邴晓燕
- 作品数:3 被引量:22H指数:2
- 供职机构:清华大学信息科学技术学院国家CIMS工程技术研究中心更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于SOA的企业应用跨安全域访问控制被引量:20
- 2009年
- 在集团型企业应用系统集成中采用面向服务架构(SOA),可以很好地适应系统异构和分布的特点,却使整个系统面临新的安全挑战。为解决SOA架构下的安全问题,该文提出了一种企业应用跨安全域访问控制方案。其核心思想是,在传统SOA实现模型的基础上,建立一个基于代理的统一服务认证授权系统,对分布式企业服务总线上的服务资源进行共享管理和访问控制,保证系统跨安全域访问的安全可靠。在某集团型企业信息化建设中,该方案能有效提高系统的安全性、可扩展性和可变更性,初步显示了良好的应用价值。
- 邴晓燕邵贝恩
- 关键词:安全域认证授权
- 基于Kerberos的统一认证授权研究被引量:3
- 2009年
- 应用广泛的Kerberos协议缺乏支持集中式授权的机制,无法解决集团型企业跨域访问控制问题。本文提出一种基于Kerberos的统一认证授权方案KCAA,通过Kerberos与授权中心的无缝集成,有效实现总部对跨域访问的集中式认证授权。KCAA采用抽象用户减少各域内信息同步量,并采用身份代理简化Kerberos的部署。在大规模集团型企业信息化建设中的应用表明,KCAA无需对现有系统进行大规模改造,即可实现集中式跨域访问控制,具有良好应用价值。
- 邴晓燕邵贝恩
- 关键词:KERBEROS访问控制认证授权
- 企业服务资源共享中跨安全域访问控制研究
- 邴晓燕
- 关键词:访问控制
