资料下载
×
一种SAML单点登录实现方式的安全性研究
消耗积分:3 |
格式:rar |
大小:165 |
2009-09-05
131594
分享资料个
文章介绍了SAML 技术及其定义的两种消息传递方式。讨论了SAML 单点登录的两种实现方式,特别针对Browser/Artifact 方式实现过程中各个环节可能存在的安全漏洞进行了分析,并提出了下一步致力于解决问题的突破点和拟采用的方案。
关键词: 单点登录;SAML;安全通道;中间人攻击
随着计算机技术和网络技术的发展,基于Web 的电子商务和电子政务系统得到广泛的应用。在一个组织内部往往同时存在许多应用系统,用户在访问任何两个不同的应用系统时都需要做重复身份认证,并且每次的认证信息可能都不同。这样,不仅用户会觉得繁琐、不方便,也会占用过多的系统资源,导致系统执行效率下降[4]。因此,致力于解决统一身份认证问题的单点登录技术应运而生。该技术的出现的确在很大程度上解决了以上问题,然而由该技术本身的缺陷和漏洞带来的安全隐患,也是我们所不能忽视的。
关键词: 单点登录;SAML;安全通道;中间人攻击
随着计算机技术和网络技术的发展,基于Web 的电子商务和电子政务系统得到广泛的应用。在一个组织内部往往同时存在许多应用系统,用户在访问任何两个不同的应用系统时都需要做重复身份认证,并且每次的认证信息可能都不同。这样,不仅用户会觉得繁琐、不方便,也会占用过多的系统资源,导致系统执行效率下降[4]。因此,致力于解决统一身份认证问题的单点登录技术应运而生。该技术的出现的确在很大程度上解决了以上问题,然而由该技术本身的缺陷和漏洞带来的安全隐患,也是我们所不能忽视的。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
评论(0)
发评论
- 相关下载
- 相关文章
