吉林大学学报(工学版) ›› 2009, Vol. 39 ›› Issue (05): 1321-1325.

• 论文 • 上一篇    下一篇

基于SAML和PMI的授权管理模型

杨宏宇1,孙宇超2,姜德全3   

  1. .中国民航大学 计算机学院, 天津 300300;2.中国民航大学 空中交通管理学院, 天津 300300;3.中国国际航空股份有限公司 信息管理部,北京 100621
  • 收稿日期:2007-12-25 出版日期:2009-09-01 发布日期:2009-09-01
  • 通讯作者: 杨宏宇(1969-),男,教授,博士.研究方向:网络与信息安全,民航信息系统分析与设计.Email:yhyxlx@hotmail.com E-mail:yhyxlx@hotmail.com
  • 作者简介:杨宏宇(1969-),男,教授,博士.研究方向:网络与信息安全,民航信息系统分析与设计.Email:yhyxlx@hotmail.com
  • 基金资助:

    国家自然科学基金项目(60776807 );“863”国家高技术研究发展计划项目(2006AA12A106).

Authorization management model based on SAML and PMI

YANG Hong-yu1, SUN Yu-chao2, JIANG De-quan3   

  1. 1.School of Computer Science, Civil Aviation University of China, Tianjin 300300, China|2. School of Air Traffic Management, Civil Aviation University of China, Tianjin 300300, China|3. Department of Information Management, Air China Ltd., Beijing 100621, China
  • Received:2007-12-25 Online:2009-09-01 Published:2009-09-01

摘要:

       针对跨应用系统交互过程中存在的安全认证问题,提出了一种基于安全断言标记语言(SAML)和授权管理基础设施(PMI)的授权管理模型。该模型运用逻辑分离和应用结合的方法实现用户权限管理和授权访问。在PMI的基础上运用SAML断言、SAML协议和SAML绑定技术实现身份验证、属性获取和授权决策,通过属性权威机构(AA)和目录服务器(LDAP)实现对证书的管理。实验结果表明,该模型能有效实现对多角色用户的跨应用系统安全访问控制。

关键词: 计算机应用, 授权管理, 身份验证, 安全断言标记语言, 授权管理基础设施

Abstract:

      During message exchange in acrossapplication there is risk of security certificate. An authorization management model based on Security Assertion Markup Language (SAML) and Privilege Management Infrastructure (PMI) is presented in this paper. The model implements authority management and grants access through combination of logic separation and application. It uses SAML assertion, SAML protocol and SAML binding technologies to conduct identification, attribute acquisition and grant decision based on PMI. This model attains the ability of certificate management by the Attribute Authority (AA) and the Lightweight Directory Access Protocol (LDAP). Experiment results demonstrate that the model is competent for acrossapplication security access control of multirole users.

Key words: computer application, authorization management, identification, security assertion markup language(SAML), privilege management infrastructure(PMI)

中图分类号: 

  • TP393.08
[1] 刘富,宗宇轩,康冰,张益萌,林彩霞,赵宏伟. 基于优化纹理特征的手背静脉识别系统[J]. 吉林大学学报(工学版), 2018, 48(6): 1844-1850.
[2] 王利民,刘洋,孙铭会,李美慧. 基于Markov blanket的无约束型K阶贝叶斯集成分类模型[J]. 吉林大学学报(工学版), 2018, 48(6): 1851-1858.
[3] 金顺福,王宝帅,郝闪闪,贾晓光,霍占强. 基于备用虚拟机同步休眠的云数据中心节能策略及性能[J]. 吉林大学学报(工学版), 2018, 48(6): 1859-1866.
[4] 赵东,孙明玉,朱金龙,于繁华,刘光洁,陈慧灵. 结合粒子群和单纯形的改进飞蛾优化算法[J]. 吉林大学学报(工学版), 2018, 48(6): 1867-1872.
[5] 刘恩泽,吴文福. 基于机器视觉的农作物表面多特征决策融合病变判断算法[J]. 吉林大学学报(工学版), 2018, 48(6): 1873-1878.
[6] 欧阳丹彤, 范琪. 子句级别语境感知的开放信息抽取方法[J]. 吉林大学学报(工学版), 2018, 48(5): 1563-1570.
[7] 刘富, 兰旭腾, 侯涛, 康冰, 刘云, 林彩霞. 基于优化k-mer频率的宏基因组聚类方法[J]. 吉林大学学报(工学版), 2018, 48(5): 1593-1599.
[8] 桂春, 黄旺星. 基于改进的标签传播算法的网络聚类方法[J]. 吉林大学学报(工学版), 2018, 48(5): 1600-1605.
[9] 刘元宁, 刘帅, 朱晓冬, 陈一浩, 郑少阁, 沈椿壮. 基于高斯拉普拉斯算子与自适应优化伽柏滤波的虹膜识别[J]. 吉林大学学报(工学版), 2018, 48(5): 1606-1613.
[10] 车翔玖, 王利, 郭晓新. 基于多尺度特征融合的边界检测算法[J]. 吉林大学学报(工学版), 2018, 48(5): 1621-1628.
[11] 赵宏伟, 刘宇琦, 董立岩, 王玉, 刘陪. 智能交通混合动态路径优化算法[J]. 吉林大学学报(工学版), 2018, 48(4): 1214-1223.
[12] 黄辉, 冯西安, 魏燕, 许驰, 陈慧灵. 基于增强核极限学习机的专业选择智能系统[J]. 吉林大学学报(工学版), 2018, 48(4): 1224-1230.
[13] 傅文博, 张杰, 陈永乐. 物联网环境下抵抗路由欺骗攻击的网络拓扑发现算法[J]. 吉林大学学报(工学版), 2018, 48(4): 1231-1236.
[14] 曹洁, 苏哲, 李晓旭. 基于Corr-LDA模型的图像标注方法[J]. 吉林大学学报(工学版), 2018, 48(4): 1237-1243.
[15] 侯永宏, 王利伟, 邢家明. 基于HTTP的动态自适应流媒体传输算法[J]. 吉林大学学报(工学版), 2018, 48(4): 1244-1253.
Viewed
Full text


Abstract

Cited

  Shared   
  Discussed   
No Suggested Reading articles found!