SAML和XACML在单点登录中的应用研究与实现
DOI:
作者:
作者单位:

作者简介:

通讯作者:

中图分类号:

基金项目:


Application of SAML and XACML in Single Sign-On technology
Author:
Affiliation:

Fund Project:

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
  • |
  • 文章评论
    摘要:

    现代企业中出现的越来越多的应用系统往往各自提供一套身份认证方式,这不仅增加了用户的负担,而且降低了系统安全性.企业内部另一重要的问题是管理员如何控制已验证身份的用户的访问请求.基于SAML的单点登录技术和基于XACML的访问控制技术可以很好地解决这两个问题.在对SAML和XACML规范进行了分析的基础上,提出了一个基于SAML和XACML的单点登录模型,分析了该应用模型的安全性,最后在微软.NET平台上予以实现.

    Abstract:

    Most applications in modern enterprises will provide a set of authentication method of their own,which increase the user's burden and reduce the system security as well.Another serious problem is how to administer access requests of authenticated users.The Single Sign-On(SSO) based on SAML and access control based on XACML can provide a solution for these two problems.Based on the analysis of SAML and XACML specifications,an SSO model based on SAML and XACML is proposed in this paper,and applied on the platform of Microsoft.NET.The model shares user information including ID authentication and access level,which promote interoperability between different security systems and guarantees access control as well.The security of the model is also analyzed.

    参考文献
    相似文献
    引证文献
引用本文

王强,傅德胜. SAML和XACML在单点登录中的应用研究与实现[J].南京信息工程大学学报(自然科学版),2012,4(2):170-175
WANG Qiang, FU Desheng. Application of SAML and XACML in Single Sign-On technology[J]. Journal of Nanjing University of Information Science & Technology, 2012,4(2):170-175

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2010-10-19
  • 最后修改日期:
  • 录用日期:
  • 在线发布日期:
  • 出版日期:

地址:江苏省南京市宁六路219号    邮编:210044

联系电话:025-58731025    E-mail:nxdxb@nuist.edu.cn

南京信息工程大学学报 ® 2024 版权所有  技术支持:北京勤云科技发展有限公司