检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:孙立[1]
机构地区:[1]盐城工学院经济与管理学院,江苏盐城224051
出 处:《计算机光盘软件与应用》2011年第8期48-49,共2页Computer CD Software and Application
摘 要:在跨域访问中,传统的集中式或分布式管理越来越难以适应系统间移植性、扩展性和安全性方面的发展,从而导致孤立的用户体验和复杂的管理。提出一种基于XACML和SAML的Web跨域访问控制模型,利用XACML控制用户对单个安全域资源的访问,SAML用来在多个安全域之间传输验证结果,解决单点登录问题。两者结合有效的解决了多个类似安全域系统之间验证模型的可移植性和扩展性,并通过对XML加密,提供了更加安全的信息传输服务。The traditional centralized or distributed management is becoming more and more difficult to adapt the portability, expansibility and security of the systems in the cross-domain access,and it also led to isolation of the user experience and the management of complex.This paper proposed a cross-domain access control model based on XACML and SAML,control user access to a single security domain resource by XACML and transfer verification results between multiple security domains to solve the single sign-on problem by SAML.The effective combination of both solve the portability, expansibility of the verification model between a number of similar security domain,and provide a more secure information transmission services by XML encryption.
关 键 词:WEB服务 访问控制 可扩展访问控制标记语言 安全声明标记语言 安全服务
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:52.14.137.94