Single Sign-On Security and Privacy:A Systematic Literature Review

1

作者 Abdelhadi Zineddine Yousra Belfaik +2 位作者 Abdeslam Rehaimi Yassine Sadqi Said Safi 《Computers, Materials & Continua》 2025年第9期4019-4054,共36页

With the proliferation of online services and applications,adopting Single Sign-On(SSO)mechanisms has become increasingly prevalent.SSO enables users to authenticate once and gain access to multiple services,eliminati... With the proliferation of online services and applications,adopting Single Sign-On(SSO)mechanisms has become increasingly prevalent.SSO enables users to authenticate once and gain access to multiple services,eliminating the need to provide their credentials repeatedly.However,this convenience raises concerns about user security and privacy.The increasing reliance on SSO and its potential risks make it imperative to comprehensively review the various SSO security and privacy threats,identify gaps in existing systems,and explore effective mitigation solutions.This need motivated the first systematic literature review(SLR)of SSO security and privacy,conducted in this paper.The SLR is performed based on rigorous structured research methodology with specific inclusion/exclusion criteria and focuses specifically on the Web environment.Furthermore,it encompasses a meticulous examination and thematic synthesis of 88 relevant publications selected out of 2315 journal articles and conference/proceeding papers published between 2017 and 2024 from reputable academic databases.The SLR highlights critical security and privacy threats relating to SSO systems,reveals significant gaps in existing countermeasures,and emphasizes the need for more comprehensive protection mechanisms.The findings of this SLR will serve as an invaluable resource for scientists and developers interested in enhancing the security and privacy preservation of SSO and designing more efficient and robust SSO systems,thus contributing to the development of the authentication technologies field. 展开更多

关键词 Single sign-on AUTHENTICATION OAuth2.0 OpenID connect security PRIVACY mitigation solutions

在线阅读 下载PDF 职称材料

Scalable single sign-on system 被引量：2

2

作者 黄河 单志广 黄冬泉 《Journal of Southeast University(English Edition)》 EI CAS 2007年第3期465-468,共4页

To address the scalability and identity federation problems of the traditional single sign-on system, the proposed scheme divides the security systems into different security domains. Each security domain has its own ... To address the scalability and identity federation problems of the traditional single sign-on system, the proposed scheme divides the security systems into different security domains. Each security domain has its own security servers and service providers, and there are trust relationships between different security domains for identity federation. The security server is responsible for authentication and authorization inside the domain, and offers identity federation capability for different domains. The security assertion markup language （SAML） assertion is used as security token in the system for authentication, authorization, and identity federation. The design of the proposed single sign-on process is based on web service security framework and multiple security domains, and the authorization is always deployed in the local area inside the service provider＇ s security domain, which enables web service clients, both inside and outside their security domains, to access the services in a simple, scalable, standard and secure way. 展开更多

关键词 security systems ARCHITECTURE web service single sign-on identity federation

在线阅读 下载PDF 职称材料

Identifier Migration for Identity Continuance in Single Sign-On

3

作者 Yoshio Kakizaki Kazunari Maeda Keiichi Iwamura 《Journal of Information Security》 2012年第4期307-313,共7页

Single sign-on (SSO) is an identity management technique that provides the ability to use multiple Web services with one set of credentials. However, when the authentication server is down or unavailable, users cannot... Single sign-on (SSO) is an identity management technique that provides the ability to use multiple Web services with one set of credentials. However, when the authentication server is down or unavailable, users cannot access these Web services, regardless of whether they are operating normally. Therefore, it is important to enable continuous use alongside SSO. In this paper, we present an identity continuance method for SSO. First, we explain four such continuance methods and identify their limitations and problems. Second, we propose a new solution based on an identifier migration approach that meets the requirement for identity continuance. Finally, we discuss these methods from the viewpoint of continuity, security, efficiency, and feasibility. 展开更多

关键词 IDENTITY MANAGEMENT SINGLE sign-on IDENTIFIER MIGRATION IDENTITY CONTINUANCE

暂未订购

RSA~Sign-On Manager企业级安全接入解决方案

4

《计算机安全》 2005年第6期45-45,共1页

关键词 计算机网络 网络安全 信息安全 密码 RSA sign-on MANAGER 企业级安全接入技术

在线阅读 下载PDF 职称材料

“四位一体”急救护理模式对严重创伤患者低体温的预防效果 被引量：2

5

作者 赵江宁 石青 +2 位作者 苏晓丽 李兴珍 党星波 《临床医学研究与实践》 2025年第3期115-118,共4页

目的 探究“四位一体”急救护理模式对严重创伤患者低体温的预防效果。方法 选取2021年2月至2023年2月医院收治的200例严重创伤患者作为研究对象,根据随机数字表法将其分为A组与B组,各100例。B组实施常规急救护理模式,A组实施“四位一... 目的 探究“四位一体”急救护理模式对严重创伤患者低体温的预防效果。方法 选取2021年2月至2023年2月医院收治的200例严重创伤患者作为研究对象,根据随机数字表法将其分为A组与B组,各100例。B组实施常规急救护理模式,A组实施“四位一体”急救护理模式。比较两组的干预效果。结果 干预后60、120、180 min,A组的体核温度均高于B组(P<0.05);A组的低体温发生率低于B组(P<0.05)。A组的预检评估、医生接诊、急诊抢救、创伤控制及转运至手术室时间短于B组(P<0.05)。干预后,A组的创伤严重程度评分(ISS)评分低于B组,循环-呼吸-腹部-运动-语言评分(CRAMS)评分高于B组(P<0.05)。干预后,A组的收缩压(SBP)、舒张压(DBP)均高于B组,心率(HR)、呼吸频率均低于B组(P<0.05)。结论“四位一体”急救护理模式在预防严重创伤患者低体温方面的效果较佳,且能改善创伤程度与生命体征。 展开更多

关键词 严重创伤 “四位一体”急救护理 低体温 生命体征

暂未订购

WebLogic Server安全技术概述及其在电子政务应用中的实现 被引量：3

6

作者 周卫华 马如军 谭成翔 《计算机应用研究》 CSCD 北大核心 2003年第9期79-81,共3页

概要地介绍了WebLogicServer的安全技术,并结合具体项目向读者提供了一种访问控制的实现方法。

关键词 BEA WEBLOGIC SERVER SSL HTTPS Single sign-on J2EE

在线阅读 下载PDF 职称材料

门诊患者通柜服务“一件事”数智化实践探索与成效

7

作者 任海艳 王力华 +5 位作者 周家成 李俊伟 吕晗 张光亮 牛宇翔 郭欣 《中国数字医学》 2025年第9期6-11,共6页

目的:解决传统门诊服务中心的弊端,实现门诊患者通柜服务“一件事”改革。方法:利用单点登录、检索增强生成等技术,实施统一窗口设备、新建排队叫号系统、优化打印功能、优化毒麻卡管理、整合登录、开发智能助手等一系列数字化、智能化... 目的:解决传统门诊服务中心的弊端,实现门诊患者通柜服务“一件事”改革。方法:利用单点登录、检索增强生成等技术,实施统一窗口设备、新建排队叫号系统、优化打印功能、优化毒麻卡管理、整合登录、开发智能助手等一系列数字化、智能化实践举措。结果:打通了各业务系统之间壁垒,实现了门诊患者通柜服务“一件事”,提高了服务效率及患者满意度。结论:一系列数字化、智能化实践举措对实现门诊患者通柜服务“一件事”起到了至关重要的作用,值得推广。 展开更多

关键词 通柜服务 单点登录 检索增强生成 门诊服务

暂未订购

基于先验知识的单样本交通标志识别

8

作者 史庞荣 丛王杰 朱晓强 《计量与测试技术》 2025年第11期75-79,共5页

本文聚焦于交通标志的单样本学习,利用显著性算法提取先验信息,通过跨模态空间注意力机制(CMSAN)来高效地融合交通标志及其先验信息,以提高模型对未知交通标志的识别准确性。此外,由于交通标志在不同环境下可能出现尺度变化,因此提出多... 本文聚焦于交通标志的单样本学习,利用显著性算法提取先验信息,通过跨模态空间注意力机制(CMSAN)来高效地融合交通标志及其先验信息,以提高模型对未知交通标志的识别准确性。此外,由于交通标志在不同环境下可能出现尺度变化,因此提出多尺度层次变形注意力网络(MS-HDAN),其结合了可变形卷积、层级降采样和上采样策略,优化了在不同尺度上的特征提取和融合,可显著提升模型在多样化环境中捕捉细粒度特征的能力。 展开更多

关键词 单样本学习 交通标志 跨模态注意力机制 显著性算法

在线阅读 下载PDF 职称材料

坐标⁃参数联合编码的神经辐射场建图方法 被引量：1

9

作者 唐嘉宁 霍文渊 +2 位作者 赵一帆 马孟星 王健龙 《现代电子技术》 北大核心 2025年第21期149-156,共8页

针对基于神经辐射场(NeRF)的同时定位与建图(SLAM)系统在室内大场景环境进行三维重建时出现重建效果逼真度低和相机追踪定位精度低的问题,文中提出一种基于坐标⁃参数编码的RGB⁃D SLAM算法。该算法通过多分辨率哈希网格和One⁃Blob表示场... 针对基于神经辐射场(NeRF)的同时定位与建图(SLAM)系统在室内大场景环境进行三维重建时出现重建效果逼真度低和相机追踪定位精度低的问题,文中提出一种基于坐标⁃参数编码的RGB⁃D SLAM算法。该算法通过多分辨率哈希网格和One⁃Blob表示场景,并提出一种新的射线采样策略。所提算法与该领域最常用的两种建图算法(iMAP和NICE⁃SLAM)进行对比。通过Replica数据集的实验结果显示,所提算法在重建质量方面表现优异。相比iMAP算法,在L_(1)深度误差、精度和完成度的指标上分别降低了62.5%、66.0%、59.0%,相比NICE⁃SLAM算法,以上三项指标分别降低了18.9%、17.1%、27.3%。在完成率上,所提算法相比iMAP提高了40.0%,相比NICE⁃SLAM提高了4.3%。在相机追踪的测试中,所提算法在ScanNet数据集上的绝对轨迹误差较iMAP和NICE⁃SLAM分别降低了75.3%和6.2%;在TUM RGB⁃D数据集上,所提算法与NICE⁃SLAM性能接近。实验结果证明了所提方法的有效性。 展开更多

关键词 神经辐射场 同步定位与建图 多分辨率哈希网格 One⁃Blob编码 截断符号距离场 相机追踪 计算机视觉 神经网络

在线阅读 下载PDF 职称材料

西安出土嵌玻璃金饰四神铜镜年代考

10

作者 赵凤燕 孙满利 张小丽 《考古与文物》 北大核心 2025年第9期100-106,共7页

2000年,西安市长安区出土了一件罕见的嵌玻璃金饰四神铜镜,因墓葬被严重盗掘,墓志佚失,具体年代不详。本文通过对铜镜铭文、花卉和祥禽瑞兽纹饰进行考察,认为该铜镜为“光正随人长命宜新”铭四神十二生肖铜镜,是典型的隋代铜镜类型。其... 2000年,西安市长安区出土了一件罕见的嵌玻璃金饰四神铜镜,因墓葬被严重盗掘,墓志佚失,具体年代不详。本文通过对铜镜铭文、花卉和祥禽瑞兽纹饰进行考察,认为该铜镜为“光正随人长命宜新”铭四神十二生肖铜镜,是典型的隋代铜镜类型。其上摩尼珠花的造型与隋代虞弘墓的莲花宝珠风格接近,凤鸟衔蛇纹饰有魏晋南北朝遗风,独角翼狮外形沿袭了南北朝麒麟或辟邪的风格。 展开更多

关键词 铜镜 四神十二生肖 摩尼珠花 凤鸟衔蛇 独角翼狮

在线阅读 下载PDF 职称材料

关于耳尖放血治疗高血压急症的护理干预路径优化研究

11

作者 聂志红 赵雪美 于金波 《妇女》 2025年第24期137-139,共3页

目的:探析高血压急症患者在治疗中耳尖放血与一站式急救护理联用的具体价值。方法:在2024年5月到2025年5月治疗的高血压急症患者中取100例为研究对象,通过抽签法分为两组,比较对照组(常规急救护理)和观察组(一站式急救护理+耳尖放血)的... 目的:探析高血压急症患者在治疗中耳尖放血与一站式急救护理联用的具体价值。方法:在2024年5月到2025年5月治疗的高血压急症患者中取100例为研究对象,通过抽签法分为两组,比较对照组(常规急救护理)和观察组(一站式急救护理+耳尖放血)的急诊治疗中的各项时间指标与急诊治疗后患者的生命体征。结果:观察组急诊中检查与停留时间短于对照组(P<0.05),观察组急救治疗后平均动脉压与心率均在对照组之下(P<0.05)。结论:高血压急症患者的血压持续升高并对机体造成伤害,医院急诊治疗此类患者,在耳尖放血与一站式急救护理联合运用下,刺破患者耳尖并伴随血液的流出,实现快速降压。一站式急救护理在接到患者后,结合患者病情危重的特点,在固定医疗服务站点提供服务,完成急救过程的所有任务,可以快速完成急救工作,成功挽救患者的生命,稳定患者的血压以及其他生命体征。 展开更多

关键词 高血压急症 耳尖放血 一站式急救护理 生命体征

原文传递

基于代理机制的网格安全技术的研究与实现 被引量：4

12

作者 刘思凤 刘淑芬 《计算机应用与软件》 CSCD 北大核心 2005年第6期119-120,139,共3页

本文论述了网格安全所采取的安全策略和安全机制,探讨了网格安全的前沿技术:多域管理、认证、代理、授权、单点登录等。基于用户代理和资源代理策略实现用户身份和系统身份的对等相互认证机制,实现单点登录,使网格系统真正实现通信的安... 本文论述了网格安全所采取的安全策略和安全机制,探讨了网格安全的前沿技术:多域管理、认证、代理、授权、单点登录等。基于用户代理和资源代理策略实现用户身份和系统身份的对等相互认证机制,实现单点登录,使网格系统真正实现通信的安全性和可靠性。 展开更多

关键词 安全技术 代理机制 网格安全 单点登录 安全机制 安全策略 前沿技术 认证机制 用户身份 资源代理 用户代理 网格系统 域管理 可靠性 安全性 正实

在线阅读 下载PDF 职称材料

高速公路半幅封闭施工区限速标志效能试验 被引量：12

13

作者 贾兴利 富志鹏 +2 位作者 许金良 陈文辉 景立竹 《交通运输工程学报》 EI CSCD 北大核心 2015年第4期93-100,共8页

采用现场试验与统计分析,研究了高速公路半幅封闭施工作业区交通标志尤其是限速标志的警示效能,提出了分阶限速方案和交通标志效能试验方案,选择典型路段开展了既有交通标志效能试验、限速标志位置试验、分阶限速效能试验和优化后交通... 采用现场试验与统计分析,研究了高速公路半幅封闭施工作业区交通标志尤其是限速标志的警示效能,提出了分阶限速方案和交通标志效能试验方案,选择典型路段开展了既有交通标志效能试验、限速标志位置试验、分阶限速效能试验和优化后交通标志效能试验。试验结果表明:既有交通标志尤其是限速标志效能不足,试验路段客货车经过限速标志后车速远高于限速值,且速度降低幅度很小。通过分阶限速优化交通标志设置,施工作业区车辆速度明显降低,客车速度降低38km·h-1,货车速度降低32km·h-1;施工作业区客车运行速度与限速值的差值从60km·h-1降低到15km·h-1,货车速差从40km·h-1降低到5km·h-1,基本达到限速值,整个交通流运行速度与限速值差值变化趋势一致。可见,分阶限速优化后的交通标志效能提高明显。 展开更多

关键词 交通工程 限速标志 效能试验 半幅封闭施工区 运行速度 分阶限速

原文传递

一种基于不同签名授权的组签名方案 被引量：6

14

作者 施荣华 蔡立军 《小型微型计算机系统》 CSCD 北大核心 2003年第3期612-613,共2页

本文基于具有相同授权的组签名方案 ,介绍了一种具有不同签名授权的组签名方案 .在该方案中 ,每个组成员负责对文档的某一特定部分段进行签名 。

关键词 签名授权 组签名 单向函数 数字签名 信息安全

在线阅读 下载PDF 职称材料

基于我院HIS的统一用户管理的设计与实现 被引量：1

15

作者 陈文亮 庄绍燕 杨保卫 《中国医疗设备》 2016年第8期89-90,93,共3页

目的规范我院医疗人员登录各信息系统的账户及口令,保证一个医护人员在医院工作期间,只维护一个口令,实现管理员对工作人员账户的统一管理。方法针对系统,从身份认证、用户账户设计、权限范围等多个角度制定接口规范,并在医院信息系统(H... 目的规范我院医疗人员登录各信息系统的账户及口令,保证一个医护人员在医院工作期间,只维护一个口令,实现管理员对工作人员账户的统一管理。方法针对系统,从身份认证、用户账户设计、权限范围等多个角度制定接口规范,并在医院信息系统(HIS)主数据库上实施。结果实现了医护人员在院工作期间,一账户一口令访问网络资源,达到了用户信息集中化管理。结论解决了系统间信息冗余问题,各个系统实现了统一单点登录。 展开更多

关键词 医院信息系统 系统用户管理 单点登录 身份认证

在线阅读 下载PDF 职称材料

一种单点登录协议的设计 被引量：10

16

作者 李继勇 陶然 《计算机工程》 CAS CSCD 北大核心 2008年第14期152-154,共3页

Kerberos单点登录协议存在口令猜测、重放攻击、缺乏认证等安全问题,该文以Kerberos协议为基础,设计一种新的单点登录协议,该协议修改了Kerberos协议的框架,引入一次性口令和授权服务机制,解决了Kerberos协议存在的问题,提供一种更安全... Kerberos单点登录协议存在口令猜测、重放攻击、缺乏认证等安全问题,该文以Kerberos协议为基础,设计一种新的单点登录协议,该协议修改了Kerberos协议的框架,引入一次性口令和授权服务机制,解决了Kerberos协议存在的问题,提供一种更安全、且扩展性强的单点登录协议。 展开更多

关键词 单点登录 KERBEROS协议 一次性口令 协议安全性

在线阅读 下载PDF 职称材料

Security Considerations Based on PKI/CA in Manufacturing Grid 被引量：1

17

作者 YIN Yong LI Yu 《Wuhan University Journal of Natural Sciences》 CAS 2006年第6期1414-1418,共5页

In the manufacturing grid environment, the span of the consideration of security issues is more extensive, and the solutions for them are more complex, therefore these problems in manufacturing grid can＇t longer be a... In the manufacturing grid environment, the span of the consideration of security issues is more extensive, and the solutions for them are more complex, therefore these problems in manufacturing grid can＇t longer be addressed by existing security technologies. In order to solve this problem, the paper first puts forward the security architecture of manufacturing grid on the basis of the proposal of the security strategies for manufacturing grid; then the paper introduces key technologies based on public key infrastructure-certificate authority （PKI/CA） to ensure the security of manufacturing grid, such as single sign-on, security proxy, independent authentication and so on. Schemes discussed in the paper have some values to settle security problems in the manufacturing grid environment. 展开更多

关键词 manufacturing grid public key infrastructure-certificate authority （PKI/CA） single sign-on security authentication

在线阅读 下载PDF 职称材料

“一带一路”背景下西安市医院公示语英译现状调查 被引量：3

18

作者 赵娜 《中国医药导报》 CAS 2016年第12期177-180,共4页

目的调查"一带一路"背景下西安市医院公示语的英译现状,针对问题提出相应的建议,旨在改善西安市医院人文环境。方法参照《公共场所双语标识英文译法》对收集的6所三甲医院的403例公示语样本进行问题归类与分析。结果西安市医... 目的调查"一带一路"背景下西安市医院公示语的英译现状,针对问题提出相应的建议,旨在改善西安市医院人文环境。方法参照《公共场所双语标识英文译法》对收集的6所三甲医院的403例公示语样本进行问题归类与分析。结果西安市医院公示语英译在词汇、语法和语用等方面存在的诸多问题,其中,翻译不合规范占31.43%,语法错误占3.81%,语用失误占14.29%,无英文对照占38.1%,制作失误占3.81%。结论相关部门必须加强公示语规范化的监督与管理。此外,译者要以受众为中心,除了精通医学专业术语的特点,还要了解文化差异,借用英语国家已有的公示语翻译样本,体现以民为本的思想,最终实现服务大众、与国际接轨的目的。 展开更多

关键词 医院 公示语 英译 一带一路

暂未订购

改扩建高速公路中央分隔带封闭区交通标志适用性评价研究 被引量：3

19

作者 陈亚振 周颖 +1 位作者 吕能超 谢练 《交通信息与安全》 2015年第1期79-84,共6页

高速公路改扩建项目中老路中央分隔带的保留增加了潜在行车风险,交通标志牌作为传递道路信息的主要手段,其设置是否合理对于行车安全至关重要。从驾驶人的认知原理出发,通过分析标志牌信息量与标志视认时间的关系,量化了标志视认距离,... 高速公路改扩建项目中老路中央分隔带的保留增加了潜在行车风险,交通标志牌作为传递道路信息的主要手段,其设置是否合理对于行车安全至关重要。从驾驶人的认知原理出发,通过分析标志牌信息量与标志视认时间的关系,量化了标志视认距离,在此基础上结合高速公路改扩建后最不利条件下的车辆换道过程,提出了基于驾驶人视认性和换道操作舒适性的交通标志适用性评价方法,从而对改扩建高速公路中央分隔带封闭区设计的新型交通标志进行评价。案例评价结果表明,该高速公路改扩建中央分隔带封闭区交通标志方案能有效诱导驾驶人安全、舒适的出入中央分隔带封闭区。 展开更多

关键词 交通安全 交通标志 视认时间 中央分隔带 单侧加宽

在线阅读 下载PDF 职称材料

空符号在口语交流中的特殊价值 被引量：5

20

作者 韦世林 《河池学院学报》 2006年第4期21-26,共6页

把“空符号”作为一种符号进行研究,这是笔者在符号学研究中开的先河。空符号是相对于有声有色有定形的实符号而言。所谓空符号,是指以空白、间隔、停顿、距离等作为符号形式,在各种符号系统中起着不可替代作用的一类特殊符号。笔者认为... 把“空符号”作为一种符号进行研究,这是笔者在符号学研究中开的先河。空符号是相对于有声有色有定形的实符号而言。所谓空符号,是指以空白、间隔、停顿、距离等作为符号形式,在各种符号系统中起着不可替代作用的一类特殊符号。笔者认为,空符号存在于任何维度的符号系统和任何符号活动过程中。本文探讨的是口语交流即时间流程中的一维空符号。把握口语空符号的独特性及其符号功能,将有助于提高我们对口语交流的理性认识和驾驭技巧。 展开更多

关键词 空符号 一维空符号 语流义变 符号特征 运用技巧

在线阅读 下载PDF 职称材料