SAML & XACML 心得

隨著網路的發展通訊越來越融入我們的生活,信息安全也一直受人們所重視,為了保護信息的安全加密、簽章等手段層出不窮,許多新標準也慢慢被開發出來

SAML全名Security Assertion Markup Language,翻譯過來就是安全宣示標記語言,由國際聯盟OASIS提出,這組織提出了包含ebXML在內的多項標準,SAML是為了確保訊息共享的安全性提供商業交易的雙方透過Web  services交換經授權(authorization)及確認(authentication)的機制,SAML明確的定義了多個不同目的的安全確認的方式:(1)  Authentication  Assertion  (2)  Attribute  Assertion  (3)  Decision  Assertion(4)  Authorization  Assertion利用這些方法來達到提高XML架構的安全性。單點登陸可以是一個很好的例子,用戶A在站點A認證登陸了,到用戶到達站點B的時候自動登陸,不需要在站點B重新輸入用戶名和密碼再次驗證。這就需要用到SAML,站點B會向站點A發出SAML 的認證請求,站點A會回復站點B一個SAML認證斷言,說明用戶A在我站點A認證過了,而站點B信任站點A來的認證斷言。

XACML(eXtensible Access Control Markup Language),也是由OASIS所開發的,XACML能夠實際地使用任何可用的信息來決定是否該許可對一個資源的訪問。也可以關聯附加的動作、被調用的契約和決定,可以單獨使用或者和SAML做結合