微计算机信息
微計算機信息
미계산궤신식
CONTROL & AUTOMATION
2009年
21期
75-77
,共3页
安全声明标记语言%单点登录%安全令牌%Web服务安全性
安全聲明標記語言%單點登錄%安全令牌%Web服務安全性
안전성명표기어언%단점등록%안전령패%Web복무안전성
本文从安全性、互操作性基础上提出了一种基于SAML规范的单点登录模型,在设计本模型时,考虑到SAML在安全性上的弱点,使用WS-Security规范来保证SAML断言和重要信息的端到端的安全传榆.本文描述了该模型的单点登录过程及实现,对其安全性进行了分析并给出了相应的安全策略.该模型具有兼容性、容易部署及良好的可扩展性等特点.
本文從安全性、互操作性基礎上提齣瞭一種基于SAML規範的單點登錄模型,在設計本模型時,攷慮到SAML在安全性上的弱點,使用WS-Security規範來保證SAML斷言和重要信息的耑到耑的安全傳榆.本文描述瞭該模型的單點登錄過程及實現,對其安全性進行瞭分析併給齣瞭相應的安全策略.該模型具有兼容性、容易部署及良好的可擴展性等特點.
본문종안전성、호조작성기출상제출료일충기우SAML규범적단점등록모형,재설계본모형시,고필도SAML재안전성상적약점,사용WS-Security규범래보증SAML단언화중요신식적단도단적안전전유.본문묘술료해모형적단점등록과정급실현,대기안전성진행료분석병급출료상응적안전책략.해모형구유겸용성、용역부서급량호적가확전성등특점.
