中央认证服务性能评价方法研究

本文详细分析了中央认证服务(CAS)身份认证过程,设计了可以模拟完整身份认证过程的测试方案,并在实验环境中验证了此方案的可行性,提出了对CAS进行压力测试和性能评价的方法.

数字化校园统一身份认证平台的构建

建设数字化校园是推动当前教育信息化的重要系统工程,而对校园原有各个信息孤岛的业务系统进行合理的整合更是十分必要的,也是当前数字化校园研究的重点。文中根据数字校园建设的需要,介绍了基于门户系统的LDAP与CAS结合的统一身份认证平台的解决方案,系统用户信息的管理使用LDAP实现,单点登录使用Yale大学开发的CAS认证。通过构建的统一身份认证平台,整合了资源,降低了开销,使得资源得到了合理利用,对建设数字化校园起到了很好的效果。

基于LDAP的统一认证平台研究

当前,随着LDAP应用领域的不断扩展,基于角色的访问控制已成为一种公认的方便而有效的访问控制策略。根据统一认证平台的特性,提出了基于CAS协议和LDAP目录服务器构建统一认证平台,给出了系统的设计思想和总体架构,并使用Memcached实现了统一认证接口。实验证明,该设计对PKI建设具有指导意义。

数字校园应用集成平台的研究和实现

高校信息化建设的一个重点和难点就是应用和信息的集成,详细分析了目前存在的问题,提出了一种数字化校园应用集成的框架,该框架较好地解决了数字校园中用户身份认证管理和信息孤岛问题,随后详细描述了组成框架的各组件的设计和实现。

区域卫生信息化中单点登录系统的设计与实现

针对区域卫生信息化平台中的多个应用系统的统一认证授权和单一登录,以及基于角色的访问控制模型不能直接应用到单点登录中等问题,提出了一种基于角色组的角色控制策略和JASIG-CAS相结合的统一身份认证系统。中央认证服务(CAS)服务端引用MyBatis技术有效展示了子系统信息,各个应用系统之间采用Axis2来实现用户信息同步,并利用Session存储用户在各个系统中的权限来减少对数据库的频繁访问,从而显著改善了平台的性能。该单点登录系统实现了统一用户管理、统一权限分配、统一平台风格样式等功能。最后,采用专业压力测试工具LoadRunner8.0对平台进行了性能测试和分析,测试结果表明该系统总体性能稳定,平台设计合理。

基于指纹识别和CAS的单点登录模型技术研究

针对普通CAS单点登录模型安全性较差的缺陷,系统地分析了指纹识别和CAS单点登录模型,提出了一个综合两者优势的Web单点登录系统模型FP-CAS,探讨了用户登录流程的实施过程。该模型具有指纹安全系数高、不容易破解和CAS单点登录的多重优点。通过测试和实施表明,该改进模型能更有效地提高Web应用的安全系数,用户信息更加保密,安全与效率兼顾。

一种基于CAS的校园网统一平台单点登录方法

针对当前校园网用户在进行不同应用请求时,需要多次登录验证操作带来用户体验下降,数据安全性不能保障等问题,引入CAS协议,提出一种基于CAS协议的单点登录解决方案。分析了CAS的特点及其在校园网单点登录方案中的应用优势及不足,并结合校园网实际对CAS协议进行了改进,同时还详细介绍了该改进方案的设计流程和实现方案。

基于CAS构建SSO系统的设计与实现

随着信息技术在企业应用中的普及,企业业务系统的数量不断增加.通常,进入每个业务系统都需要进行一次单独的登录,这势必会在操作和管理上带来诸多不便.因此,为企业设计SSO(Sin-gle Sign On,单点登录)系统是解决以上问题的一个有效方案,论述一种基于CAS(Central AuthenticationService,中央认证服务)构建SSO系统的方案,并通过在中国农业发展银行EIP系统中使用解决过程中的实践,从而论证了该方案的可行性.

企业应用系统整合中的CAS单点登录技术

针对企业应用系统单点登录的需要,提出一种基于中央认证服务器(CAS)的单点登录技术方案.系统中,认证管理器通过责任链模式管理认证执行者,客户端浏览器与认证服务器之间采用HTTPS协议,认证服务器与平台应用服务器之间采用HTTP协议.在访问业务系统时,相关信息的传递均结合时间戳、关键信息加密签名和SSL加密通道技术.在自动认证完成后,业务系统可根据需要设定是否继续走安全套接层协议(SSL)加密通道,既保证单点登录过程中信息传递的保密性和真实性,又兼顾业务系统访问的安全与效率.

数字校园统一身份管理模型及关键技术

为解决数字校园中用户身份认证管理及信息孤岛等问题,提出一种数字校园统一身份管理模型.该模型定义了用户统一身份的元数据,较好地实现数字校园中用户信息在各应用中的实时同步.在部分高校中的实际应用证明了其有效性.