排序方式: 共有138条查询结果,搜索用时 0 毫秒
1.
SOA环境具有分布性.异构性和动态性的特点,传统的访问控制模型已经不能满足其需求.为解决SOA环境下的访问控制问题,提出了一种基于属性的访问控制模型(Attribute-based Access Control,ABAC).模型以实体的属性作为评价的基本单位.通过对主体属性、资源属性以及环境属性的动态评估,结合访问控制策略来对用户的访问进行控制.并采用XACML和SAML两个规范对模型进行了实现.分析了框架中属性和访问控制策略的查询响应方法,以及访问授权的流程.分析结果表明,结合XACML和SAML标准实现的ABAC模型具有较好的安全性和移植性,适用于异构的SOA环境. 相似文献
2.
程松 《计算机光盘软件与应用》2011,(3)
单点登录技术是当前网络安全应用中的一项重要的技术,在万维网服务环境中能大大提高信息的安全度及工作效率.介绍和分析了当前两种主流单点登录协议的基本特点及实现流程,对单点登录一般模型及原理进行阐述. 相似文献
3.
Web服务是一个新的分布式计算模型,是Web上数据和信息集成的有效机制。Web服务安全是制约Web曲服务发展的关键问题之一。Web服务安全的实质就是运用WS-Security和其它规范结合XML安全技术保障SOAP通信的安全。本文介绍了Web服务的基本概念,阐述了传统Web安全技术并指出了它们的不足,重点分析了当前Web服务安全的核心技术,包括XML签名、XML加密、SAML、WS-Security等,指出存在的问题,总结了目前Web安全的现状及其面临的挑战。 相似文献
4.
郭玲 《计算机与数字工程》2010,38(7):84-88
针对企业多套应用系统用户认证相对独立、用户必须同时使用多个账户重复登录的问题,根据企业应用环境特点设计了一种单点登录(SSO)体系,该设计基于SAML技术构建统一认证平台,建立了用户帐号映射关系,对现有系统进行客户化改造,封装成认证中心(IDP)和服务提供者(SP),通过集成的认证代理实现认证服务,实现了SSO和现有系统的良好结合。 相似文献
5.
Rafael Marín-LópezAuthor Vitae Fernando Pereñíguez Author VitaeGabriel López Author Vitae Alejandro Pérez-Méndez Author Vitae 《Computer Standards & Interfaces》2011,33(5):494-504
Kerberos is a well-known standard protocol which is becoming one of the most widely deployed for authentication and key distribution in application services. However, whereas service providers use the protocol to control their own subscribers, they do not widely deploy Kerberos infrastructures to handle subscribers coming from foreign domains, as happens in network federations. Instead, the deployment of Authentication, Authorization and Accounting (AAA) infrastructures has been preferred for that operation. Thus, the lack of a correct integration between these infrastructures and Kerberos limits the service access only to service provider's subscribers. To avoid this limitation, we design an architecture which integrates a Kerberos pre-authentication mechanism, based on the use of the Extensible Authentication Protocol (EAP), and advanced authorization, based on the standards SAML and XACML, to link the end user authentication and authorization performed through an AAA infrastructure with the delivery of Kerberos tickets in the service provider's domain. We detail the interfaces, protocols, operation and extensions required for our solution. Moreover, we discuss important aspects such as the implications on existing standards. 相似文献
6.
基于SRP和SAML的电力企业集成登录系统的设计 总被引:1,自引:0,他引:1
随着互联网应用的普及,电力企业分布式信息系统之间的服务集成的优势日渐明显,但互联网的安全性问题也随之日益突出。本文设计的集成登录系统运用基于组件和以服务为导向的思想,采用SRP-6扩展协议,并兼用SAML和XML技术,通过集中式身份认证和分布式授权访问,在不同信息系统之间交换身份验证申明。通过对系统实例分析,证明符合未来电力系统便于集成和高安全性能的设计原则。 相似文献
7.
在Web服务认证调用过程中,现有基于公钥基础设施(PKI)的签名机制在保证安全声明标记语言(SAML)断言的安全传递时会显著降低SOAP消息的传输效率。为此,提出基于身份聚合签名的SAML路径验证协议IBSPV,通过缩短签名值和验证公钥的长度,加快 SOAP消息的传输速度。在随机预言模型下分析证明IBSPV具有保证SAML断言的完整性、源不可伪造性以及传递路径不可篡改和抗 重放攻击等安全特性。通过比较IBSPV签名与PKI签名的断言长度,证明IBSPV协议具有更高的传输效率。 相似文献
8.
论文首先简要介绍了增强Web服务安全性的新技术,然后提出一种基于Web服务的电子商务应用模型,并分析了该模型的安全需求,最后针对这些安全需求提出了用SAML技术来实现安全电子商务的方法。 相似文献
9.
保证Web服务安全通信的机制有两种:传输级安全机制紧密耦合于下层平台,只能保证点到点的安全通信;而消息级安全机制能够提供异质环境的端到端安全保证.在WS-Security、SAML和XKMS等有关消息级安全的规范基础上,设计了一消息安全模型,并对其进行了安全性评价.该模型能够保证SOAP消息的机密性、完整性、不可否认性、认证和授权,能够保证Web服务的安全. 相似文献
10.