共查询到19条相似文献,搜索用时 125 毫秒
1.
2.
在基于Web的多种应用系统中需要统一身份认证和资源访问控制机制,采用基于Cookie的单点登录系统是一种很好的解决方案,它是一种基于HTTP重定向和票据,并以跨域Cookie的共享为核心的集中式认证系统. 相似文献
3.
对于Web服务的发展,安全是一个重要课题,安全声明标记语言SAML提供了基于属性的身份认证,可令不同类型的安全服务系统之间实现交互。文章阐述了SAML的主要内容,讨论了SAML实现SSO的两种认证授权方式和一个具体实现实例JSAML,最后对SAML的安全性进行了分析。 相似文献
4.
5.
基于SAML技术的单点登录系统 总被引:1,自引:0,他引:1
文中介绍了两种常见的单点登录技术,重点介绍了SAML技术及其实现单点登录的两种方式。基于SAML技术设计了一套单点登录系统,分别在Java和Microsoft、NET环境下实现了异构Web应用系统的单点登录。 相似文献
6.
传统门户网站单点登录解决方案存在着对原有系统改动大、维护代价高的问题,该文利用反向代理机制实现网站群资源的虚拟集中,结合基于角色的访问控制(RBAC)模型及LDAP技术,设计并实现基于反向代理的单点登录解决方案。该方案不需要对原有系统进行接口编写和改造,具有优良的性能。 相似文献
7.
高校为了提高工作效率更好服务师生,各科室开始开发适合本部门的网络应用系统,由于各个应用系统的用户管理方案不一致,彼此使用不一样的服务模式,导致用户在使用各不相同的网络应用系统过程中出现很多问题。单点登录系统可以解决这些问题,介绍了在校园网中实现单点登录的必要性、国内发展现状、实验设计方案。 相似文献
8.
文章详细介绍了SAML技术以及工作原理,针对传统单点登录的不足,提出基于SAML的单点登录的模型设计以及工作流程,并针对实现过程中各个环节可能存在的安全漏洞进行了分析,提出了下一步致力于解决问题的安全策略。 相似文献
9.
文章详细介绍了SAML技术以及工作原理,针对传统单点登录的不足,提出基于SAML的单点登录的模型设计以及工作流程.并针对实现过程中各个环节可能存在的安全漏洞进行了分析,提出了下一步致力于解决问题的安全策略。 相似文献
10.
胡丽平 《数字社区&智能家居》2009,5(5):3575-3576
教育信息化是当今世界教育发展的一个趋势。随着校园网络建设的发展,各种应用系统不断涌现,对于各个系统用户的管理也越来越复杂。鉴于此该文研究了单点登录技术及其实现模式,并实现了一套简单高效的单点登录系统。 相似文献
11.
XACML Admin中的策略预处理研究 总被引:1,自引:0,他引:1
根据XACML Admin中访问策略和管理策略混合的特点,提出了一个在PDP中将策略树分割为访问策略树和管理策略树来提高在线判定性能的匹配方案.在此基础上,根据委托的逻辑含义,通过构造委托图,去除管理策略树和访问策略树中的无效节点,从而使在线判定时不考虑引起拒绝服务攻击的无效策略.同时根据目前XACML Admin中模式定义的缺陷,提出了一种改进的模式定义,此模式定义使Delegates能够与XACML核心规范中Subjects,Resources等元素的处理规则保持一致,并能够更加有效地定义管理策略.以上这些方式能够有效地改善在线判定性能和阻止针对请求判定过程的拒绝服务攻击. 相似文献
12.
在介绍自主访问控制系统的基础上,深入研究了自主访问控制中具有代表性的哈里森模型、RBAC模型的工作原理及优缺点。结合实例分析了系统的权限管理、建立方法和访问控制流程,并实现了基于哈里森模型和RBAC模型的多级联合安全访问管理模块。实验结果表明基于哈里森模型和RBAC模型的自主访问控制能够有效地实现多级联合数据安全管理。 相似文献
13.
14.
基于安全标签的访问控制研究与设计 总被引:1,自引:0,他引:1
为了保障信息的安全性和保密性,对信息的访问和操作需要遵循一定的安全策略.安全标签是实现多级安全系统的基础,是实施强制访问控制安全策略的前提.对基于安全标签的强制访问控制模型的实现方案和技术进行了较为详细地分析,主要从安全标签的定义、组成、存储、比较算法和实现等几个方面进行了讨论.鉴于安全标签在高安全等级数据库系统中的重要作用,并在自行开发的具有自主版权的数据库管理系统LogicSQL上实施了该方案,使其至少达到B1级别安全. 相似文献
15.
16.
17.
18.
基于委托是个体行为这一观点,剔除委托研究中的少量具有企业管理特征的行为,提出支持用户委托的RBAC模型--D-RBAC.模型的本质是在RBAC模型的基础上,增加一个委托支持模块,从而提供了用户-用户委托支持的扩展.模型本身具有策略无关、设计简单、适用面广的特点,支持现有研究中所有反映委托个体行为特征的委托操作.另外,模型还提供了管理员干预的支持,在尽量减少管理员管理工作的前提下,给出了有效的解决方案,使得管理员能够规范委托人的行为,从而达到既允许用户委托,又不破坏企业或组织的访问控制策略. 相似文献
19.
基于SPKM的单点登录的研究 总被引:3,自引:0,他引:3
论文对单点登录体系结构与模型进行了探讨,指出了Kerberos模型存在的一些缺点,对简单公钥GSS-API机制(SPKM)进行了分析;并在现有的单点登录模型的基础上,结合JAAS登录模块,提出了一种基于SPKM的单点登录的实现方法。 相似文献