基于OAuth 2.0扩展的访问控制委托架构

访问控制是保障网络资源安全访问的关键措施,而访问权限委托是取得动态而又灵活的访问控制的重要机制.OAuth 2.0规范给出一个开放的委托授权架构,并得到广泛应用,但不适用于需要更强安全特性的场合.通过对OAuth 2.0进行扩展,提出一种Web应用环境下的访问控制委托架构.在该架构中,利用委托令牌表示委托、访问令牌表示授权,可解决安全的委托访问问题;利用所有权证明(Proof-of-Possession,Po P)安全机制,可解决客户端认证到资源服务器的问题;讨论多步委托、委托的撤销和令牌与消息的保护机制等,可增强架构的灵活性和安全性.

基于OAuth2.0协议的门户系统设计与实现

目的:建设基于OAuth2.0协议的单点登录门户系统,实现用户、角色和权限的统一管理,让门户系统作为所有系统的登录入口,为用户提供一站式服务。方法:使用OAuth2.0协议,将第三方系统对接门户系统,用户角色和权限在门户系统统一维护和下发同步。结果:利用OAuth2.0协议标准,完成了第三方系统到门户系统的对接建设,角色和权限都放到了门户系统中统一维护。结论:具有单点登录功能和统一角色权限维护的门户系统的应用,优化了用户体验,提升了用户满意度。

基于口令签名和OAuth2.0协议的强身份认证方案

为了解决网络应用身份认证问题,OAuth2.0协议在实际生产环境中得到了非常广泛的应用.但很多系统在设计时不合理使用OAuth2.0标准、产生很多安全漏洞.分析了近年来关于OAuth2.0协议出现的安全问题,包括中间人攻击,授权劫持漏洞和CSRF漏洞,针对这些安全问题提出了一种基于口令的Schnorr数字签名和OAuth2.0的强身份认证方案.最后对该方案进行安全性分析,结果表明该方案具有良好的安全性且易于使用.

基于等级保护制度2.0下两院区总体安全架构的建设与实现

结合网络安全等级保护制度2.0的工作实践,制定现代数字化医院在两院区结构下总体信息安全架构设计重点和实现方案,对各个功能的网络安全域进行合理地划分隔离及安全设备的增设,提出了以“三个统一”为原则构筑的主动防御安全管理保障体系,使得两院区信息系统的安全防护能力得到有效提升,医院规章制度的完善与工作人员安全意识的提高有助于提升医院整体信息安全管理水平,为其他医院在日后的网络安全建设中提供了借鉴与思路。

基于OAuth2.0,OpenID Connect和UMA的用户认证授权系统架构

用户认证系统的基本功能是用来证明一个用户是他声称的那个用户,并管理该用户相关的基本信息。用户授权系统的基本功能是授予用户或应用权限访问受保护的资源。OAuth2.0是一个用户授权框架,该框架提供了使客户端应用可以请求用户授权该应用访问该用户受保护的资源的功能。Open ID Connect是基于OAuth2.0框架的用户身份认证协议。UMA是基于OAuth2.0框架的用户间授权协议。本文介绍了上述框架和协议的功能与实现,并整合三者尝试搭建完整的用户认证授权系统,使该系统架构具备功能上的完备性,良好的安全性,灵活的连通性,可扩展性,高性能以及高可用性。

基于SM2和OAuth2.0的强安全身份认证方案

在网络技术广泛应用的时代,网络安全问题的重要性越来越显著,同时网络安全问题也越来越突出。身份认证技术是确保网络安全的重要手段。在API(Application Programming Interface)控制访问中,OAuth2.0协议兼具用户资源授权和委托访问控制方法,在国内外各大互联网厂商中应用较广。但是由于开发者未能严格遵守OAuth2.0协议的规范,导致数据来源不可靠性问题层出不穷。国密SM2数字签名算法是国内自主研发的基于ECC国际标准的改进算法,改进了明文编码问题并且具有更高的计算效率。为解决API身份认证技术中存在的安全问题,提出一种基于OAuth2.0的强安全身份认证方案,在其协议设计中使用了国密SM2数字签名,在无需密码的情况下完成第三方授权及认证,实现对受保护资源的授权和控制访问。结果表明,方案在保留了传统身份认证方案所具有的安全性的同时,兼具了抗重放攻击、防中间人攻击和抗伪造性的特点,且数据交互效率没有明显降低。

SM3算法在基于OAuth2.0的微服务认证授权中的应用

目前,微服务体系架构的应用愈发广泛,很多微服务架构采用OAuth2.0协议实现用户认证授权体系,但该方案存在令牌可能被窃取或恶意篡改等风险。自主可控的国产密码杂凑算法SM3,可应用于基于OAuth2.0的微服务用户认证授权体系中,进一步提高该认证授权体系的安全性。

智能高铁2.0成渝中线示范应用方案设计

针对成渝中线工程特点和建造、装备、运营等领域智能化需求,结合当前数字化智能化技术的发展,遵循智能高铁2.0科技攻关任务的整体布局,提出智能高铁2.0成渝中线示范应用的整体目标,构建“3大板块、10大领域、20个方向、主要创新和1个平台”的智能高铁2.0成渝中线技术体系框架,规划智能高铁2.0成渝中线示范的28项关键任务,并结合业务需求、技术成熟度、实施效果等多方面因素,提出2阶段实施路径,可为智能高铁2.0成渝中线示范提供顶层设计指导。

基于网络安全等级保护2.0的测评管理系统设计与实现

在传统的信息安全等级保护测评过程中,当测评人员完成测评工作后,由于人员水平参差,形成的最终报告往往差别较大。为了规范测评结果报告的生成,并方便测评人员对测评结果进行管理,该文基于网络安全等级保护2.0(等保2.0)国家标准要求,设计并实现信息安全等级保护测评管理系统。本系统具有创新性的多方参与管理体系,将用户根据身份的不同划分成不同的角色,不同身份级别的角色对系统中的测评结果拥有不同的查看或修改权限。系统基于B/S架构与MVC框架,利用PHP语言开发,并采用HTML、CSS、JavaScript等前端技术实现系统的可视化、动态化。

基于OAuth2.0的认证授权技术

开放平台的核心问题是用户验证和授权问题,OAuth是目前国际通用的授权方式,它的特点是不需要用户在第三方应用输入用户名及密码,就可以申请访问该用户的受保护资源。OAuth最新版本是OAuth2.0,其认证与授权的流程更简单、更安全。研究了OAuth2.0的工作原理,分析了刷新访问令牌的工作流程,并给出了OAuth2.0服务器端的设计方案和具体的应用实例。

基于OAuth2.0的认证授权方案设计与优化

OAuth 2.0是由互联网工程任务组于2012年10月发表在RFC-6749规范文档中定义的认证授权协议,是一种基于HTTP重定向实现的开放授权框架。它允许第三方应用访问该用户在某一网站上存储的特定资源,而无需将用户名和密码提供给第三方应用,大幅提升用户的WEB应用体验。为深入研究OAuth2.0协议的工作原理,使用Nginx服务器、MySQL和Redis数据库设计了一个开放授权应用框架,同时指出OAuth2.0协议应用在授权流程中的不足之处,并给出基于WebSocket监听机制的优化解决方案,为认证授权应用的开发提供参考。

基于OAuth2.0协议的智慧校园认证系统研究

以山东师范大学智慧校园建设为切入点,基于OAuth2.0协议设计并实现智慧校园认证系统.首先介绍了OAuth2.0认证授权技术的系统角色和授权流程;然后分析了智慧校园认证系统的设计和具体实现功能;最后通过理论分析和流程实验对系统进行测试,改善了校园数据获取的安全性和可靠性.

基于OAuth 2.0扩展的客户端认证方案

为解决OAuth 2.0中基于不记名令牌访问和缺少客户端认证到资源服务器的机制而遭到安全和隐私威胁的问题,利用所有权证明(proof-of-possession,PoP)安全机制对OAuth 2.0进行扩展,提出一种客户端认证到资源服务器的方案。通过引进PoP令牌和PoP密钥,由授权服务器实施PoP密钥与PoP令牌的绑定,资源服务器可通过验证客户端是否拥有与PoP令牌中相匹配的PoP密钥,认证客户端身份的真实性,有效解决客户端到资源服务器的认证和安全通信问题。详细讨论PoP密钥与PoP令牌的绑定机制以及两者的安全保护方法。

基于Web2.0的网络课程功能架构和开发技术研究

基于Web2.0的理念、方法及其技术应用,结合网络课程的特点和不足,围绕以学生为中心的现代教育理念,提出了基于Web2.0的网络课程设计构想,并对课程功能模块和开发技术进行了分析和探讨。

面向OAuth2.0授权服务API的账号劫持攻击威胁检测

OAuth2.0授权协议在简化用户登录第三方应用的同时,也存在泄露用户隐私数据的风险,甚至引发用户账号被攻击劫持。通过分析OAuth2.0协议的脆弱点,构建了围绕授权码的账号劫持攻击模型,提出了基于差异流量分析的脆弱性应用程序编程接口(API)识别方法和基于授权认证网络流量监测的账号劫持攻击验证方法,设计并实现了面向OAuth2.0授权服务API的账号劫持攻击威胁检测框架OScan。通过对Alexa排名前10 000的网站中真实部署的3 853个授权服务API进行大规模测试,发现360个存在脆弱性的API。经过进一步验证,发现了80个网站存在账号劫持攻击威胁。相较类似工具,OScan在覆盖身份提供方(IdP)全面性、检测依赖方(RP)数量和威胁检测完整性等方面均具有明显的优势。

基于Spring和OAuth2.0的第三方授权框架

OAuth2.0是一个开放标准的第三方授权协议,允许用户授权第三方平台获取在某一网站上存储的用户个人资源,而无需将用户名和密码提供给第三方平台。这个协议的主要作用就是定义了一个标准协议,允许一个Web或APP在用户授权下访问用户的隐私数据而无须了解用户的账号信息,这些数据可以存储在诸如微信、支付宝中。Spring Security For OAuth 2.0为OAuth2.0的软件实现提供了一个开源Java库,广泛用于基于Spring框架的Web站点上,与Spring Security框架无缝衔接,易于Web后端服务器的升级,简化了基于Web的OAuth2.0协议的开发。文中分析了OAuth2.0协议细则以及关键流程,重点阐述了Spring Security For OAuth 2.0的优点、应用以及服务器配置,并以此为基础快速构建OAuth2.0服务器软件平台。该协议库具有易于使用、易于维护与使用安全等特点,目前已经广泛应用在互联网以及金融等领域。

基于B/S结构、三层架构和ASP.NET 2.0技术的基层党组织协同管理系统设计与实现

ASP.NET 2.0下采用B/S、三层架构开发基层党组织协同管理系统,设计与实现基于权限管理控制的办公自动化系统,是一个多用户、集信息共享、信息处理为一体的系统。本文重点论述了系统的协同办公的设计思路以及解决方案。

基于ASP.NET2.0技术的Web数据库多层架构设计与实现

Web数据库技术属于当今数据库领域的研究热点,是数据库技术与Internet技术相结合的产物,软件设计的多层架构体系改进了Web数据库系统的开发方式,提高了数据库系统的高可用性、可靠性和伸缩性,为开发出高效的Web数据库系统提供一条捷径。本文介绍了多层架构体系的原理及微软的.NET框架的先进性,论述了基于ASP.NET2.0技术在Web数据库系统中实现三层架构的方法,对数据访问层、业务逻辑层、web表现层之间的关系及各自的功能做出了详细的说明。之后结合一个数据库检索的实例着重讨论了三层结构在数据库检索中的应用,分析了实现的步骤,并针对每一层实际问题,给出了具体的解决方案。

解析OAuth2.0流程及认证接口设计

OAuth 2.0框架能够在无需向第三方应用泄露用户机密的情况下允许第三方应用访问受保护资源。与旧版本相比,OAuth 2.0提供了更简洁和更安全的环境。研究了OAuth 2.0的工作流程,分析了认证客户端的设计方案并给出一个客户端应用实例。

OAuth2.0协议在高校开放服务平台中的应用研究

开放平台的核心是用户验证和授权。OAuth2.0协议是一个安全、开放、简易的认证标准,逐渐成为开放平台的国际通用授权方式。介绍了OAuth2.0协议的核心工作流程与授权机制,探讨了基于OAuth2.0授权协议的高校开放服务平台实现方式。