LDAP的研究及其在统一身份认证系统中的应用

统一身份认证服务系统的功能是建立一个能够服务于所有应用系统的统一的身份认证系统,采用唯一的用户信息数据库系统对用户信息统一进行管理,每个应用系统都通过该认证系统来进行用户的身份认证,而不再需要开发各自独立的用户认证模块,用户只需一次登录就可以访问网络中各应用系统相应权限内的资源。各应用系统通过LDAP将用户或组织的信息以层次结构,面向对象的数据库的方式加以收集和管理。介绍了LDAP协议及其四种基本模型,阐述了统一身份认证思想,并设计了基于LDAP协议的统一身份认证系统。

基于多因素的网络身份认证

在Internet/Intranet的应用中,安全性面临着严重的挑战。用户在进入系统时,传统方法是通过口令验证其身份。这在某种程度上虽确保了计算机系统的安全,但同时存在着记忆烦琐、易丢失、易遗忘等弊端。另一方面,各种应用多样的身份认证机制,不仅繁杂而且给客户的访问增加了安全隐患。为此本文提出一种结合指纹识别、证书和身份令牌USBKey的多因素的具有强身份认证和一次性登录功能的认证及授权系统。

基于认证协议的Web单点登录优化设计

针对Kerberos认证协议Web环境中进行单点登录存在的安全隐患,基于Schnorr协议的挑战/响应方式,结合Secure Cookies、HttpSession解决Web环境下HTTP协议的无状态性及服务器间的安全会话。实验结果表明,该方案性能稳健,响应速度快,防攻击力强,具有良好的实用价值和应用前景。

统一身份认证系统的研究与实现

本文主要分析了现代企业应用的实际,设计了较为灵活的基于SAML协议和RBAC协议原理的单点登录模型。该模型充分考虑了企业的业务实际要求,对RBAC协议进行了一定的改进,以保证权限控制的灵活性。最后,根据设计出的模型,本文结合ASP.NET和数据库相关技术给出了一个企业单点登录系统的具体实现。该系统充分考虑了功能和安全方面的要求,对企业的单点登录改造有一定的积极意义。

基于HIBC的云信任分散统一认证机制

开放式云环境中,整合在同一云基础设施平台上的服务提供商之间既相互依存,又相互独立,相互合作的同时又相互竞争,不能接受同一个公用中央机构的完全控制.适用于大规模云环境下的统一认证机制面临中央机构安全瓶颈、密钥托管等问题.为解决此类问题,基于HIBC(hierarchical identitybased cryptography)算法,依据信任分散理论,提出了一种将中央机构的秘密值秘密共享给参与主体的思想,构建了一套完整的混合云统一认证机制,既实现了统一认证的需求又提高了参与主体对自身的控制能力,中央机构核心工作改由参与主体合作完成.运用伪公钥和滑动窗口机制有效防止了内部合谋攻击和外部截获攻击,加大了敌手攻击的难度.同时给出了跨域认证方案和会话密钥协商方案.最后,比较分析了所提出的方案在不依赖可信中心、无需证书维护、无密钥托管、跨域认证、监督机制、可规模使用等方面具有的优越性.

基于旁路技术的单点登录系统设计与实现

在某单点登录改造项目实施过程中,为了克服原方案的性能瓶颈和兼容性缺陷,采用安全认证网关、绝对URL地址访问、多因子加密等方法,解决了身份认证、旁路访问、安全参数传递等关键技术,设计出了统一身份认证与独立系统访问相结合的单点登录解决方案,提出了基于该方案进行单点登录改造的技术要求。经过实际应用验证,该方案具有突出的优点和实用效果。

基于Java EE的单点登录技术研究与实现

文章针对多个应用系统的复杂登录问题,介绍了单点登录系统,并阐述了单点登录的几种模型分类,在此基础上重点介绍了基于Cookie机制的单点登录和基于SAML的单点登录。基于这两种实现方式,本文进行了单点登录系统设计与仿真实现,证明所实现的系统能够解决当前web应用系统面临的登录问题。

基于OpenID的数字图书馆身份认证技术

OpenID是一种可以实现对不同网站的单点登录的第三方网络身份的认证系统,是一种以用户为中心的,开放、分散式的用于用户数字标志的开源框架。通过对国内数字图书馆身份认证技术的现状分析,提出了一个基于OpenID技术的统一的身份认证平台,介绍了OpenID技术在数字图书馆中的应用过程,指出了OpenID在数字图书馆中的应用前景。

面向企业网的Web单点登录系统的设计与实现

企业网内部有多个信息系统，用户登录这些系统时需要进行身份认证。通过一种以Cookie和Ticket相结合的认证系统，有效地解决企业网内的统一身份认证问题．从而方便用户的访问，最终实现单点登录。

基于SAML的身份联盟建立的研究

Web服务适用于跨平台应用的集成,Web服务的安全问题也越来越突出,对请求者的身份进行认证和访问控制是解决Web服务安全问题的重要途径。SAML能解决Web服务安全中的认证问题。通过介绍SAML,重点分析和研究了基于SAML2.0的身份联盟建立的过程和原理,并用WS-Security规范保证SAML自身的安全性。最后给出了一个简单的应用。

基于Cookie的跨域单点登录系统的设计

为解决传统认证机制所存在的问题提出了一种基于Cookie的跨域单点登录系统,它利用HTTP重定向和方便的Cookie认证为基础,以动态脚本载入实现Cookie的跨域共享,从而实现多应用系统环境下的用户单点登录。此系统的提出能够解决跨域的统一身份认证问题,方便用户对资源的使用、增强站点的稳定性和安全性。

统一身份认证技术在企业信息化系统中的应用研究

针对企业信息化建设过程中面临的应用系统集成、用户身份管理等问题,基于4A统一安全管理规范,并结合企业多元化集成需求,提出统一身份认证与单点登录解决方案,建立统一身份管理平台。对系统功能进行分析与设计,并着重探讨基于Token的身份认证机制以及单点登录关键技术,提出多元化集成的单点登录方案,采用Spring Security实现JWT认证和授权。该系统可实现信息系统统一、高效、安全的用户身份管理,方便新应用系统的集成。

基于WPKI的移动OA安全平台的研究与设计

为有效解决移动办公自动化信息安全问题,在分析和研究无线公开密钥基础设施(WPKI)和移动网络安全威胁的基础上,提出了一种基于WPKI技术的移动OA安全平台解决方案。该方案通过对WPKI体系结构和优化性的分析,确定了基于WPKI的强身份认证和移动OA安全平台的体系结构模型,并对单点登录和安全平台功能模块进行了详细的设计。通过分析表明,该解决方案对有线网络原有的PKI设施进行扩展实现了WPKI技术,可以为移动OA提供加密、认证等安全服务,为移动网络中的办公自动化提供较好的安全保障。

数字化校园用户数据集成研究

采用唯一的用户信息数据库系统对用户信息进行统一管理,分析实现用户在多个集成应用系统间切换的单一登录认证过程.利用统一身份认证基本原理,分析并解决应用系统集成中用户数据集成问题.对于未实现用户信息集成的系统,提出了利用伪认证方式使之与信息门户进行有效的用户身份传递,从而表现出单点登录的功能.同时,讨论了校园信息门户中利用Portlet实现多个应用系统页面集成.

面向服务的联邦式身份认证技术的研究与应用

本文依据联邦身份认证的需求,结合面向服务设计思想,提出一种面向服务的联邦身份认证应用框架。该框架支持动态实时耦合,利用服务联盟之间的"契约"关系,实现动态查找、定位和绑定身份服务,可有效支持用户身份等安全信息的分布管理与开放获取,有利于实现各应用系统的整合和资源的共享。在该框架的支撑下,将面向服务的联邦认证应用于电信级统一身份认证与访问控制的实现中。经实际运行表明,该技术在满足电信级外部用户快捷方便登录各系统的同时,并能保证和提高服务本身的安全性和管理的灵活性。

电信级统一身份认证与访问控制网关关键技术的研究

为了实现电信级外部客户统一登录、集中认证和统一退出的功能,本文研究与之相关的登录、认证及审计等关键技术,通过在用户第一次登录时获取其身份信息,并进行集中管理与验证,使用户可以在多个系统中"一次登录,到处运行"。经应用表明,该技术不仅为用户提供了方便,并且能保证和提高用户信息的安全性和可靠性。

基于SAML的单点登录的实现

随着互联网技术的发展和企业信息化建设的进步,很多企业在不同时间开发了多个Web应用,用户每次进入各应用系统需要进行一次登录,大大增加了用户的工作量。单点登录很好地解决这个问题,用户一次性登录后,即可进行无缝访问。SAML作为XML的一种描述语言,很好地实现了信息的描述和信息的安全共享。

业务应用系统等级保护改造中的身份鉴别实现

淮河水利委员会防汛抗旱综合业务系统按照国家等级保护要求定为三级重要信息系统,系统功能和架构应满足国家等级保护相关要求。防汛抗旱综合业务系统等级保护改造中采用统一用户、权限配置和目录服务等管理方法,进行身份鉴别,实现业务应用系统的访问控制,实现日志记录与审计、资源控制保护等功能,达到等级保护改造的要求。

基于CAS的单点登录在图书馆数据平台中的应用研究——以天津商业大学图书馆为例

对当今几种主要的单点登录方法进行比较和分析之后,选择了CAS模型下的单点登录设计方案。重点介绍基于LDAP的身份识别系统以及单点登录的详细设计方案。通过单点登录的设计模型、实现方法以及应用流程三个方面详细阐述图书馆统一检索平台中单点登录的实现。

单点登录技术研究与应用

单点登录技术被越来越广泛地运用到各个领域的软件系统当中。文章分析了单点登录技术的原理、技术特点、功能、设计模型与处理流程,并介绍了单点登录的两种技术应用。