面向Web应用集成的统一授权平台的设计与实现

每个应用系统都会有一个访问控制模块,分散的访问控制管理会导致访问控制策略不统一和数据冗余等问题。提出了一种基于Web服务的面向Web应用集成的统一授权平台,该平台用于实现用户信息的集中存储和分布管理,以及统一的访问控制管理。该方案不仅可以提高应用系统的安全性而且可以减轻系统维护和系统开发的工作量,是开发“一站式”信息共享平台的基础设施。

全局角色在统一授权体系中的应用

针对高校信息化建设的实际情况,以角色共享为基础,在传统的基于RBAC的统一授权体系中引入了全局角色的概念,并提出了一套统一授权体系的整体解决方案。

关于数字电视系统建立统一授权平台的研究

现有数字电视系统无法适应整合和组网需要,为解决组网和统一问题,本文提出充分利用现有数字电视系统,对条件接收(CA)授权接口进行统一管理,构建统一授权平台的思路,通过统一授权平台为用户管理系统(SMS)、批量授权、短信点播、交互电视等多种应用系统提供服务,实现省级CA系统的统一。

面向应用系统的统一授权数据模型

文章分析了现有的几种授权模型及其各自存在的问题,并对LDAP进行了简单介绍。在此基础上提出一种面向应用系统的基于LDAP的授权数据模型,介绍了组织结构模型和授权数据模型,最后描述了基于该授权模型建立的统一授权服务平台的应用模式。

基于Web服务的企业统一认证与授权系统

企业为了实现统一调度和统一管理应用系统的目标,统一认证和统一授权的工作越来越重要且趋于复杂化。首先通过分析统一认证和授权系统的背景和系统目标,进一步通过分析比较统一认证、授权方面的知识点和Web服务技术,提出了结合Web服务技术来完成企业在认证和授权方面的统一方式,从而方便应用系统的管理人员来分级管理具体的应用系统,真正做到完全统一的认证与授权,并通过实际的项目来提出具体的服务规范(或接口)设计和实现。

SMG数字化网络新闻共享平台统一用户认证与授权的实现

本文简要介绍了SMG数字化网络新闻共事平台统一用户认证与授权平台的设计思路和思想、结构、组成部分和总体框架。并对组成统一认证平台的三个核心部分用户身份管理框架、单点登录框架和统一应用授权框架的关键技术进行了详细描述。最后以C/S应用系统为例介绍了其接入统一认证平台的方法和流程实现。

Power BI与统一身份认证和授权系统集成的研究与实践

本地部署的Power BI采用Windows身份认证方式,要实现与统一身份认证和授权系统的集成,需要改写其认证方式为Forms认证。同时通过控制报表文件夹访问权限,来实现与统一授权系统的集成。本文以上海交通大学管理决策系统与统一身份认证和授权系统为研究对象,介绍了Power BI与统一身份认证和授权系统集成的主要步骤,并列出了关键代码。

与应用系统无关的统一认证授权平台系统构建

针对Web应用开发和部署,阐述了多应用系统环境如何构建统一认证授权平台,实现单点登录,统一的安全认证、资源的授权。最后介绍已开发的应用系统接入统一认证授权平台,在接入时应注意的改造思路和方法。

统一认证授权系统(UAS)的设计与实现

目前企业拥有各种不同的应用系统,而且所用的开发语言和技术也不尽相同,每个应用系统基本都有权限管理模块和其他公共资源管理模块(包括组织机构管理、员工管理、公共编码管理、用户管理等),几乎所有新上的系统都包含这些模块,势必造成开发重复、数据冗余、维护困难等问题。统一认证授权系统(UAS)就是为了统一管理认证、授权及公共信息而设计的。UAS统一管理用户认证,统一管理权限分配,统一维护公共信息,减少了开发工作量,方便了管理员的操作,解决了公共资源数据不一致的问题,在企业应用集成、建设中取得了良好的效果。

现代化架构下企业统一身份认证和授权实现

现代化框架下企业各种应用系统逐渐增多,在各个应用系统中为同一用户设置了不同的用户名和密码,难以记忆,加之来回切换需多次登陆,严重影响办公效率。本文从企业统一身份认证和授权的角度出发,规范企业用户管理,让用户的注册、信息变更和权限委派变得更加便捷。

基于CAS和OAuth的统一认证授权系统设计

针对银行内部各应用系统的账号整合问题,以及为外部第三方应用授权的问题,设计了基于Central Authentication Service(CAS)协议和Open Authorization(OAuth)框架的统一认证授权系统。首先给出了系统的总体设计,然后对其认证授权流程做了详细说明,最后结合实战对每一步进行了验证分析。该设计为银行内部应用系统的账号整合和为外部第三方应用授权提供了技术路线,以最终实现银行的统一认证授权系统建设。

统一认证授权技术浅析

本文重点阐述了在设计和开发统一认证授权系统时使用到的相关技术,并对目前使用的主流技术进行了分析。在基于具体应用场景时,开发人员可以选择其合适的技术进行使用。

从业务授权的角度思考广电新业务的部署思路

本文主要从业务授权的角度,结合BOSS开发的经验,思考并总结广电部署新业务的思路,摸索一条从商业模型到运营体系、从业务平台到BOSS系统架构进行通盘考虑的发展思路。

面向工作流系统的统一访问控制模型

本文在分析比较了工作流系统中常用的访问控制模型的基础上,针对工作流授权复杂控制不灵活的状况,给出了一种面向工作流系统的统一化的访问控制模型。该模型综合运用了多种授权方法,通过对多种访问控制方法进行统一化设计,使其可以在实际应用过程中做成可视化、可配置的独立模块,方便的适用于不同工作流系统的权限设计。最后,本文给出了此模型中权限的实现过程。

北京燃气集团统一身份认证管理平台建设与实践

本文从北京燃气集团统一身份认证管理平台的建设背景、实施情况、建设成果等方面阐述了该信息平台的意义及使用情况。对业内类似的统一身份认证管理平台的建设具有参考价值。

智慧农垦统一身份认证平台设计与规划

农垦集团“十四五”规划中提出了构筑智慧农垦平台,创新“智慧+”发展模式,充分利用大数据、云计算、人工智能的等应用系统,着力推动智慧强垦。本文探讨了构建智慧农垦统一身份认证平台的重要性和必要性,利用统一身份认证平台代替原有各个系统独立认证、独立登录的管理模式,从而实现企业内部系统的统一身份管理、统一认证管理管理、统一授权管理、统一安全审计管理等机制。

大连理工大学进出综合管控平台实践

为加强学校对校内外人员、车辆进出校园和校内楼宇的安全管理,大连理工大学多部门联合以“统一规划、集中建设、资源共享、严格授权、分级管理”为原则,基于校园多场景物联感知覆盖,建设了一套覆盖一校两地三区校门、楼宇、宿舍、食堂、场馆等场所的进出综合管控平台。该平台实现了校内外人员和车辆统一管控、统一授权、统一运维、统一追溯,实现了人员进出校园人脸识别、测温等一体化管理服务,以及各类人员及车辆精准管控和通行轨迹追溯。

复杂环境下能源企业内网综合防护体系研究

在网络安全威胁愈加复杂多元的背景下,能源企业内网的安全防护能力建设和提升已迫在眉睫.针对企业内网存在的对高威胁可持续性攻击抵御能力不足、横向渗透攻击难以防御以及内网僵尸网络难以根除等问题,对能源企业内网所面临的复杂威胁进行分析,提出了能源企业内网综合安全防护能力建设的体系设计,主要包括提高资产测绘发现能力;建立内网统一准入授权系统;完善内网细粒度安全控制策略;构建攻击识别模型和制度保障人才培养等关键措施.

身份与权限体系关键技术的总体设计与实践

高校信息化建设中普遍存在对用户身份和权限体系进行统一管理等问题,对上海交通大学统一身份认证和授权系统的总体设计,以及关健技术进行了探讨。