础上,基于网格具体的应用环境,并结合以PGP用户为中心的信任模型和SPKI授权证书机制各自的优势,提出了复合模式的网格信任授权模型,并完整设计了整个模型的可实现框架。 相似文献
10.
11.
访问控制技术是当前虚拟企业研究的一个重点和难点.通过对国内外的访问控制技术现状的研究,针对虚拟企业环境下多个企业协同工作和无缝访问的要求,提出了基于SAML的访问模型.模型采用XML格式描述,具有易维护和易扩展等优点,可用于解决虚拟企业环境下的用户管理等问题. 相似文献
12.
13.
针对Web服务中安全性方面所存在的问题,引入角色来设定用户的访问策略,在用户访问具体资源时根据资源拥有者设置的权限来确定该用户的访问权限,使用角色作为行使权限的中介,通过SAML协议对该类角色实现单点登陆,并使用XACML对服务端的受保护资源进行访问控制.在此基础上给出了基于SAML和XACML的RBAC模型,该模型具有良好的灵活性、可扩展性及跨平台性. 相似文献
14.
15.
Web服务采用了通用的协议和技术,便于用户访问,已成为了分布式计算的研究热点,但这种方便也带来了安全性的隐患。提出了一个基于SAML和XACML的Web服务访问控制模型,利用SAML协议实现单点登录,采用XACML策略描述语言对用户进行访问控制。模型在扩展SAML协议的基础上,把XACML引入Web服务能够更好地对服务端受保护资源进行控制,从而实现Web服务的安全访问控制。 相似文献
16.
17.
结合WS-Security提出了一个基于SAML和XKMS的web服务安全模型,并引入了SOAP安全工具包的概念。通过SAML实现跨域认证和授权,通过XKMS屏蔽PKI的复杂性,实现端到端消息级传输安全。文章详细描述了SOAP工具包的工作原理,并给出了一个SOAP扩展消息实例。 相似文献
18.
Web服务适用于跨平台应用的集成,Web服务的安全问题也越来越突出,对请求者的身份进行认证和访问控制是解决Web服务安全问题的重要途径.SAML能解决Web服务安全中的认证问题.通过介绍SAML,重点分析和研究了基于SAML2.0的身份联盟建立的过程和原理,并用WS-Security规范保证SAML自身的安全性.最后给出了一个简单的应用. 相似文献
19.
基于SAML和XACML 实现安全的Web服务 总被引:4,自引:0,他引:4
本文介绍了Web服务安全性编程中较为重要的两种规范安全声明标记语言(SAML)和可扩展访问控制标记语言(SAML),并给出了一种结合使用这两种语言规范的安全性模型及部分示例. 相似文献