作　　者： ; ; ;

机构地区： 中国科学技术大学管理学院信息管理与决策科学系

出　　处： 《微机发展》 2005年第4期116-118,131,共4页

摘　　要： 分析了WebServices(WS)存在的安全问题———授权和认证问题,引入了问题的解决办法,即日益成为信任企业工业标准的安全声明标记语言(SAML),然后详细介绍了SAML语言的三种声明、传输协议和传输绑定及其与WS系统相关的应用,最后依据SAML定义的多个信任合作者之间进行交互的技术规范以及SAML支持的单点登录(SSO),以企业WS系统为例,提出了基于SAML的WS系统模型及其实现过程。 Analyses the security problems:authorization and authentication which exist in Web services, at the same time introduces a solution to these problems, that is SAML which is becoming the industrial standard between business partners, then describes three types of SAML assertions, transport protocols, transport bindings and applications in relation to Web services. With the help of the technical criterions defined by SAML between business partners and SSO supported by SAML, takes the corporation WS system as an example, puts forward the model of Web services system and the procedure of its realization based on SAML.

关 键 词： 安全声明标记语言 单点登录

领　　域： [自动化与计算机技术] [自动化与计算机技术]