基于SAML的授权和服务认证技术Authorization and Services Authentication Technology Based on SAML
张晶,高继森,赵杰
摘要(Abstract):
由于各种安全服务系统所采用的身份验证和授权机制存在差异,这就为它们之间的信息共享带来了困难,安全声明标记语言(SAML)的出现解决了这一难题。介绍了SAML标准、SAML体系结构,设计了一种基于SAML标准的授权方案,以SAML声明为载体在服务系统间传递用户的认证和授权信息,实现异构系统的权限共享。
关键词(KeyWords): 安全声明标记语言;身份认证;授权管理;权限共享
基金项目(Foundation):
作者(Author): 张晶,高继森,赵杰
DOI: 10.16393/j.cnki.37-1436/z.2007.05.035
参考文献(References):
- [1]柴晓路.Web services技术、架构和应用[M].北京:清华大学出版社,2005:48-141.
- [2]Wang J,Vecchio D D,Humphrey M.Extending the Securi-ty Assertion Markup Language to Support Delegation for WebServices and Grid Services[A].ICWS 2005[C].Orlando:IEEE,2005:67-74.
- [3]Galbraith B.Web服务安全性高级编程[M].北京:清华大学出版社,2004:10-94.
- [4]王鹃,李俊娥.安全服务语言SAML分析[J].微型机与应用,2003,22(6):30-32.
- [5]罗昌行,欧阳晋.基于SAML标准的信任与授权服务平台设计[J].计算机工程,2005,15(10):27-29.
- [6]吴鹏.基于SAML的安全服务系统的设计[J].计算机应用研究,2004,13(2):34-37.