基于Apache Shrio的微服务认证授权方案

信息化的高速发展推动了计算机应用架构的迭代演进,传统单体应用项目的认证与授权方式已不适用于基于微服务架构的系统应用。本文提出了一种微服务架构下的认证授权方案,基于Apache Shrio整合Oauth2.0协议,实现独立的微服务认证与授权中心;整合JWT作为认证令牌,增强系统的安全性、易用性。对于原有项目升级改造以及微服务应用构建开发均具备一定的参考价值。

SM3算法在基于OAuth2.0的微服务认证授权中的应用

目前,微服务体系架构的应用愈发广泛,很多微服务架构采用OAuth2.0协议实现用户认证授权体系,但该方案存在令牌可能被窃取或恶意篡改等风险。自主可控的国产密码杂凑算法SM3,可应用于基于OAuth2.0的微服务用户认证授权体系中,进一步提高该认证授权体系的安全性。

与应用服务器平台无关的Web认证和授权方法

针对目前J2EE应用服务器安全模型存在的一些弱点,文中提出了基于LDAP目录服务和J2EE安全模型,与应用服务器平台无关的Web认证和授权的思想和方法,并设计了一个标准的、与应用服务器平台无关的核心认证程序。

Java2环境下身份认证和授权机制的研究

针对目前Java技术的广泛应用,特别是很多基于J2EE平台的电子商务系统的开发,文中介绍了Java2下的一种身份认证技术JAAS(JavaAuthenticationAuthorizationService)。由于身份认证和授权与安全机制密切相关,同时也对Java的安全及权限访问控制做了一些阐述。

微服务架构认证与授权的实现方式

在高速发展的互联网时代,计算机软件正逐渐由传统的单体开发模式向微服务架构转型。为保证微服务应用的数据安全,必须设计完善的认证与授权管理功能。笔者结合微服务应用对高安全性、开放性的认证授权需求,基于微服务架构设计并实现了一套安全可靠的认证与授权管理方式,并且介绍与分析了所采用的相关技术理论,对微服务应用开发者具有一定的参考价值。

一种微服务架构下面向多终端的认证授权机制研究

微服务架构已经成为解决高流量、高并发场景问题的通用架构,业务场景中用户的认证和授权机制必不可少。基于此,首先分析单体架构下登录和鉴权场景的基本过程,归纳总结出这一过程在集群环境中存在的问题;然后分析出微服务架构下业务场景的新需求,并指出实现认证授权要具备的条件;最后提出一种微服务架构下面向多终端的认证授权改进方案。

基于Web服务的企业统一认证与授权系统

企业为了实现统一调度和统一管理应用系统的目标,统一认证和统一授权的工作越来越重要且趋于复杂化。首先通过分析统一认证和授权系统的背景和系统目标,进一步通过分析比较统一认证、授权方面的知识点和Web服务技术,提出了结合Web服务技术来完成企业在认证和授权方面的统一方式,从而方便应用系统的管理人员来分级管理具体的应用系统,真正做到完全统一的认证与授权,并通过实际的项目来提出具体的服务规范(或接口)设计和实现。

一种基于JWT令牌认证的电力系统微服务认证授权方案

为了满足微服务架构下,电力系统对认证安全性、扩展性和多场景的需求,设计了一种基于JWT规范的令牌认证方案。授权机制基于OAuth2.0授权协议扩展实现,结合授权服务和微服务网关实现多次分层校验,满足电力系统应用的多种认证授权场景需求。

Wi-Fi联盟增强Wi-Fi认证服务指定中国首家授权测试实验室

2005年9月13日，Wi-Fi联盟指定中国国家通信计量站为Wi-Fi认证测试实验室。这意味着，作为信息产业部电信研究院的下属单位，中国国家通信计量站已经获得了Wi-Fi联盟的授权，为联盟的成员公司提供认证测试服务。

一种微服务架构的认证授权方案设计与实现

为满足微服务架构下系统应用的数据安全,通过对微服务及认证授权相关技术的研究,提出了一种微服务架构下的认证授权方案,结合微服务网关实现身份认证与权限控制相分离;结合JWT令牌、过滤器与拦截器技术实现了一种微服务间安全信息的传递方式,可以满足授权信息在微服务架构中全覆盖的需求。

亚马逊云服务获美国政府安全认证并授权使用

路透社撰文称，美国政府已认证亚马逊公司的网络云端服务符合安全标准，批准并授权其可被联邦政府机构使用。联邦风险评估项目（FederalRiskandAuthorizationManagementProgram，FedRAMP）已确认批准亚马逊网络服务（AmazonWebServices，AWS）可提供长达三年的云端服务。

安全RADIUS认证、授权、计费系统的构建

构建了基于远程访问拨号接入用户服务(RADIUS)的认证、授权和计费系统。试运行表明RADIUS原有实现方式的大运算量和频繁的文件读写操作降低了用户认证效率,且存在系统管理员盗用用户账号的风险。改进了RADIUS实现方式,降低了认证程序实现复杂度,提高了用户认证效率,同时降低了密码泄漏风险。对于广泛采用RADIUS的安全应用是很好的借鉴。

主动网络授权和认证研究

主动网络是一种新型网络,它提供了基于数据包的可定制的服务。由于服务器节点需要执行非常复杂的操作,因而其安全性备受关注。文章讨论了主动网络节点的授权和认证,以及实现中必须解决的技术问题。基于已有的主动网络框架ANTS,笔者提出了更加安全的体系结构Ex-ANTS及相应的实现方案。

面向高效移动无人驾驶车联网的授权/认证安全加密算法

针对移动无人驾驶车联网的节点(车辆)易遭受伪装攻击,且应对恶意攻击响应速度较慢的问题,提出一种无人驾驶车联网授权/认证安全加密算法。启用多重验证/加密的方法,在授权证书中添加隐蔽因子,攻击者在破译节点访问证书时会面临更大的困难。为增强协议的安全等级,在授权服务阶段采用临时会话秘钥和双向加密/解密操作来确保授权证书的唯一合法性,提高授权证书的信任等级。安全性分析和仿真对比结果表明,MARS协议可以抵抗多种网络攻击,相比基于新型安全架构的VANET信任及认证协议和高效安全拓扑控制的VANET身份认证协议,MARS协议的开销分别为两种算法开销的18.01%和22.97%。

一种网格工作流的认证服务模型

在网格环境中,任务执行时需要有特定权限才能完成。用户需要拥有足够的权限才能完成任务,如果赋予权限不足,任务就无法被完成;权限过大,又容易产生安全威胁。有限委任就是针对特定任务、特定用户指定一个适当的权限,这样才能确保网格中的安全认证体系。在分析了现有认证服务体系的缺陷和不足后,提出了一种认证服务模型,该模型在一个任务的执行过程中,在不同阶段为不同的经办人分配具体权限,从而确保任务能被安全地完成。

基于RBAC和Web服务的统一授权研究

运用统一认证和RBAC模型等原理,结合Web服务技术,提出了一种统一的身份认证和授权服务接口规范,并在企业应用系统中进行了试用。试用表明,该授权方法与接口规范能实现各应用系统间的一次登录、统一认证、统一权限管理,但单点登录和审计方面的功能还需进一步完善。

我国大学心理服务认证体系构建问题探析

我国心理服务认证体系构建面临的问题 一、认证授权管理 问题认证管理授权是指政府主管部门将认证权限授予相关的认证机构和组织。从法律角度讲，只有获得政府主管部门授权的机构和组织才能开展认证工作并依据政府的授权发放相应的证书。

Web Services身份认证与授权系统的研究与实践

讨论了构建WebServices身份认证与授权系统的若干相关问题 ,着重阐述了如何使用SOAP标头解析模块实现WebServices的身份认证与授权 ,并给出了这种模式在Microsoft.Net平台上的实现。

高校统一身份认证平台的单点登录技术探究

针对高校的学生和教职工需要访问数量众多的信息系统,每个系统都需要单独的用户名和密码的问题,提出高校统一身份认证平台。首先,介绍高校统一身份认证平台的具体功能;然后,分析单点登录的3种常见技术:中央身份服务、全断言标记语言、开放授权;最后,结合学校情况,对高校统一身份认证平台的单点登录进行应用测试。测试结果表明,用户在通过单点登录后,所有系统都能同步登入,功能和性能满足需求。

一种Dubbo框架的授权认证方案

为增强Dubbo分布式服务框架的访问安全性,避免服务消费过程中出现消费混乱或者数据被盗取的情况,将安全授权码应用到服务注册以及服务消费过程中,提出了一种新的访问控制方案。在Dubbo中引入授权认证中心,通过授权认证中心对服务提供方和服务消费方下发访问授权码,在服务注册阶段对服务提供者进行身份验证,服务提供者在服务被消费阶段对服务消费者进行身份验证,保证了数据交换过程中数据访问的安全性,有效地进行服务注册与服务消费的访问控制。授权认证中心同时依赖Dubbo构建成为分布式服务,与Dubbo框架本身进行深度融合,可以支撑高并发的授权码认证请求。该方案在Dubbo中增加授权认证中心,通过该模块下发和管理授权码,能够对注册授权和消费授权进行灵活管控,为Dubbo注册中心与服务提供方提供了更安全的访问控制,从而达到保护数据的目的。