信息安全(SAML,XACML,WSS)总结与比较
2006-03-03 10:53
585 查看
看个一天的信息安全,也来总结一下:
一般有5个安全需求:
在2005,国际上出现了已系列安全标准,好像有个共同的特点,都是基于xml的,为互操作可是下了不小的功夫啊
也列一个表对比一下:
下面比较一下PKI与XKMS:
PKI的缺点:复杂,客户端运行量大,需要使用PKI工具箱和专用插件.
而XKMS是基于XML的管理PKI的方法,将PKI功能外包给远程信任Web服务.这样可以减少客户端的运算量,对手持设备,低客户端很有利.他提供密钥的管理(X-KISS)和注册(X-KRSS),我们只需知道创建和处理合适的XML消息.
一些基础的东西,如有错误的地方,请浏览者要指出哦
一般有5个安全需求:
| 名称 | 英文 | 内容 | 一般解决方法 |
| 认证 | authentication | 是谁?证明申请者的身份 | 口令,数字认证 |
| 授权 | Authorization | 谁可以干什么事情 | XACML,ACL |
| 保密性 | Confidentiality | 只能被特定的用户操作 | 加密算法md5,sha |
| 完整性 | Integrity | 未被第三方修改 | 数字签名 |
| 不可否认性 | Non-repudiation | 承担行为责任 | 数字签名 |
也列一个表对比一下:
| SAML | XACML | WSS | |
| 目标 | 共享安全信息 | 访问控制策略 | Soap的安全性 |
| 简单描述 | 表明验证,授权,属性等信息 | 提供更详细AC规范 | 在SOAP上加密,签名,做安全标识 |
| 内容 | 声明信息,协议,和绑定 | 主要包括策略执行点,策略决策点 | 引用(w3c)XML数字签名和加密 |
| 实用场景 | SSO,分布传递 | 复杂的访问控制策略 | 数据传输过程中 |
PKI的缺点:复杂,客户端运行量大,需要使用PKI工具箱和专用插件.
而XKMS是基于XML的管理PKI的方法,将PKI功能外包给远程信任Web服务.这样可以减少客户端的运算量,对手持设备,低客户端很有利.他提供密钥的管理(X-KISS)和注册(X-KRSS),我们只需知道创建和处理合适的XML消息.
一些基础的东西,如有错误的地方,请浏览者要指出哦
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 20155322 2017-2018-1《信息安全系统设计》第九周学习总结
- 20135234马启扬-——信息安全系统设计基础第二周学习总结
- 信息安全系统设计基础第二周学习总结
- 信息安全系统设计基础第3周学习总结
- 信息安全系统设计基础第十一周学习总结
- # 20145220《信息安全系统设计基础》第2周学习总结
- 20145240《信息安全系统设计基础》第十三周学习总结
- 信息安全系统设计基础第三周学习总结—20135227黄晓妍
- 20135306黄韧-信息安全系统设计基础第二周学习总结
- 学号20145220《信息安全系统设计基础》第8周学习总结
- 信息安全系统设计基础第二周学习总结
- 20145309信息安全系统设计基础第8周学习总结下
- 信息安全程序设计基础第二周学习总结
- 2017-2018-1 20155338 《信息安全系统设计基础》 第三周学习总结
- 20145310《信息安全系统设计基础》第十三周学习总结
- 信息安全系统设计基础第十一周学习总结
- 20155208 《信息安全系统设计基础》课程总结
- 20135202闫佳歆——信息安全系统设计基础第十一周学习总结
- 信息安全系统设计基础第十一周总结
- 20135220谈愈敏--信息安全系统设计基础第九周学习总结