SAML
SAML的相关文献在2003年到2022年内共计132篇,主要集中在自动化技术、计算机技术、无线电电子学、电信技术、信息与知识传播
等领域,其中期刊论文117篇、会议论文3篇、专利文献12篇;相关期刊71种,包括商场现代化、情报杂志、大众科技等;
相关会议3种,包括第二十四届中国数据库学术会议、中国科学院计算技术研究所第八届计算机科学与技术研究生学术讨论会、第二届中国可信计算与信息安全学术会议等;SAML的相关文献由274位作者贡献,包括徐鲁强、郭磊、D.G.德什潘德等。
SAML
-研究学者
- 徐鲁强
- 郭磊
- D.G.德什潘德
- G.库尔卡尼
- 付智慧
- 余文森
- 刘志勤
- 刘振鹏
- 刘洋
- 刘盛辉
- 危蓉
- 史晨昱
- 吕祥
- 吴颖川
- 周冬冬
- 孙伟华
- 孙建国
- 孙立
- 宋晓静
- 常晓萌
- 廖振松
- 徐国坤
- 朱志祥
- 李亚芬
- 李伟
- 李佳楠
- 李博权
- 李建华
- 李彭军
- 杨雷
- 温文全
- 焦微玲
- 王佩
- 王普
- 王茜
- 白君芬
- 符彦惟
- 聂秀英
- 薛林雁
- 赵伟
- 郭文明
- 郭荷清
- 陶宇炜
- 韩涛
- 黄学鹏
- 黎明
- 于治楼
- 于继万
- 付伟
- 付影平
-
-
-
郭丞乾;
蔡权伟;
林璟锵;
刘丽敏
-
-
摘要:
身份鉴别是保证信息系统安全性和用户隐私的必要前提,单点登录协议和系统使得专业的身份服务提供商能够在确保用户隐私得到有效保护的前提下,为用户提供良好的体验(无需记忆多个口令,1次登录即可使用多个应用等),同时又避免了网络服务提供商重复开发用户身份鉴别功能.然而,已有研究成果表明单点登录协议在实现时存在诸多安全问题,本次安全分析针对当前主流的单点登录协议,如OAuth 2.0,OpenID-Connect以及SAML,抽象出单点登录协议的基本流程和攻击者目标;针对协议参与方的能力形成不同的攻击场景,在此基础上形成了单点登录系统必须满足的7条安全假设.针对现有单点登录系统漏洞的分析,表明实际系统中的漏洞均是由于违背了7条安全假设中的1条或多条.对单点登录系统面临的安全问题进行了系统研究,为单点登录系统的设计、实现和分析奠定了基础.
-
-
郭丞乾123;
蔡权伟23;
林璟锵123;
刘丽敏23
-
-
摘要:
身份鉴别是保证信息系统安全性和用户隐私的必要前提,单点登录协议和系统使得专业的身份服务提供商能够在确保用户隐私得到有效保护的前提下,为用户提供良好的体验(无需记忆多个口令,1次登录即可使用多个应用等),同时又避免了网络服务提供商重复开发用户身份鉴别功能.然而,已有研究成果表明单点登录协议在实现时存在诸多安全问题,本次安全分析针对当前主流的单点登录协议,如OAuth 2.0,OpenID-Connect以及SAML,抽象出单点登录协议的基本流程和攻击者目标;针对协议参与方的能力形成不同的攻击场景,在此基础上形成了单点登录系统必须满足的7条安全假设.针对现有单点登录系统漏洞的分析,表明实际系统中的漏洞均是由于违背了7条安全假设中的1条或多条.对单点登录系统面临的安全问题进行了系统研究,为单点登录系统的设计、实现和分析奠定了基础.
-
-
王婵婵;
高宏
-
-
摘要:
论文针对国内数字图书馆存在的数字资源利用率低、安全程度不高、网络用户缺乏统一管理等问题,指出了建设国家图书馆统一用户管理系统的必要性,分析了系统的建设思路和功能需求,并着重介绍了系统的三个核心功能模块的实现方法,最后对系统的应用情况和发展方向进行了展望.%Since the digital resources' utilization rate is low, the security level is not high, and the network users are lacking of unified management in domestic digital libraries, this paper points out that it is necessary to build unified user management system of national digital library of china. It analyzes the construction ideas and functional needs of this system, and particularly introduces how to implement the three core functions, and then discusses its application and the development in the future.
-
-
林琳;
张醒芝;
杨丽丽
-
-
摘要:
单点登录(Single Sign-on,简称SSO)是一种用户只需登录一次就能够访问所有互相信任的系统.针对传统的单点登陆流程复杂、缺乏灵活性以及效率低的不足之处,提出了一种在SAML的基础上的单点登录的改进型模型,这个模型基本解决了用户跨域访问单点登录问题,具有很好的安全性和普适性.依据改进后基于SAML单点登录的模型,设计了符合SAML2.0规范的单点登录系统,系统采用模块化的思想,给出并实现了一个基于上述改进模型的单点登录系统.最后通过系统实例表明,该系统减少了验证用户声明的通信,提高了工作效率和系统的安全性,在电子商务、电子政务等多应用系统中具有非常好的应用前景.
-
-
荆继武
-
-
摘要:
2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上强调,要树立正确的网络安全观:网络安全是整体的而不是割裂的;是动态的而不是静态的;是开放的而不是封闭的;是相对的而不是绝对的;是共同的而不是孤立的。作者有幸作为参会专家之一,在座谈会上聆听了习总书记的讲话后谈到:我们作为一个技术,
-
-
赵向梅
-
-
摘要:
文章针对多个应用系统的复杂登录问题,介绍了单点登录系统,并阐述了单点登录的几种模型分类,在此基础上重点介绍了基于Cookie机制的单点登录和基于SAML的单点登录.基于这两种实现方式,本文进行了单点登录系统设计与仿真实现,证明所实现的系统能够解决当前web应用系统面临的登录问题.
-
-
付影平;
杜程;
刘建华
-
-
摘要:
The SAML-based single sign-on model is studied in this paper. The basic concepts and correlation technologies of SAML and single sign-on are elaborated respectively. The two traditional single sign-on models (Pull and Push) based on SAML are analyzed deeply. An improved model based on the inadequacy of the models is proposed. The modular design of the improved model system is carried out based on JAVA. The running process of each module is described and presented in detail. The system was realized.%基于SAML的单点登录基本模型的研究,通过阐述SAML和单点登录的基本概念和相关技术,对两种传统基于SAML单点登录的模型Pull和Push深入研究分析,并根据模型的不足之处提出了一个改进型模型.最后对改进型模型系统进行基于Java模块化的设计,并且对每个模块运行流程进行了详尽的描述和介绍,同时对系统进行了实现.该改进模型解决了用户跨越访问单点登路问题,具有很好的安全性与普通性.
-
-
孙建华;
王永生
-
-
摘要:
根据统一身份认证系统的核心逻辑,在分析安全断言标记语音SAML的基础上给出了会话管理方法,提出动态账号绑定策略,设计了注销管理的过程,并分析了基于SAML的统一身份认证需要解决的安全方面的问题.基于该方案设计的系统,可把SAML规范和会话管理有机结合,增强了系统的安全性,实现了用户的更好体验.
-
-
-
刘益成;
王文清
- 《第二十四届中国数据库学术会议》
| 2007年
-
摘要:
Federated authentication system is central to Distributed Digital Library, and it's vital for high service quality. And role sharing among authentication centers is indispensable for a Federation Authentication System, but related research is deficient. Introduce two delegation models for federated authentication system, and based on this tow models, a method of role delegating is proposed. While achieving the purpose of sharing roles among multiple authentication centers, the improper usage of role issue on delegation is carefully considered. Our models and method are implemented in federated authentication system of China Academic Digital Library & Information System, and supply stable authentication and authority service for kinds of application systems.
-
-
刘益成;
王文清
- 《第二十四届中国数据库学术会议》
| 2007年
-
摘要:
Federated authentication system is central to Distributed Digital Library, and it's vital for high service quality. And role sharing among authentication centers is indispensable for a Federation Authentication System, but related research is deficient. Introduce two delegation models for federated authentication system, and based on this tow models, a method of role delegating is proposed. While achieving the purpose of sharing roles among multiple authentication centers, the improper usage of role issue on delegation is carefully considered. Our models and method are implemented in federated authentication system of China Academic Digital Library & Information System, and supply stable authentication and authority service for kinds of application systems.
-
-
刘益成;
王文清
- 《第二十四届中国数据库学术会议》
| 2007年
-
摘要:
Federated authentication system is central to Distributed Digital Library, and it's vital for high service quality. And role sharing among authentication centers is indispensable for a Federation Authentication System, but related research is deficient. Introduce two delegation models for federated authentication system, and based on this tow models, a method of role delegating is proposed. While achieving the purpose of sharing roles among multiple authentication centers, the improper usage of role issue on delegation is carefully considered. Our models and method are implemented in federated authentication system of China Academic Digital Library & Information System, and supply stable authentication and authority service for kinds of application systems.
-
-
刘益成;
王文清
- 《第二十四届中国数据库学术会议》
| 2007年
-
摘要:
Federated authentication system is central to Distributed Digital Library, and it's vital for high service quality. And role sharing among authentication centers is indispensable for a Federation Authentication System, but related research is deficient. Introduce two delegation models for federated authentication system, and based on this tow models, a method of role delegating is proposed. While achieving the purpose of sharing roles among multiple authentication centers, the improper usage of role issue on delegation is carefully considered. Our models and method are implemented in federated authentication system of China Academic Digital Library & Information System, and supply stable authentication and authority service for kinds of application systems.
-
-
刘振鹏;
河北大学;
周冬冬;
薛林雁;
常晓萌;
宋晓静
- 《第二届中国可信计算与信息安全学术会议》
| 2006年
-
摘要:
在通用Web服务模型的基础上,提出一种基于SOAP(简单对象访问协议)消息的Web服务综合安全模型.其中增加两个功能模块:Web服务安全平台,用来生成管理密钥对、数字证书和Web服务双方的身份认证;SOAP消息安全代理包,用来保障Web服务消息的安全性.利用现有的工具包对模型进行了实现,并在一个具体的系统平台上对其进行了安全性测试,结果表明对SOAP消息加密成功,同时实现了证书、密钥的发放和管理.保证了Web服务在一个安全的环境中运行.
-
-
刘振鹏;
河北大学;
周冬冬;
薛林雁;
常晓萌;
宋晓静
- 《第二届中国可信计算与信息安全学术会议》
| 2006年
-
摘要:
在通用Web服务模型的基础上,提出一种基于SOAP(简单对象访问协议)消息的Web服务综合安全模型.其中增加两个功能模块:Web服务安全平台,用来生成管理密钥对、数字证书和Web服务双方的身份认证;SOAP消息安全代理包,用来保障Web服务消息的安全性.利用现有的工具包对模型进行了实现,并在一个具体的系统平台上对其进行了安全性测试,结果表明对SOAP消息加密成功,同时实现了证书、密钥的发放和管理.保证了Web服务在一个安全的环境中运行.
-
-
刘振鹏;
河北大学;
周冬冬;
薛林雁;
常晓萌;
宋晓静
- 《第二届中国可信计算与信息安全学术会议》
| 2006年
-
摘要:
在通用Web服务模型的基础上,提出一种基于SOAP(简单对象访问协议)消息的Web服务综合安全模型.其中增加两个功能模块:Web服务安全平台,用来生成管理密钥对、数字证书和Web服务双方的身份认证;SOAP消息安全代理包,用来保障Web服务消息的安全性.利用现有的工具包对模型进行了实现,并在一个具体的系统平台上对其进行了安全性测试,结果表明对SOAP消息加密成功,同时实现了证书、密钥的发放和管理.保证了Web服务在一个安全的环境中运行.
-
-
刘振鹏;
河北大学;
周冬冬;
薛林雁;
常晓萌;
宋晓静
- 《第二届中国可信计算与信息安全学术会议》
| 2006年
-
摘要:
在通用Web服务模型的基础上,提出一种基于SOAP(简单对象访问协议)消息的Web服务综合安全模型.其中增加两个功能模块:Web服务安全平台,用来生成管理密钥对、数字证书和Web服务双方的身份认证;SOAP消息安全代理包,用来保障Web服务消息的安全性.利用现有的工具包对模型进行了实现,并在一个具体的系统平台上对其进行了安全性测试,结果表明对SOAP消息加密成功,同时实现了证书、密钥的发放和管理.保证了Web服务在一个安全的环境中运行.
-
-
刘振鹏;
河北大学;
周冬冬;
薛林雁;
常晓萌;
宋晓静
- 《第二届中国可信计算与信息安全学术会议》
| 2006年
-
摘要:
在通用Web服务模型的基础上,提出一种基于SOAP(简单对象访问协议)消息的Web服务综合安全模型.其中增加两个功能模块:Web服务安全平台,用来生成管理密钥对、数字证书和Web服务双方的身份认证;SOAP消息安全代理包,用来保障Web服务消息的安全性.利用现有的工具包对模型进行了实现,并在一个具体的系统平台上对其进行了安全性测试,结果表明对SOAP消息加密成功,同时实现了证书、密钥的发放和管理.保证了Web服务在一个安全的环境中运行.
-