SOA 平台下 Web 服务的安全认证协议综述

Web 服务的安全作为近年来一个重要研究领域得到了越来越多的重视。论文分析了 SOA 平台下 Web 服务的安全性问题,并对解决这些安全问题的 Web 服务安全规范做了系统的总结。着重描述 WS‐Security 规范以及衍生的其他规范,并对实现跨域单点登陆的 SAML 规范以及描述安全策略的 XACML 进行一定的分析和比较。     

基于SAML的Web服务认证技术

为了解决W eb服务中信息之间的安全传输,需要引入一种安全有效的用户身份认证机制。文章首先分析了W eb服务中的安全性问题及传统的W eb服务认证机制,然后引入了解决问题的办法,即安全声明标记语言(SAML),介绍了SAML的三种断言、体系结构及应用现状,给出了利用SAML实现身份认证的系统结构及认证过程,实现了客户方、身份验证方、目标站点方三方之间声明信息的安全传输,最后指出SAML认证技术的优势及其发展前景。     

单点登录技术在铁路信息系统中的应用探讨

主要针对目前铁路信息系统用户管理各自独立的现状,介绍了单点登录技术及SAML的原理,并提出了单点登录技术在铁路信息系统中的实现方案,使得用户进行一次身份认证就可达到对多个应用系统进行访问,提高了用户工作效率,增强了系统整体安全性.