首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到19条相似文献,搜索用时 187 毫秒
1.
本文提出了一种综合的身份认证策略在单点登录技术中的应用。该策略采用双向认证,保证用户和认证服务器的合法身份。使用用户身份级别授权机制,很好地保护了受访资源。采用SSO代理,降低单点登录系统和Web应用的耦合。使用该策略,客户可以安全有效地实现"一次登录,自由切换"的目的。文中给出了方案的总体思路,详细地描绘了登录流程,并分析了其安全性。  相似文献   

2.
通过对单点登陆系统的身份认证协议进行分析,给出了一种基于公钥的双向身份认证协议,该协议结合用户授权的认证模式,实现了用户、认证服务(身份提供者)和应用服务三方的双向认证,增强了现有单点登录系统中身份认证协议的安全性和可扩展性。  相似文献   

3.
研究并实现了一种企业网络环境下的安全性高、应用范围广的单点登录系统。通过使用Kerberos认证机制,设计并实现了采用Kerberos方法作为系统用户身份认证的通用单点登录系统。系统实现了基于Kerberos的身份认证及客户端登录信息的集中统一管理,能够实现对经过授权的常见的应用程序完成安全、透明的自动登录访问。  相似文献   

4.
介绍了一个电子政务内网门户单点登录系统的实现.系统基于凭证映射的方法,把用户的主认证身份同后台应用中的凭证相对应,应用端的认证由系统自动完成,并采用ldap目录服务对门户用户进行统一管理和访问控制.它无缝集成采用标准认证机制的原有web政务应用系统,为公务员提供统一的信息资源认证访问入口,提高了政务效率效能和信息系统的安全性.  相似文献   

5.
大规模科研项目越来越无法由一个机构独立完成,而必须由来自不同机构的人员和资源协作完成,他们共同形成所谓的虚拟组织.这些组织是结构化的,不同成员应该具有不同的权限.网格是一种重要的支持虚拟组织的系统,但目前网格系统只包含基础的安全服务,可扩展性较差,对虚拟组织的支持,在规模和复杂度上,资源管理者只能根据用户在虚拟组织中的身份管理用户权限.Shibboleth提供跨域的单点登录,并采用基于属性的授权框架,为网格中碰到的问题提供了很好的解决方案,虚拟组织试图用这种方法来取代用户身份,使资源管理者不必关心虚拟组织中的所有用户,而只需知道他们的属性即可,如数据分析者、软件开发者等.……  相似文献   

6.
大规模科研项目越来越无法由一个机构独立完成,而必须由来自不同机构的人员和资源协作完成,他们共同形成所谓的虚拟组织.这些组织是结构化的,不同成员应该具有不同的权限.网格是一种重要的支持虚拟组织的系统,但目前网格系统只包含基础的安全服务,可扩展性较差,对虚拟组织的支持,在规模和复杂度上,资源管理者只能根据用户在虚拟组织中的身份管理用户权限.Shibboleth提供跨域的单点登录,并采用基于属性的授权框架,为网格中碰到的问题提供了很好的解决方案,虚拟组织试图用这种方法来取代用户身份,使资源管理者不必关心虚拟组织中的所有用户,而只需知道他们的属性即可,如数据分析者、软件开发者等.  相似文献   

7.
统一身份认证服务器的研究与实现   总被引:2,自引:0,他引:2  
目前解决恶意用户非法操作的手段之一为身份认证。经过对访问应用的用户进行认证,保证只有通过认证的用户才能访问指定资源。同时为了保证无需多次注册登录就可以在多个应用之间切换,享受各应用提供的服务,单点登录统一身份认证被广泛应用。本文详细研究了JA-SIG CAS统一身份认证系统的工作原理及其实施部署过程,对其中的关键技术进行了详细描述。  相似文献   

8.
从安全和性能的角度,对现有的单点登录(Single Sign-on简称SSO)模型进行了深入研究和分析,指出相应的风险和需要改进的方面.设计了一个基于JAAS的安全单点登录模型.此模型以LDAP目录作为存储结构,采用JAAS架构集成了改进的Kerberos协议和LDAP目录服务,对用户进行认证和授权服务,极大地提高了系统的安全系数.  相似文献   

9.
基于单点登录技术,构建一个统一身份认证服务平台,有效地整合校园网络中所有的应用系统和资源,提供统一入口,用户只进行一次登录,就可以实现应用漫游,访问所有被授权的应用系统,对统一身份认证系统整体设计思想、结构框架、关键技术的实现进行论述。  相似文献   

10.
基于单点登录技术,构建一个统一身份认证服务平台,有效地整合校园网络中所有的应用系统和资源,提供统一入口,用户只进行一次登录,就可以实现应用漫游,访问所有被授权的应用系统,对统一身份认证系统整体设计思想、结构框架、关键技术的实现进行论述。  相似文献   

11.
针对目前互联网上账号过多、账号设置标准不统一带来的账号管理混乱等问题,该研究凭借腾讯微博开放平台的服务优势,利用腾讯开放的海量用户账户资源实现远程教育多系统用户统一身份认证授权,在开放教育专科课程《Flash动画制作》中实现了师生利用QQ账号和密码进行一站式登录的应用。  相似文献   

12.
在网络OSGA的体系的基础上,提出了网络组成的新的划分方法,将网络划分为不同层次的域,利用中间件技术实现网络安全体系的构建,结合GSI和PKI等技术,解决网络安全要求的单点登录、身份认证、委托、基于用户的信任关系等问题.  相似文献   

13.
对于基于J2EE框架开发的MIS系统,可以通过在Tomcat中部署CAS实现对用户的身份认证功能.实施单点登录可以简化用户身份认证的次数,提高系统的安全性.通过对允许票据和服务票据在客户端和服务器端的传递流程的分析,对CAS的基本原理做了说明,并对系统的安全性进行了分析.  相似文献   

14.
对于任何一个完整的应用系统来讲,完善的认证和授权机制是必不可少的。开源的ACEGI为企业级应用中通常会遇到的安全问题提供了很好的解决方案,为使用Spring框架的应用程序提供了丰富的安全服务。在Spring框架下采用ACEGI,可以充分利用Spring框架提供的依赖注入(Dependence Injection)技术,在Web配置文件中完成应用程序的安全配置和管理,具有很高的灵活性.本文在分析了ACEGI架构模型、ACEGI提供的安全过滤器机制,介绍了把ACEGI提供的不同过滤器组合到Spring框架Web应用中的方法和步骤的同时,提出了一种解决Java Web应用程序安全问题的思路和方法。  相似文献   

15.
Web履务是一种崭新的分布式计算模式,是下一代电子商务的框架。Web服务的发展提出了许多安全挑战,其中主要的挑战之一就是要设计安全且有效的跨域身份认证机制。安全声明标记语言(SAML)标准的出现为解决这一问题带来了希望。本文分析了目前存在的Web服务的认证方式的优缺点,讨论了几种与Web服务相关的标准和协议,重点分析和研究了基于SAML的跨域单点认证机制的实现原理和特点,并讨论了其安全问题。  相似文献   

16.
企业信息查询系统将分布各地独立的信息业务系统的信息使用Web服务技术进行集成,通过公用或者专用互联网络满足用户的访问需要。因其异构性和基于Web服务,安全问题尤其特殊与重要。使用CA安全中心统一管理用户身份认证与服务之间的信任访问,通过安全令牌、数字签名和数据加密建立应用层的安全控制机制,满足了异地查询系统的安全需要。  相似文献   

17.
建立完善的身份认证系统是实现网络考试安全的关键步骤之一,而“用户名+密码”等传统身份认证方式存在较大的安全隐患。文章提出了一种基于MD5和RSA算法的身份认证方案,先利用MD5算法来改进“用户名+密码”认证方法,再借助MD5和RSA算法实现的数字签名来进一步验证用户的身份。该方案可以高效确认用户身份,极大地增强了考试系统的安全性能。  相似文献   

18.
章丽玲 《培训与研究》2007,24(8):45-46,52
本文结合网上阅卷系统的安全需求以及认证和授权机制,给出了基于JAAS的网上阅卷系统认证和授权机制的设计思想,设计出了网上阅卷系统的认证和授权服务的架构,并完成了认证和授权服务的架构中各组成部分的详细设计。  相似文献   

19.
随着校园网规模逐步扩大,网络安全管理被提到重要日程,其中网络接入管理是必要环节。探讨使用RADIUS和扩展的802.1x或VPN的网络接入,并设计和实现基于统一身份认证方式的校园网AAA系统,介绍帐号管理、用户认证、用户授权、记帐管理、上网记录查询、IP管理、事件记录与查询等功能,介绍系统的设计和访问控制的实现,及安全分析。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号