10.3969/j.issn.1005-7641.2006.11.013
基于SAML的授权和访问控制研究
在分布式计算环境中,不同企业或者机构之间的信息共享受到一定的局限和制约,尤其是当企业应用采用不同的权限分配和控制方式时,跨系统边界的访问请求将导致系统的安全策略不仅难以制定,而且经常受到质疑.一种基于XML的安全描述语言SAML,具有平台和语言独立性的优势,能实现方式或体系安全服务的互操作性.文章在介绍了SAML标准、SAML体系结构及应用的基础上,针对传统企业应用在跨域授权管理方面的不足,设计了一种基于SAML标准的授权方案,以SAML声明为载体在企业间传递用户的认证和授权信息,实现异构系统的安全集成.
安全声明标记语言、互操作、授权管理、访问控制
27
TP393(计算技术、计算机技术)
2006-11-30(万方平台首次上网日期,不代表论文的发表时间)
共4页
56-59
