用单点登录实现企业应用系统整合     

侯学东  曹晓宇 《内蒙古科技与经济》2009,(21):3-3,5

文章介绍了通过实施建立企业级的单点登录系统和安全防护系统,为企业用户提供统一的信息资源认证访问入口的过程。  相似文献   

基于.Net的数字化校园单点登录系统研究   总被引：1，自引：0，他引：1  

夏冰  梁晓丽  石峰 《科技广场》2010,(6):31-35

本文介绍了校园网中各信息平台的现状,从数字化校园单点登录系统的研究出发,对目前几种常见的单点登录方案进行了分析,提出了一种基于.Net的单点登录Web服务方案,可以方便用户对资源的访问,增强用户访问站点的安全性。详细介绍了该方案的流程设计及实现方式,并对该方案的安全性进行了分析。  相似文献   

基于SAML的数字资源统一访问控制机制     

袁亮环 《情报杂志》2008,27(12)

针对目前图书馆各数字资源系统访问控制机制存在的缺点,提出一种利用SAML的虚拟身份认证方式,通过应用系统间的访问控制信息的交换,实现数字资源的统一访问控制,方便用户对数字资源的访问,减少数字图书馆管理机构的管理成本。  相似文献   

基于OpenID的分布式认证系统的设计与实现   总被引：2，自引：0，他引：2  

刘敏  吕先竞  宋玉忠 《现代情报》2008,28(6):90-92

本文研究了以开放、分布式的基于用户的身份验证系统为主要特点的OpenID的工作机制,并设计和实现一套基于OpenID的符合实际应用的认证系统,通过使用该标准的认证系统可以把所有系统登录认证整合,实现访问不同系统资源间的方便切换.  相似文献   

基于LDAP的Web认证系统在数字化校园中的应用     

李海军  卢清萍 《人天科学研究》2013,(6):56-57

论述了LDAP协议的工作过程。将LDAP技术应用到数字化校园统一身份认证系统中,这一方法能够把各种应用系统的用户认证结合在一起,提高了用户管理和访问的安全性与可靠性,实现了用户单点登录的访问控制。  相似文献   

对称密钥高识别率虚假认证的改进K协议实现     

马蕾  李云玮  刘建平 《科技通报》2014,(8)

单点登录系统对于信息的安全保密性要求很高,而信息高保密性实现的难点是如何在现代发达的网络技术条件下对非法的登录访问实现隔离。提出一种基于改进Kerberos协议的对称密钥下虚假身份认证方法,在对称密钥约束下,采用Kerberos协议解密的方法对访问用户的登录信息进行深层次识别和判断,并且与数据库中的身份特征相互比较,如果满足设定的门限要求,则认定为正常登录,否则,拒绝登录。采用某企业实际的访问数据进行测试实验,结果显示,采用基于改进Kerberos协议的对称密钥下虚假身份认证方法,虚假身份的识别概率提高了25%,具有很好的应用价值。  相似文献   

一种基于单点登录的用户认证方案     

冯刚  宋继华 《大众科技》2009,(6):44-46,34

为克服传统用户管理机制无法实现资源快速整合的缺陷,以单点登录机制为基础,结合数字签名、SAML等技术,文章通过在国内某大型信息门户中的应用实践,设计了一种适用于B／S结构的,高效且安全性适中的用户认证方案。  相似文献   

ASP平台安全认证和身份管理的技术实现     

胡海锋 《今日科苑》2006,(12):I0027-I0028

随着应用服务提供商(ASP)商业模式在国内的发展,为满足AsP平台集成多种异构应用系统的需求,提出了一种采用统一安全认证技术进行ASP应用集成的解决方案。方案中采用目录服务数据库统一存储用户身份和权限信息,使用会话令牌保证用户身份的持久有效性,通过策略代理保护应用服务资源的安全,并对用户的访问进行统一授权和控制。  相似文献   

一卡通模型在网格认证系统中的应用     

杨红果  戴勃  刘畅 《大众科技》2009,(5):69-70

网格认证是保证网格安全必不可少的一个环节,目前网格认证主要通过对网格证书和代理证书的认证来实现对网格用户的身份认证。但由于网格用户需要访问不同网格资源,这些资源有时隶属于不同的资源代理机构,这就需要网格用户同时持有多个证书。从而使得用户对证书的管理和使用变得很繁琐。文章通过将一卡通模型应用到网格认证系统中来,实现仅用一个认证证书就可以自由访问网格资源的功能。  相似文献   

实验仿真教学平台系统开发中用户信息的加密与身份认证     

石艳红 《人天科学研究》2013,(1):159-161

针对目前仿真教学资源分散的现状,从整合院校的仿真教学软件的目标出发,开发了仿真教学网络平台,鉴于平台的实际使用价值,在系统开发过程中需要设置登录方式,对用户信息进行加密与身份认证。主要介绍了系统开发中登录方式、用户信息的加密与身份认证处理的实现过程。  相似文献   

一种基于Thrift的跨平台单点登录实现方法     

韩冰  祝永志 《人天科学研究》2014,(2):48-50

单点登录是用户访问可信任应用服务前的一种一次性认证模式,采用单点登录方式可以减少用户登录不同系统所耗费的时间,提高用户管理的可维护性和安全性。提出了一种基于Thrift的跨平台单点登录实现方法,并从接口描述语言定义、服务端和客户端实现三个方面讨论了其具体实现。该方法充分利用了Thrift在跨语言服务调用、数据传输以及高并发性方面的优势,具有一定的应用前景。  相似文献   

Evaluating combinations of ranked lists and visualizations of inter-document similarity     

《Information processing & management》2001,37(3):435-458

We are interested in how ideas from document clustering can be used to improve the retrieval accuracy of ranked lists in interactive systems. In particular, we are interested in ways to evaluate the effectiveness of such systems to decide how they might best be constructed. In this study, we construct and evaluate systems that present the user with ranked lists and a visualization of inter-document similarities. We first carry out a user study to evaluate the clustering/ranked list combination on instance-oriented retrieval, the task of the TREC-6 Interactive Track. We find that although users generally prefer the combination, they are not able to use it to improve effectiveness. In the second half of this study, we develop and evaluate an approach that more directly combines the ranked list with information from inter-document similarities. Using the TREC collections and relevance judgments, we show that it is possible to realize substantial improvements in effectiveness by doing so, and that although users can use the combined information effectively, the system can provide hints that substantially improve on the user's solo effort. The resulting approach shares much in common with an interactive application of incremental relevance feedback. Throughout this study, we illustrate our work using two prototype systems constructed for these evaluations. The first, AspInQuery, is a classic information retrieval system augmented with a specialized tool for recording information about instances of relevance. The other system, Lighthouse, is a Web-based application that combines a ranked list with a portrayal of inter-document similarity. Lighthouse can work with collections such as TREC, as well as the results of Web search engines.  相似文献   

区域公共云图书馆安全访控平台构建研究     

马林山  昌超  肖新国 《现代情报》2013,33(9):85-89

文章简述了区域云图书馆系统的应用模式,概述了它在运行过程中存在的安全隐患。指出要实现区域云图书馆的安全运行,既要加强制度建设,更要注重安全技术的选择。作者提出了基于PKI和PMI技术的区域云图书馆用户认证和访控解决方案。该方案能安全高效地满足区域云图书馆在用户身份认证、访问控制、信息保密、数据保护和安全审计等方面的需求,是较理想的区域云图书馆安全解决思路。文章就提出的方案,详细阐述了它的设计实现思路。  相似文献   

网络环境下的信息用户分析体系研究     

赖院根  周杰 《情报理论与实践》2011,34(1)

用户研究对信息服务管理有着全面的推动作用。针对当前信息用户分析理论研究上的不足,结合用户访问行为将信息用户划分为网上用户、注册用户和正式用户。在此基础上,建立了网络环境下的信息用户分析体系,将用户类型、分析内容、分析方法和分析目的有机地组合在一起,并对相关内容进行了详细叙述和应用举例。  相似文献   

Improving information security management: An analysis of ID–password usage and a new login vulnerability measure     

Youngsok Bang  Dong-Joo Lee  Yoon-Soo Bae  Jae-Hyeon Ahn 《International Journal of Information Management》2012

Statistics show that the number of identity theft victims in the US increased by 12% in 2009, to 11.1 million adults, while the total annual fraud amount increased by 12.5%, to $54 billion. As the e-commerce volume is increasing and various online services are becoming more popular, the number of sites to which an average Internet user subscribes is increasing rapidly. Given the limited memory capacity of human beings, an Internet user's login credentials (in the form of a combination of a user ID and a password) are usually reused over multiple accounts, which can cause significant security problems. In this study, we address the vulnerability of login credentials. First, based on a unique Internet user data set, we analyze the behavioral characteristics of login credentials usage. We find that the same login credentials are used for many more accounts and reused much more often than previously expected. Furthermore, usage patterns are found to be quite skewed. Second, building on a network perspective of login credentials usage, we suggest a vulnerability measure of an individual's login credentials and analyze the vulnerability of current Internet users. The resulting information is valuable not only to the research community but also to managers and policy makers striving to reduce security vulnerability.  相似文献   

SQL Server数据库的访问安全研究     

黄洋 《人天科学研究》2009,(11)

在研究现有RBAC模型的理论和性质基础上,建立了改进的分布式异构数据库访问模型,并采取PKI和PMI相结合的应用方案,解决了访问主体的网络认证和访问控制的安全问题。这种方案既保证了信息的机密性,又能保证信息具有不可抵赖性。  相似文献   

基于XML的POP3邮件用户认证     

聂鹏 《中国科技信息》2005,2(19):40

POP3邮件现有用户认证方式难于整合其它系统已有的用户信息,而利用XML的认证方式将使POP3邮件服务器有效利用其它系统已有的用户认证信息,从而使认证接口标准化、简单化。  相似文献   

国外信息用户研究进展   总被引：2，自引：0，他引：2  

韩永青 《情报科学》2008,26(7)

对1997年以来国外信息用户研究论文进行内容分析,认为其研究内容可以从两个角度进行划分：用户角度和系统角度。用户角度方面,主要研究信息用户需求、信总用户安全、信息用户满意度、信息用户行为与心理和信息用户能力与学习;系统角度方面,主要探讨信息系统设计中的用户因素、用户对信息系统、信息技术的使用等。对这些主题的研究论文进行综述,力图搴观反映近十年来国外信息用户研究的现状和趋势,为今后的相关研究提供参考。  相似文献   

学术用户画像的行为与兴趣标签构建与应用     

王仁武  张文慧 《现代情报》2019,39(9):54-63

[目的/意义]学术用户画像是对用户访问使用学术资源行为的较全面的刻画。本文尝试构建图书馆学术用户画像的信息行为标签和研究兴趣标签,来准确定位学术用户的信息需求,以便推荐合适的学术资源。[方法/过程]具体方法是全面获取用户的访问日志并进行清洗处理,然后构建从学术用户信息行为出发的用户画像标签体系,进一步研究构建了基于研究兴趣关联的信息资源推荐服务。[结果/结论]本研究有助于提高用户信息获取效率,提高图书馆学术资源推荐服务的质量,并为结合其它资源全面构建图书馆学术用户画像提供一定的借鉴。  相似文献