一种基于用户地址的单点认证方法

在电信运营商级别的NAT（CGN）环境下，用户ADSL拨号成功后，不再获得公有IPv4地址，而是获得一个私有IPv4地址。此私有地址并不能像公有地址那样唯一标识用户，因此，需要考虑用其他的方法来实现原有功能。本文提出基于IPv6地址来标识用户，实现在NAT444环境下的单点认证。

多租户虚拟专用网跨域单点登录认证方法仿真

不同租户的虚拟专用网络(Virtual Private Network,VPN)用户可能被分布在不同的域中,域之间存在隔离,同时租户又需要共享一些共同的资源,在身份认证过程中易产生干扰和冲突及认证信息泄露的问题,成为多租户VPN跨域单点登录认证的一种挑战。为此,展开多租户虚拟专用网跨域单点登录认证方法仿真。利用粒子群算法为每个租户配置独立的VPN资源,防止各用户身份认证的干扰和冲突。并建立各VPN域内用户跨域通信之间的安全模型,保障用户的跨域通信安全,防止认证过程中的信息泄露或被篡改;在上述确保资源信息安全的基础上,建立基于票据的用户跨域单点登录认证协议,实现多租户虚拟专用网中用户的跨域单点登录认证。结果表明,所提方法能够在降低认证压力,且错误拒绝率、错误接收率以及相等错误率仅为19.79%、7.01%、10.77%,提高认证性能。

一种统一用户管理和认证授权方案

为了提高多应用服务系统的用户管理和单点认证授权效率,提出一种将应用系统的用户管理部分分离并整合成统一用户管理系统,实现多业务系统单点认证的解决方案。统一用户管理系统管理各应用系统的用户角色权限信息,单点认证系统对所有应用系统进行单点认证,并下发用户角色权限信息,在用户管理和认证授权两大模块之间,使用内存数据库和数据库结合实现用户数据读写分离,应用服务系统获取用户角色权限,实现对用户的权限控制。该方案有效提高了用户管理的效率,且大幅提升了系统的负载能力和响应速度。

基于CAS神东身份认证与管理平台的设计与实现

基于企业对信息化的需求越来越多,神东煤炭集团开发了全面的信息系统供不同业务板块使用,各系统统一身份认证互通成为各大业务系统需要解决的问题,为减少用户记录各系统的不同密码与账号的麻烦,解决因系统较多给用户及企业管理带来的不便。神东研发人员就神东业务系统的现状,结合当前信息化发展的趋势,以及CAS单点开源系统特点,基于原系统设计开发出了一套符合神东信息整体规划与适应未来业务发展的新的统一身份认证与管理平台。通过此平台可以解决记密码难的问题,认证安全问题,多平台集中登录问题,同时增加日志审计模块便于更好的实现信息审计,为神东煤炭信息化高速公路奠定基础,为煤炭行业信息化集成提供解决方案。

企业级的级联身份认证架构及应用设计

随着企业信息化建设的不断深入,企业对信息化系统的应用需求也逐步深入。在各个应用的部署模式上,有的应用是在总部实现统一部署,有的应用是总部与子级分公司实现多级部署的模式并存。而在各子级分公司中,用户会涉及同时访问多套信息化应用进行办公,在此种情况下如何实现用户无差异访问统一部署应用与本地应用,并确保用户身份认证的可靠性和安全性,是企业信息化应用实现单点认证一个必须解决的问题。该文结合在国网公司的实践经验,提出一套企业级的级联身份认证架构及应用设计方案,方案在确保总部与网省公司的身份认证的可靠性和安全性基础上,同时实现网省公司可以无差异访问统一部署业务应用与本地应用。

油田应用系统单点登录设计

目前,油田内部的应用系统越来越多,系统相互独立,用户在使用应用系统之前都须进行相应登录,用户必须记住每个应用系统的用户信息,即给用户带来不便,又增加出错可能性。本文首先分析了单点登录技术实现原理,结合油田内部应用系统模式,设计、论证了基于统一用户管理和统一认证的油田应用系统单点登录设计方案。

广西高职院校图书馆数字资源推送技术探讨

广西高职院校图书馆数字资源建设有着自己的特点,在有限的人力、物力、财力条件下,如何结合自身优势,缩短与本科院校、重点院校在数字资源图情推送服务上的差距,是一个不断探索创新的过程。

电视台综合业务网网络安全设计方案

随着电视台综合业务制作网络平台的建设,电视台内部业务网络与外界公网的交互日趋频繁。播出平台、制作网络、远程交互链接,不同的制作需求与制作环境要求了不同级别的安全等级。根据不同的应用需求及允许访问的开放度,在相应的网络节点分别进行不同级别的网络安全部署,是解决这些问题的最佳途径。

智慧校园下微信公众平台研究

为了更好地建立智慧化校园,探索微信公众平台在高校中的应用,文章探讨了利用微信公众平台的特性构建校园微门户,将校园信息化中的各个移动应用集成于微信公众平台中,并对存储于学校各个系统中的异构数据进行查询。实践表明该系统具有良好的稳定性、可扩展性,极大地方便了用户。

基于J2EE平台的SSO的设计与实现

分析传统的认证与授权解决方案的弊端，结合Webservices的优点提出将认证与授权抽象出来作为一个单独的Web服务将安全性集中起来供所有应用程序共享的解决方案，并根据该解决方案的要求，实现了J2EE平台下基于JAAs，WebService的SSO和统一认证授权。

Optimized Algorithms for Flexible Length-Based Authenticated Skip List

With the growing trend toward using cloud storage,the problem of efficiently checking and proving data integrity needs more consideration.Many cryptography and security schemes,such as PDP(Provable Data Possession) and POR(Proofs of Retrievability) were proposed for this problem.Although many efficient schemes for static data have been constructed,only a few dynamic schemes exist,such as DPDP(Dynamic Provable Data Possession).But the DPDP scheme falls short when updates are not proportional to a fixed block size.The FlexList-based Dynamic Provable Data Possession(FlexDPDP) was an optimized scheme for DPDP.However,the update operations(insertion,remove,modification)in Flex DPDP scheme only apply to single node at a time,while multiple consecutive nodes operation is more common in practice.To solve this problem,we propose optimized algorithms for multiple consecutive nodes,which including MultiNodes Insert and Verification,MultiNodes Remove and Verification,MultiNodes Modify and Verification.The cost of our optimized algorithms is also analyzed.For m consecutive nodes,an insertion takes O(m) + O(log N) + O(log m),where N is the number of leaf nodes of FlexList,a remove takes O(log/V),and a modification is the same as the original algorithm.Finally,we compare the optimized algorithms with original FlexList through experiences,and the results show that our scheme has the higher efficiency of time and space.