共查询到19条相似文献,搜索用时 187 毫秒
1.
本文提出了一种综合的身份认证策略在单点登录技术中的应用。该策略采用双向认证,保证用户和认证服务器的合法身份。使用用户身份级别授权机制,很好地保护了受访资源。采用SSO代理,降低单点登录系统和Web应用的耦合。使用该策略,客户可以安全有效地实现"一次登录,自由切换"的目的。文中给出了方案的总体思路,详细地描绘了登录流程,并分析了其安全性。 相似文献
2.
3.
研究并实现了一种企业网络环境下的安全性高、应用范围广的单点登录系统。通过使用Kerberos认证机制,设计并实现了采用Kerberos方法作为系统用户身份认证的通用单点登录系统。系统实现了基于Kerberos的身份认证及客户端登录信息的集中统一管理,能够实现对经过授权的常见的应用程序完成安全、透明的自动登录访问。 相似文献
4.
介绍了一个电子政务内网门户单点登录系统的实现.系统基于凭证映射的方法,把用户的主认证身份同后台应用中的凭证相对应,应用端的认证由系统自动完成,并采用ldap目录服务对门户用户进行统一管理和访问控制.它无缝集成采用标准认证机制的原有web政务应用系统,为公务员提供统一的信息资源认证访问入口,提高了政务效率效能和信息系统的安全性. 相似文献
5.
大规模科研项目越来越无法由一个机构独立完成,而必须由来自不同机构的人员和资源协作完成,他们共同形成所谓的虚拟组织.这些组织是结构化的,不同成员应该具有不同的权限.网格是一种重要的支持虚拟组织的系统,但目前网格系统只包含基础的安全服务,可扩展性较差,对虚拟组织的支持,在规模和复杂度上,资源管理者只能根据用户在虚拟组织中的身份管理用户权限.Shibboleth提供跨域的单点登录,并采用基于属性的授权框架,为网格中碰到的问题提供了很好的解决方案,虚拟组织试图用这种方法来取代用户身份,使资源管理者不必关心虚拟组织中的所有用户,而只需知道他们的属性即可,如数据分析者、软件开发者等.…… 相似文献
6.
大规模科研项目越来越无法由一个机构独立完成,而必须由来自不同机构的人员和资源协作完成,他们共同形成所谓的虚拟组织.这些组织是结构化的,不同成员应该具有不同的权限.网格是一种重要的支持虚拟组织的系统,但目前网格系统只包含基础的安全服务,可扩展性较差,对虚拟组织的支持,在规模和复杂度上,资源管理者只能根据用户在虚拟组织中的身份管理用户权限.Shibboleth提供跨域的单点登录,并采用基于属性的授权框架,为网格中碰到的问题提供了很好的解决方案,虚拟组织试图用这种方法来取代用户身份,使资源管理者不必关心虚拟组织中的所有用户,而只需知道他们的属性即可,如数据分析者、软件开发者等. 相似文献
7.
统一身份认证服务器的研究与实现 总被引:2,自引:0,他引:2
目前解决恶意用户非法操作的手段之一为身份认证。经过对访问应用的用户进行认证,保证只有通过认证的用户才能访问指定资源。同时为了保证无需多次注册登录就可以在多个应用之间切换,享受各应用提供的服务,单点登录统一身份认证被广泛应用。本文详细研究了JA-SIG CAS统一身份认证系统的工作原理及其实施部署过程,对其中的关键技术进行了详细描述。 相似文献
8.
9.
基于单点登录技术,构建一个统一身份认证服务平台,有效地整合校园网络中所有的应用系统和资源,提供统一入口,用户只进行一次登录,就可以实现应用漫游,访问所有被授权的应用系统,对统一身份认证系统整体设计思想、结构框架、关键技术的实现进行论述。 相似文献
10.
基于单点登录技术,构建一个统一身份认证服务平台,有效地整合校园网络中所有的应用系统和资源,提供统一入口,用户只进行一次登录,就可以实现应用漫游,访问所有被授权的应用系统,对统一身份认证系统整体设计思想、结构框架、关键技术的实现进行论述。 相似文献
11.
12.
13.
对于基于J2EE框架开发的MIS系统,可以通过在Tomcat中部署CAS实现对用户的身份认证功能.实施单点登录可以简化用户身份认证的次数,提高系统的安全性.通过对允许票据和服务票据在客户端和服务器端的传递流程的分析,对CAS的基本原理做了说明,并对系统的安全性进行了分析. 相似文献
14.
孟宪宁 《青岛职业技术学院学报》2008,21(4)
对于任何一个完整的应用系统来讲,完善的认证和授权机制是必不可少的。开源的ACEGI为企业级应用中通常会遇到的安全问题提供了很好的解决方案,为使用Spring框架的应用程序提供了丰富的安全服务。在Spring框架下采用ACEGI,可以充分利用Spring框架提供的依赖注入(Dependence Injection)技术,在Web配置文件中完成应用程序的安全配置和管理,具有很高的灵活性.本文在分析了ACEGI架构模型、ACEGI提供的安全过滤器机制,介绍了把ACEGI提供的不同过滤器组合到Spring框架Web应用中的方法和步骤的同时,提出了一种解决Java Web应用程序安全问题的思路和方法。 相似文献
15.
Web履务是一种崭新的分布式计算模式,是下一代电子商务的框架。Web服务的发展提出了许多安全挑战,其中主要的挑战之一就是要设计安全且有效的跨域身份认证机制。安全声明标记语言(SAML)标准的出现为解决这一问题带来了希望。本文分析了目前存在的Web服务的认证方式的优缺点,讨论了几种与Web服务相关的标准和协议,重点分析和研究了基于SAML的跨域单点认证机制的实现原理和特点,并讨论了其安全问题。 相似文献
16.
企业信息查询系统将分布各地独立的信息业务系统的信息使用Web服务技术进行集成,通过公用或者专用互联网络满足用户的访问需要。因其异构性和基于Web服务,安全问题尤其特殊与重要。使用CA安全中心统一管理用户身份认证与服务之间的信任访问,通过安全令牌、数字签名和数据加密建立应用层的安全控制机制,满足了异地查询系统的安全需要。 相似文献
17.
建立完善的身份认证系统是实现网络考试安全的关键步骤之一,而“用户名+密码”等传统身份认证方式存在较大的安全隐患。文章提出了一种基于MD5和RSA算法的身份认证方案,先利用MD5算法来改进“用户名+密码”认证方法,再借助MD5和RSA算法实现的数字签名来进一步验证用户的身份。该方案可以高效确认用户身份,极大地增强了考试系统的安全性能。 相似文献
18.
本文结合网上阅卷系统的安全需求以及认证和授权机制,给出了基于JAAS的网上阅卷系统认证和授权机制的设计思想,设计出了网上阅卷系统的认证和授权服务的架构,并完成了认证和授权服务的架构中各组成部分的详细设计。 相似文献
19.
随着校园网规模逐步扩大,网络安全管理被提到重要日程,其中网络接入管理是必要环节。探讨使用RADIUS和扩展的802.1x或VPN的网络接入,并设计和实现基于统一身份认证方式的校园网AAA系统,介绍帐号管理、用户认证、用户授权、记帐管理、上网记录查询、IP管理、事件记录与查询等功能,介绍系统的设计和访问控制的实现,及安全分析。 相似文献