基于SAML实现Web服务的单点登录

安全声明标记语言SAML描述认证和授权所需的安全信息,其互操作性为不同系统间提供了共享机制.本文介绍了SAML声明、协议和绑定,提出了基于SAML的Web服务单点登录模型,并用WS-Security规范保证SAML自身的安全.     

基于SAML的Web服务单点登录安全模型研究

分析SAML的结构、工作原理和特点,提出了基于SAML实现Web服务单点登录系统的安全模型,只需一次主动身份验证就可以访问不同系统中的安全资源,使得各种不同安全性服务系统间的交互变得非常通畅,管理起来也更加便利.     

一种SAML单点登录实现方式的安全性研究

文章介绍了SAML技术及其定义的两种消息传递方式。讨论了SAML单点登录的两种实现方式，特别针对Browser/Artifact方式实现过程中各个环节可能存在的安全漏洞进行了分析，并提出了下一步致力于解决问题的突破点和拟采用的方案。     

基于SAML实现Web Service的单点登录

对于Web服务的发展,安全是一个重要课题。安全声明标记语言SAML提供了基于属性的身份验证,可令不同类型的安全性服务系统之间实现交互。本文提出了基于SAML实现Web Service的单点登录系统,只需一次主动身份验证就可以访问不同系统中的安全资源。这样就使得各种不同安全．陛月良务系统间的交互变得非常通畅,管理起来也更加便利。     

基于SAML技术的单点登录系统

文中介绍了两种常见的单点登录技术，重点介绍了SAML技术及其实现单点登录的两种方式。基于SAML技术设计了一套单点登录系统，分别在Java和Microsoft、NET环境下实现了异构Web应用系统的单点登录。     

基于Web服务的单点登录系统

由于企业业务的需要,很多企业在局域网内先后建立了各种应用系统。随着系统的增加,各自为政的身份认证带来的弊端也逐渐暴露出来。本文结合Web服务设计了一个单点登录系统,实现了一个多个用户可以共享的一个身份认证服务。     

基于SAML的单点登录的实现

随着互联网技术的发展和企业信息化建设的进步,很多企业在不同时间开发了多个Web应用,用户每次进入各应用系统需要进行一次登录,大大增加了用户的工作量.单点登录很好地解决这个问题,用户一次性登录后,即可进行无缝访问.SAML作为XML的一种描述语言,很好地实现了信息的描述和信息的安全共享.     

一个基于Web服务的单点登录系统

单点登录(SingleSign-On)是为解决传统认证机制所存在的问题而提出的一种技术。文章介绍了MicrosoftPassport工程和自由联盟计划,在此基础上提出了一种基于WebService的单点登录模型并以实现。最后讨论了该系统的用户权限管理、性能以及安全等问题。     

基于SAML的单点登录技术在Web服务中的应用研究

单点登录技术是一项非常重要的Web安全技术。由于Web服务技术的广泛使用,如何实现适用Web服务特点的单点登录也是一个热点问题,SAML是一项基于XML的交换安全性信息的框架,结合SAML的单点登录可以很好地解决这个问题。阐述了单点登录的基本模式以及SAML的工作原理。分析了基于SAML的单点登录特点,并且介绍了在此基础上开发的Web服务单点登录应用。     

基于SAML的真单点登录框架

随着企业信息化进程的推进,企业业务系统不断地增加.陆续加入的业务系统往往采用不同实现技术和安全策略,并且各自维护独立的认证授权体系,这样很容易形成"信息孤岛".为消除这种系统访问控制孤立,基于统一认证的单点登录(SingleSignOn)系统应运而生.然而,现有的单点登录模型在安全性、扩展性、可维护性等方面都存在诸多不足.本文基于安全断言标记语言SAML,设计了一个安全性高、互操作性好、松耦合的的统一认证单点登录框架,主要包括身份提供者过滤器和服务提供者过滤器模块、单点登录交互协议和安全保障机制.     

基于SAML的WEB单点登录系统安全模型设计

本文从安全性、互操作性基础上提出了一种基于SAML规范的单点登录模型,在设计本模型时,考虑到SAML在安全性上的弱点,使用WS-Security规范来保证SAML断言和重要信息的端到端的安全传榆.本文描述了该模型的单点登录过程及实现,对其安全性进行了分析并给出了相应的安全策略.该模型具有兼容性、容易部署及良好的可扩展性等特点.     

基于SAML的Web Service安全模型研究

本文首先分析了SAML的结构、工作原理和特点,并针对它的具体应用,提出了基于SAML的Web Service的安全模型,最后作者结合实际应用对此模型进行了分析。     

Web服务事务处理模型研究

Web服务的出现对分布式事务提出了新的挑战，为了保证多个Web服务交互获得正确的执行和一致性的结果，必须为Web服务提供事务机制。该文提出了一个Web服务事务处理模型，研究了二阶段提交扩展协议、协调算法和事务补偿。该模型在事务处理过程中具有一定的实用性和灵活性，为Web服务投入跨企业的商业应用提供了有力的支持。     

基于本体的Web服务发现模型研究

针对传统的Web服务发现机制查准率低的缺点，结合本体技术与OWL-S语义描述语言设计一个Web服务发现模型。该模型主要包括查询处理器、领域本体库和发现引擎三个模块，通过在领域内共同的语义理解基础上抽取服务查询信息中所需的功能信息以及对服务广告信息的语义描述，实现针对服务功能信息的语义匹配，从而提高服务的查准率。     

基于本体的Web服务发现模型研究

针对传统的Web服务发现机制查准率低的缺点,结合本体技术与OWL-S语义描述语言设计一个Web服务发现模型。该模型主要包括查询处理器、领域本体库和发现引擎三个模块,通过在领域内共同的语义理解基础上抽取服务查询信息中所需的功能信息以及对服务广告信息的语义描述,实现针对服务功能信息的语义匹配,从而提高服务的查准率。     

基于Web Services的异构系统信息交换的实现

由于信息孤岛的存在,封闭在独立系统中的信息无法交换与共享,限制了信息系统作用的发挥,产生了重复劳动并降低了工作效率。提出了DEM(数据交换模型),不需要重组业务流程、重新开发完整的业务系统,通过使用XML和Web Services技术,在现有系统基础上进行异构数据库集成和数据交换,完成分布式异构系统之间的信息交换。在DEM模型的研究与设计过程中,通过对具体实例进行需求分析,提出解决方案,完成总体设计和详细设计工作,设计实现可以在异构系统间进行信息交换的通用接口。