检索结果-内蒙古大学图书馆

微电子学与计算机 2007年第4期24卷 111-114页

作者：陈莉张浩军祝跃飞信息工程大学网络工程系

定义了移动网格服务的安全性、安全级别及安全协议簇,给出了一种利用XML安全技术确保移动网格服务安全的新架构。同时还讨论了架构中消息的安全交互问题,分析了基于策略的XACML访问控制服务组件,设计了移动网格服务的XKMS密钥管理服务... 详细信息

定义了移动网格服务的安全性、安全级别及安全协议簇,给出了一种利用XML安全技术确保移动网格服务安全的新架构。同时还讨论了架构中消息的安全交互问题,分析了基于策略的XACML访问控制服务组件,设计了移动网格服务的XKMS密钥管理服务组件架构,并给出了XKMS服务的具体实现过程。

关键词：移动网格服务 XML密钥管理安全声明标记语言可扩展访问控制标记语言

来源：评论

学校读者我要写书评

暂无评论

基于SAML的安全协同电子商务系统

引用

计算机工程与设计 2008年第4期29卷 855-857页

作者：夏阳彭慧芳黄潇中国矿业大学计算机科学与技术学院江苏徐州221008

协同电子商务是电子商务发展的新阶段,但它存在的安全问题及人们对其安全性的质疑却在一定程度上阻碍了其进一步发展。在深入研究和分析了协同电子商务安全策略的基础上,引入了SAML安全规范,提出了协同电子商务安全服务解决方案,并在协... 详细信息

协同电子商务是电子商务发展的新阶段,但它存在的安全问题及人们对其安全性的质疑却在一定程度上阻碍了其进一步发展。在深入研究和分析了协同电子商务安全策略的基础上,引入了SAML安全规范,提出了协同电子商务安全服务解决方案,并在协同电子商务系统中得到了成功验证,解决了协同电子商务中用户重复登录认证和跨安全域互操作时用户安全信息的共享问题。

关键词：安全声明标记语言协同电子商务访问控制身份认证单点登录

来源：评论

学校读者我要写书评

暂无评论

Web服务中基于SAML和XACML的RBAC模型

引用

计算机工程与设计 2007年第2期28卷 328-329,421页

作者：杭园园钱雪忠江南大学信息工程学院江苏无锡214122

针对Web服务中安全性方面所存在的问题,引入角色来设定用户的访问策略,在用户访问具体资源时根据资源拥有者设置的权限来确定该用户的访问权限,使用角色作为行使权限的中介,通过SAML协议对该类角色实现单点登陆,并使用XACML对服务端的... 详细信息

针对Web服务中安全性方面所存在的问题,引入角色来设定用户的访问策略,在用户访问具体资源时根据资源拥有者设置的权限来确定该用户的访问权限,使用角色作为行使权限的中介,通过SAML协议对该类角色实现单点登陆,并使用XACML对服务端的受保护资源进行访问控制。在此基础上给出了基于SAML和XACML的RBAC模型,该模型具有良好的灵活性、可扩展性及跨平台性。

关键词： Web服务角色访问控制安全声明标记语言可扩展访问控制标记语言

来源：评论

学校读者我要写书评

暂无评论

XML安全认证协议及单点登录系统的研究

XML安全认证协议及单点登录系统的研究

引用

作者：王珊珊西安电子科技大学

学位级别：硕士

本文首先介绍了XML的基础知识并在此基础上表述了XML WEB SERVICE体系结构组成，对几种形成标准的XML安全认证协议进行了研究。接着，论文从介绍单点登录的各种标准方法入手，引入了基于SAML的单点登录系统。最后论文指出此系统不够完... 详细信息

本文首先介绍了XML的基础知识并在此基础上表述了XML WEB SERVICE体系结构组成，对几种形成标准的XML安全认证协议进行了研究。接着，论文从介绍单点登录的各种标准方法入手，引入了基于SAML的单点登录系统。最后论文指出此系统不够完善的地方，提出了采用PKI机制，通过发放数字证书实现系统的安全通信环境的建立的新的设计方案，给出了新方案的消息交换及处理流程，并在此基础上分析了新系统在性能上有怎样的提高，并对新的单点登录模型讨论了其安全性。本文得到的主要成果如下： 1．对以XML技术为基础的XML WEB SERVICE体系进行了明确的表述； 2．对SOAP技术的安全性扩展进行了研究，并将XACL应用到一个具体实现中讨论其原理及应用，归纳了SAML体系结构并总结了SAML的工作原理； 3．对自由联盟协议的单点登录系统采用PKI机制进行数字证书的发放以完善其安全的通信环境的建立，给出改进后的系统的消息交换和处理过程，分析新系统的系统性能如何获得优化，并详尽地讨论了对新系统进行安全攻击的不可实现性； 4．对现实中SAML的误解从多方面进行了澄清； 5．提出计算网格中对PKI的应用来解决单点登录问题。

关键词：可扩展标记语言 XML Web服务 XML安全认证协议安全声明标记语言公钥基础设施单点登录

来源：评论

学校读者我要写书评

暂无评论

基于SAML的认证和授权系统的研究与实现

基于SAML的认证和授权系统的研究与实现

引用

作者：吴鹏东南大学

学位级别：硕士

本文是结合科技部十五重大科技攻关项目：“网络教育关键技术及示范工程”的“非实时教学系统”课题进行的。论文旨在研究Web服务的关键技术，并结合SAML规范和单点登录技术，提出了基于SAML规范的认证和授权系统的应用模型，实现了一... 详细信息

本文是结合科技部十五重大科技攻关项目：“网络教育关键技术及示范工程”的“非实时教学系统”课题进行的。论文旨在研究Web服务的关键技术，并结合SAML规范和单点登录技术，提出了基于SAML规范的认证和授权系统的应用模型，实现了一个有效的、符合SAML规范的认证和授权系统。\n 论文从Web服务入手，首先介绍了Web服务的关键技术，如HTTP协议、XML规范、SOAP规范、WSDL规范和UDDI规范等。然后，详细介绍了Web服务的主要安全技术，如SSL协议、XML的加密规范和XML的签名规范等，并重点研究了安全声明标记语言(SAML)规范和单点登录(SingleSign-On)技术。\n 在相关理论分析的基础上，本文介绍了基于SAML的认证和授权系统的设计和实现，针对实际应用的需求，建立了基于SAML的认证和授权系统的框架体系和功能模块关系，详细阐述了系统的实现，各个模块的功能和设计，分析了系统在实际应用中可能遇到的安全问题，并且提出了相应的对策和解决方法，最后论文给出了基于SAML的认证和授权系统应用情况，并总结了系统的特点。

关键词：安全声明标记语言 Web服务 XML 认证授权系统单点登录

来源：评论

学校读者我要写书评

暂无评论

机构间的用户认证代理模型设计

机构间的用户认证代理模型设计

引用

作者：金丹华南理工大学

学位级别：硕士

广州市大学城是中国新兴的大学园区，是华南地区高级人才培养、科学研究和交流的中心，集中了广州地区的十所高等院校，集中了先进的教学和科研力量，形成了一体化的教育和科研环境。在大学城信息化建设过程中，这些高校都形成了自己的... 详细信息

广州市大学城是中国新兴的大学园区，是华南地区高级人才培养、科学研究和交流的中心，集中了广州地区的十所高等院校，集中了先进的教学和科研力量，形成了一体化的教育和科研环境。在大学城信息化建设过程中，这些高校都形成了自己的信息化建设体系，为校内的教师和学生的学习和研究提供了丰富的专业资料和电子资源。在这个环境里，各个高校之间的合作与交流显得非常重要。大学城的各个高校之间需要实现信息、资源的共享，以及教育、科研的合作。 \n 这就给我们提出了一个新的安全需求，要实现一种不同机构之间的用户认证的模型。这个模型包含有资源提供方和资源获取方两个机构。资源获取方与资源提供方需要签定服务条款，然后资源提供方可以根据服务条款的约定向资源提供方的用户提供相关的电子资源。这个模型两个关键问题在于：资源提供方如何确认当前的用户是资源获取方合法的用户；资源提供方如何对资源获取方的用户进行资源访问控制。 \n 国内在面临这个问题时，有一些方案可以参考，比如代管对方用户的方案、限制IP地址的方案、提供统一账号口令的方案等。然而这些方案会有一些不足之处，不能很好的应用到实际场景中；国外在Internet2教育科研网络环境的建设中，也针对这种机构之间的用户认证模式进行研究和实践，其中的一些方案已经得到了很好的应用。 \n 作者通过对机构之间用户认证的应用场景的分析，在学习国内外相关安全认证方案的基础上，提出了一个认证代理的系统模型。本文以广州市大学城两所高校图书馆的合作作为实际应用例子，对模型的交互流程和系统设计进行了分析和阐述。\n 在这个用户认证的代理模型中，资源提供方与资源获取方需要先达成一个基于服务级别的访问控制协议。在访问控制协议的基础上，资源获取方的用户只需要在他所属的机构完成身份认证，就可以访问协议所许可的资源提供方所提供的资源。认证代理为资源提供方和资源获取方之间进行用户认证状态的交互和用户服务级别的交互提供了技术的支持。

关键词：数字签名安全声明标记语言 Shibboleth项目服务安全协议

来源：评论

学校读者我要写书评

暂无评论

基于门户的单点登录系统的设计与实现

基于门户的单点登录系统的设计与实现

引用

作者：余新华华中科技大学

学位级别：硕士

基于门户的单点登录的基本思想就是一次登录,对门户中集成的受保护的应用系统的安全、任意的访问。由于门户中常需要不同域中的多个业务系统协同工作,这就面临跨域的协同认证和安全信息传递的问题。因此,在门户系统下基于统一标准的跨... 详细信息

基于门户的单点登录的基本思想就是一次登录,对门户中集成的受保护的应用系统的安全、任意的访问。由于门户中常需要不同域中的多个业务系统协同工作,这就面临跨域的协同认证和安全信息传递的问题。因此,在门户系统下基于统一标准的跨域的单点登录成为当前国内外安全领域的研究热点。在对门户系统框架和基于SAML单点登录模型的研究基础上,完成了基于门户的单点登录系统的设计,其中包括门户界面框架的设计和门户下的单点登录模型的设计。在门户界面框架的设计中重点完成对门户组件的设计如外壳组件、骨架组件、皮肤组件等。通过对基于SAML单点登录的Push模型和Pull模型的研究,并结合门户集成的特点和门户下开发单点登录系统的功能需求,进行了门户下的单点登录模型的设计并完成模型中各模块的功能划分。在基于门户的单点登录系统的设计基础上,完成系统的实现,包括Portlet集成组件的开发和门户下单点登录模型的模块功能实现。其中模块功能实现中包括应用资源提供者模块的资源过滤、SAML令牌的验证和解析等功能以及用户方身份信息管理模块的登录界面提供、用户身份验证和SAML令牌生成等功能的实现。系统不仅实现了用户身份认证信息在门户集成的各个不同的应用业务系统之间基于安全标准的安全传输,而且实现了跨域的应用业务系统之间单点登录的协作。

关键词：单点登录安全声明标记语言门户门户组件

来源：评论

学校读者我要写书评

暂无评论

基于SAML的身份管理系统的研究与应用

基于SAML的身份管理系统的研究与应用

引用

作者：樊佳中国农业大学

学位级别：硕士

随着信息化和电子商务的不断发展，企业间应用系统、企业内部各应用系统之间常常需要协同工作，因此分散在网络上的应用系统需要信任彼此的用户身份，形成“可信任网络”。可信任网络的形成对用户身份管理提出了新的挑战，需要有一种机... 详细信息

随着信息化和电子商务的不断发展，企业间应用系统、企业内部各应用系统之间常常需要协同工作，因此分散在网络上的应用系统需要信任彼此的用户身份，形成“可信任网络”。可信任网络的形成对用户身份管理提出了新的挑战，需要有一种机制能够实现用户身份的统一集成和智能化管理。本课题研究的基于SAML的身份管理系统，解决了可信任网络中的身份管理问题。\n 本文首先介绍了身份管理概念和发展现状，分析了当前身份管理解决方案，并比较了联合身份领域的相关标准。针对企业内部系统形成的可信任网络中存在的各独立应用系统不能相互交换安全信息、数据存储冗余、开发重复等需要改进的方面，在研究了包括SAML安全声明标记语言、LDAP轻量级目录访问协议、SOAP简单对象访问协议等相关技术的基础上，结合当前先进的身份管理解决方案，提出了一种基于SAML的身份管理系统总体架构，并通过不同的配置方式，不仅能够满足企业内部的多个应用系统之间的身份管理需求，而且能够满足企业间应用系统可信任网络的身份管理的需要。\n 本文对基于SAML的身份管理系统中身份认证授权、身份传输、身份存储、用户管理等各主要功能模块进行了详细功能分析与设计，并以全程物流管理平台为应用背景给出相应的实现和应用实例。该系统功能模块相互独立，提供丰富的接口，具有很好的可扩展性和移植性。基于SAML的身份管理系统可为其他具有多个应用系统的可信任网络的身份管理方面提供可借鉴的解决方案。

关键词：安全声明标记语言身份管理身份认证授权可信任网络

来源：评论

学校读者我要写书评

暂无评论

分布安全代理体系及其授权访问控制机制的设计与实现

分布安全代理体系及其授权访问控制机制的设计与实现

引用

作者：陈乐思南京理工大学

学位级别：硕士

随着网络应用的普及，出现了大量的网络数据资源(如文摘库、论文全文库、档案资料库、业务数据库等等)为那些购买这些资源的机构的特定用户服务。为了使机构在可以最大限度的方便所属用户使用这些资源的同时，又能够实施自己的安全策略... 详细信息

随着网络应用的普及，出现了大量的网络数据资源(如文摘库、论文全文库、档案资料库、业务数据库等等)为那些购买这些资源的机构的特定用户服务。为了使机构在可以最大限度的方便所属用户使用这些资源的同时，又能够实施自己的安全策略控制这些用户的访问，本文设计实现了一个由一系列分布部署、提供逆向代理服务的安全代理服务器和对这些代理服务实施集中管理的管理中心组成的分布安全代理体系，及应用于该体系中的基于SAML规范和XACML规范的分布授权访问控制机制。文中结合对业务功能需求的分析，设计了分布安全代理体系的体系结构和业务流程；在分析现有的授权和访问控制模型的优缺点的基础上，通过改进体系结构的设计和重构策略获取更新流程，设计了一个高效的、可以分布实施灵活的访问控制策略的分布授权访问控制机制，和应用于分布安全代理体系中各种不同场景下的运作流程；提出了分布安全代理体系及其授权访问控制机制的实现方案，最终构建了一个支持Single Sign-On，支持对代理服务进行集中配置管理和集中监控，可以根据统一管理、分布实施的资源访问策略对用户的访问进行分布授权和灵活的访问控制的Web应用体系框架。本文的研究成果已被应用于中科院数字图书馆《分布移动用户使用管理技术平台研究与建设》项目工程中，满足了实际需求。

关键词：安全声明标记语言可扩展的访问控制标记语言分布授权访问控制安全代理

来源：评论

学校读者我要写书评

暂无评论

基于IBAS的SAML路径验证协议

引用

计算机工程 2012年第10期38卷 18-21页

作者：王曦张斌杨艳王娜解放军信息工程大学电子技术学院郑州450004 河南省信息安全重点实验室郑州450004

在Web服务认证调用过程中,现有基于公钥基础设施(PKI)的签名机制在保证安全声明标记语言(SAML)断言的安全传递时会显著降低SOAP消息的传输效率。为此,提出基于身份聚合签名的SAML路径验证协议IBSPV,通过缩短签名值和验证公钥的长度,加快... 详细信息

在Web服务认证调用过程中,现有基于公钥基础设施(PKI)的签名机制在保证安全声明标记语言(SAML)断言的安全传递时会显著降低SOAP消息的传输效率。为此,提出基于身份聚合签名的SAML路径验证协议IBSPV,通过缩短签名值和验证公钥的长度,加快SOAP消息的传输速度。在随机预言模型下分析证明IBSPV具有保证SAML断言的完整性、源不可伪造性以及传递路径不可篡改和抗重放攻击等安全特性。通过比较IBSPV签名与PKI签名的断言长度,证明IBSPV协议具有更高的传输效率。

关键词：安全声明标记语言断言基于身份的聚合签名 XML签名抗重放攻击 Web服务组合

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：