| 基于SAML和PMI的授权管理模型 |
| |
| 引用本文: | 杨宏宇,孙宇超,姜德全. 基于SAML和PMI的授权管理模型[J]. 吉林大学学报(工学版), 2009, 39(5): 1321-1325 |
| |
| 作者姓名: | 杨宏宇 孙宇超 姜德全 |
| |
| 作者单位: | 中国民航大学计算机学院,天津,300300;中国民航大学空中交通管理学院,天津,300300;中国国际航空股份有限公司信息管理部,北京,100621 |
| |
| 基金项目: | 国家自然科学基金项目(60776807);;“863”国家高技术研究发展计划项目(2006AA12A106) |
| |
| 摘 要: | 针对跨应用系统交互过程中存在的安全认证问题,提出了一种基于安全断言标记语言(SAML)和授权管理基础设施(PMI)的授权管理模型。该模型运用逻辑分离和应用结合的方法实现用户权限管理和授权访问。在PMI的基础上运用SAML断言、SAML协议和SAML绑定技术实现身份验证、属性获取和授权决策,通过属性权威机构(AA)和目录服务器(LDAP)实现对证书的管理。实验结果表明,该模型能有效实现对多角色用户的跨应用系统安全访问控制。
|
| 关 键 词: | 计算机应用 授权管理 身份验证 安全断言标记语言 授权管理基础设施 |
Authorization management model based on SAML and PMI |
| |
| YANG Hong-yu,SUN Yu-chao,JIANG De-quan. Authorization management model based on SAML and PMI[J]. Journal of Jilin University:Eng and Technol Ed, 2009, 39(5): 1321-1325 |
| |
| Authors: | YANG Hong-yu SUN Yu-chao JIANG De-quan |
| |
| Affiliation: | 1.School of Computer Science;Civil Aviation University of China;Tianjin 300300;China;2.School of Air Traffic Management;3.Department of Information Management;Air China Ltd.;Beijing 100621;China |
| |
| Abstract: | During message exchange in across-application there is risk of security certificate.An authorization management model based on Security Assertion Markup Language(SAML) and Privilege Management Infrastructure(PMI) is presented in this paper.The model implements authority management and grants access through combination of logic separation and application.It uses SAML assertion,SAML protocol and SAML binding technologies to conduct identification,attribute acquisition and grant decision based on PMI.This mode... |
| |
| Keywords: | computer application authorization management identification security assertion markup language(SAML) privilege management infrastructure(PMI) |
| 本文献已被 CNKI 万方数据 等数据库收录! |
