電子發(fā)燒友App
創(chuàng)作
發(fā)文章
發(fā)帖 
提問 
發(fā)資料
發(fā)視頻資料介紹
??????? 文章介紹了SAML 技術(shù)及其定義的兩種消息傳遞方式。討論了SAML 單點(diǎn)登錄的兩種實(shí)現(xiàn)方式,特別針對Browser/Artifact 方式實(shí)現(xiàn)過程中各個(gè)環(huán)節(jié)可能存在的安全漏洞進(jìn)行了分析,并提出了下一步致力于解決問題的突破點(diǎn)和擬采用的方案。
關(guān)鍵詞: 單點(diǎn)登錄;SAML;安全通道;中間人攻擊
??????? 隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,基于Web 的電子商務(wù)和電子政務(wù)系統(tǒng)得到廣泛的應(yīng)用。在一個(gè)組織內(nèi)部往往同時(shí)存在許多應(yīng)用系統(tǒng),用戶在訪問任何兩個(gè)不同的應(yīng)用系統(tǒng)時(shí)都需要做重復(fù)身份認(rèn)證,并且每次的認(rèn)證信息可能都不同。這樣,不僅用戶會覺得繁瑣、不方便,也會占用過多的系統(tǒng)資源,導(dǎo)致系統(tǒng)執(zhí)行效率下降[4]。因此,致力于解決統(tǒng)一身份認(rèn)證問題的單點(diǎn)登錄技術(shù)應(yīng)運(yùn)而生。該技術(shù)的出現(xiàn)的確在很大程度上解決了以上問題,然而由該技術(shù)本身的缺陷和漏洞帶來的安全隱患,也是我們所不能忽視的。
關(guān)鍵詞: 單點(diǎn)登錄;SAML;安全通道;中間人攻擊
??????? 隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,基于Web 的電子商務(wù)和電子政務(wù)系統(tǒng)得到廣泛的應(yīng)用。在一個(gè)組織內(nèi)部往往同時(shí)存在許多應(yīng)用系統(tǒng),用戶在訪問任何兩個(gè)不同的應(yīng)用系統(tǒng)時(shí)都需要做重復(fù)身份認(rèn)證,并且每次的認(rèn)證信息可能都不同。這樣,不僅用戶會覺得繁瑣、不方便,也會占用過多的系統(tǒng)資源,導(dǎo)致系統(tǒng)執(zhí)行效率下降[4]。因此,致力于解決統(tǒng)一身份認(rèn)證問題的單點(diǎn)登錄技術(shù)應(yīng)運(yùn)而生。該技術(shù)的出現(xiàn)的確在很大程度上解決了以上問題,然而由該技術(shù)本身的缺陷和漏洞帶來的安全隱患,也是我們所不能忽視的。
下載該資料的人也在下載
下載該資料的人還在閱讀
更多 >
- 一種基于Cookie的跨域單點(diǎn)登錄方案設(shè)計(jì) 6次下載
- 跨終端的單點(diǎn)登錄系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)杜建棟 0次下載
- 基于角色訪問控制的單點(diǎn)登錄模型研究與設(shè)計(jì) 24次下載
- 基于Cookie的單點(diǎn)登錄技術(shù)
- 基于SAML的單點(diǎn)登陸模型的改進(jìn)
- 基于SAML的WEB單點(diǎn)登錄系統(tǒng)安全模型設(shè)計(jì)
- 一種新的基于SAML實(shí)現(xiàn)SIP認(rèn)證的方法
- 科技資源應(yīng)用集成環(huán)境中的單點(diǎn)登錄研究
- 一種安全登錄數(shù)據(jù)庫的模型設(shè)計(jì)
- 一種結(jié)合Multi-Agent的單點(diǎn)登錄模型
- 基于改進(jìn)Kerberos的Web單點(diǎn)登錄方案
- 軟件安全性測試方法研究
- 單點(diǎn)登錄(SSO)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
- 基于SAML單點(diǎn)登錄安全服務(wù)體系的應(yīng)用研究
- 一種具有強(qiáng)前向安全性的代理簽名方案
- 一種面向標(biāo)識公共遞歸解析節(jié)點(diǎn)的數(shù)據(jù)安全加固策略 488次閱讀
- 一種鹽酸氨氣試驗(yàn)箱的研究與實(shí)現(xiàn) 412次閱讀
- 可靠性與安全性 5017次閱讀
- Linux上建立SSH安全連接的10種方法 5885次閱讀
- 不折不扣的安全性 536次閱讀
- 什么是單點(diǎn)登錄?解讀單點(diǎn)登錄兩個(gè)協(xié)議:SAML、OAuth2 3288次閱讀
- NCM化學(xué)配比和SOC如何影響NCM電芯的安全性 6183次閱讀
- 遭遇網(wǎng)絡(luò)攻擊后,如何保證用戶登錄的安全性? 3499次閱讀
- 一種基于實(shí)用AGC算法的音頻信號處理方法與FPGA實(shí)現(xiàn)的分析研究 3106次閱讀
- 如何提升三元材料的安全性? 3833次閱讀
- 關(guān)于一種雙核安全芯片的設(shè)計(jì)實(shí)現(xiàn) 2930次閱讀
- 保障云應(yīng)用的安全性的三大方案 1249次閱讀
- 如何提高嵌入式Bootloader程序的安全性 5688次閱讀
- 影響鋰離子動(dòng)力電池安全性因素分析 7306次閱讀
- 如何輕松達(dá)成汽車功能的安全性? 5252次閱讀
上傳資料賺積分下載排行
本周
- 1電子電路原理第七版PDF電子教材免費(fèi)下載
- 0.00 MB | 1490次下載 | 免費(fèi)
- 2單片機(jī)典型實(shí)例介紹
- 18.19 MB | 93次下載 | 1 積分
- 3S7-200PLC編程實(shí)例詳細(xì)資料
- 1.17 MB | 27次下載 | 1 積分
- 4筆記本電腦主板的元件識別和講解說明
- 4.28 MB | 18次下載 | 4 積分
- 5開關(guān)電源原理及各功能電路詳解
- 0.38 MB | 10次下載 | 免費(fèi)
- 6基于AT89C2051/4051單片機(jī)編程器的實(shí)驗(yàn)
- 0.11 MB | 4次下載 | 免費(fèi)
- 7基于單片機(jī)和 SG3525的程控開關(guān)電源設(shè)計(jì)
- 0.23 MB | 3次下載 | 免費(fèi)
- 8基于單片機(jī)的紅外風(fēng)扇遙控
- 0.23 MB | 3次下載 | 免費(fèi)
本月
- 1OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234313次下載 | 免費(fèi)
- 2PADS 9.0 2009最新版 -下載
- 0.00 MB | 66304次下載 | 免費(fèi)
- 3protel99下載protel99軟件下載(中文版)
- 0.00 MB | 51209次下載 | 免費(fèi)
- 4LabView 8.0 專業(yè)版下載 (3CD完整版)
- 0.00 MB | 51043次下載 | 免費(fèi)
- 5555集成電路應(yīng)用800例(新編版)
- 0.00 MB | 33562次下載 | 免費(fèi)
- 6接口電路圖大全
- 未知 | 30320次下載 | 免費(fèi)
- 7Multisim 10下載Multisim 10 中文版
- 0.00 MB | 28588次下載 | 免費(fèi)
- 8開關(guān)電源設(shè)計(jì)實(shí)例指南
- 未知 | 21539次下載 | 免費(fèi)
總榜
- 1matlab軟件下載入口
- 未知 | 935053次下載 | 免費(fèi)
- 2protel99se軟件下載(可英文版轉(zhuǎn)中文版)
- 78.1 MB | 537791次下載 | 免費(fèi)
- 3MATLAB 7.1 下載 (含軟件介紹)
- 未知 | 420026次下載 | 免費(fèi)
- 4OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234313次下載 | 免費(fèi)
- 5Altium DXP2002下載入口
- 未知 | 233046次下載 | 免費(fèi)
- 6電路仿真軟件multisim 10.0免費(fèi)下載
- 340992 | 191183次下載 | 免費(fèi)
- 7十天學(xué)會AVR單片機(jī)與C語言視頻教程 下載
- 158M | 183277次下載 | 免費(fèi)
- 8proe5.0野火版下載(中文版免費(fèi)下載)
- 未知 | 138039次下載 | 免費(fèi)
工商網(wǎng)監(jiān)
評論