基于SAML的WEB单点登录系统安全模型设计 |
| |
引用本文: | 刁仁宏,陈运,郑丰华.基于SAML的WEB单点登录系统安全模型设计[J].微计算机信息,2009,25(21). |
| |
作者姓名: | 刁仁宏 陈运 郑丰华 |
| |
作者单位: | 成都信息工程学院,成都,610025 |
| |
基金项目: | 基金申请人:陈运,项目名称:3G移动宏支付安全研究,基金颁发部门:四川省科技厅应用基础项目 |
| |
摘 要: | 本文从安全性、互操作性基础上提出了一种基于SAML规范的单点登录模型,在设计本模型时,考虑到SAML在安全性上的弱点,使用WS-Security规范来保证SAML断言和重要信息的端到端的安全传榆.本文描述了该模型的单点登录过程及实现,对其安全性进行了分析并给出了相应的安全策略.该模型具有兼容性、容易部署及良好的可扩展性等特点.
|
关 键 词: | 安全声明标记语言 单点登录 安全令牌 Web服务安全性 |
Design of SAML-Based Web Services Single Sign-on Security Model |
| |
Abstract: | |
| |
Keywords: | |
本文献已被 万方数据 等数据库收录! |
|