Web Services身份认证与授权系统的研究与实践

讨论了构建WebServices身份认证与授权系统的若干相关问题 ,着重阐述了如何使用SOAP标头解析模块实现WebServices的身份认证与授权 ,并给出了这种模式在Microsoft.Net平台上的实现。

一种新型的基于Web Services的企业应用集成安全架构

传统的应用系统集成解决方案由于缺少统一标准的支持,在认证和授权等主要的安全性问题上也缺少明确的、统一的方法。针对这两个问题,提出了一种崭新的基于Web Services的应用系统集成安全体系架构WSSA-EAI,应用Web Services创建通用访问接口,结合了SSO的认证机制和RBAC的授权机制,提供了一种统一的且便于维护的EAI安全机制。

基于Web Services的PDM应用集成安全架构

基于PDM集成CAD/CAPP/CAM是当前研究和应用的一个热点,但传统的应用系统集成方案由于缺少统一标准的支持,在认证和授权等主要的安全性问题也缺少明确的、统一的方法。针对这两个问题,提出了一种崭新的基于WebServices的PDM系统应用集成安全体系架构WSSA-PDM,应用Web Services创建通用访问接口,结合了SSO的认证机制和RBAC的授权机制。

基于Web Services的Teaching-MIS应用集成安全架构

基于Teaching-MIS集成是当前研究和应用的一个热点,但传统的应用系统集成方案由于缺少统一标准的支持,在认证和授权等主要的安全性问题也缺少明确的、统一的方法。针对这两个问题,提出了一种崭新的基于WebServices的Teaching-MIS系统应用集成安全体系架构WSSA-Teaching-MIS,应用WebServices创建通用访问接口,结合了SSO的认证机制和RBAC的授权机制。

统一认证授权系统(UAS)的设计与实现

目前企业拥有各种不同的应用系统,而且所用的开发语言和技术也不尽相同,每个应用系统基本都有权限管理模块和其他公共资源管理模块(包括组织机构管理、员工管理、公共编码管理、用户管理等),几乎所有新上的系统都包含这些模块,势必造成开发重复、数据冗余、维护困难等问题。统一认证授权系统(UAS)就是为了统一管理认证、授权及公共信息而设计的。UAS统一管理用户认证,统一管理权限分配,统一维护公共信息,减少了开发工作量,方便了管理员的操作,解决了公共资源数据不一致的问题,在企业应用集成、建设中取得了良好的效果。

云计算身份认证模型研究

云计算是在继承和融合众多技术基础上的一个突破性创新,已成为当前应用和研究的重点与热点。其中,云用户与云服务之间以及云平台中不同系统之间的身份认证与资源授权是确保云计算安全性的前提。在简要介绍云计算信息基础架构的基础上,针对云计算统一身份认证的特点和要求,综合分析了SAML2.0、OAuth2.0和Open ID2.0等技术规范的功能特点,提出了一种开放标准的云计算身份认证模型,为云计算中逻辑安全域的形成与管理提供了参考。

数字化校园统一身份认证平台研究与实现

随着数字化校园建设进程的加快,校园网运行的各种各样系统越来越多,网络安全和管理的身份认证显得更为重要,而传统的身份认证系统已经无法满足现实的需要。该文以广西师范学院门户网站管理为例,探讨基于统一身份认证的信息集中与管理平台的实现.

基于J2EE平台的SSO的设计与实现

分析传统的认证与授权解决方案的弊端，结合Webservices的优点提出将认证与授权抽象出来作为一个单独的Web服务将安全性集中起来供所有应用程序共享的解决方案，并根据该解决方案的要求，实现了J2EE平台下基于JAAs，WebService的SSO和统一认证授权。

基于Yale-CAS的单点登录的设计与实现

随着网络信息化建设的加快,各种企事业单位依托网络进行数字化办公,用户经常遇到不同的系统,以至于必须来回切换登录。单点登录(Single Sign-On)就是为解决传统认证机制中存在的问题而提出的一种技术。在分析比较常见的单点登录技术的技术上,实现了基于Yale-CAS的单点登录系统,并针对原有系统缺点进行了改进,使得认证和授权分离,并且减轻了认证服务器的负担,减少了网络传输,方便用户快速访问资源。

企业门户中应用系统集成的分析与实现

通过对企业应用集成的三个关键问题—用户认证、单点登录、应用授权进行分析,为企业应用集成提供了技术实施方案和实现方法。

云计算环境中的身份认证模型

云计算继承和融合了众多技术,并结合具体应用进行了突破性创新,已成为当前研究的重点和热点.身份认证与资源授权是确保云计算安全的前提,其主要内容涉及云用户与云服务之间以及云平台中不同系统之间的访问与控制.在对云计算信息基础架构进行简要介绍的基础上,针对云计算环境中统一身份认证的特点和要求,综合分析了SAML2.0、OAuth2.0和OpenID2.0等技术规范的功能特点,提出了一种开放标准的云计算身份认证模型,为云计算中逻辑安全域的形成与管理提供了参考.