基于SAML的授权和访问控制研究

被引：5

作者：

李鹏飞 ^{[1
]}

戚银城 ^{[1
]}

郝娜 ^{[2
]}

韩晶 ^{[1
]}

机构：

[1] 华北电力大学电子与通信工程系

[2] 华北电力大学控制科学与工程学院

来源：

电力系统通信 | 2006年 / 11期

关键词：

安全声明标记语言; 互操作; 授权管理; 访问控制;

D O I：

暂无

中图分类号：

TP393.09 [];

学科分类号：

080402 ;

摘要：

在分布式计算环境中,不同企业或者机构之间的信息共享受到一定的局限和制约,尤其是当企业应用采用不同的权限分配和控制方式时,跨系统边界的访问请求将导致系统的安全策略不仅难以制定,而且经常受到质疑。一种基于XML的安全描述语言SAML,具有平台和语言独立性的优势,能实现方式或体系安全服务的互操作性。文章在介绍了SAML标准、SAML体系结构及应用的基础上,针对传统企业应用在跨域授权管理方面的不足,设计了一种基于SAML标准的授权方案,以SAML声明为载体在企业间传递用户的认证和授权信息,实现异构系统的安全集成。

引用

页码：56 / 59

页数：4

共 4 条

[1] 基于SAML标准的信任与授权服务平台设计 [J].