基于J2EE Web服务的统一身份认证系统的设计与实现

基于单点登录技术,构建一个统一身份认证服务平台,有效地整合校园网络中所有的应用系统和资源为目的。采用模块化的方法对系统各个功能模块进行详细设计,然后采用MyEclispe开发平台、tomcat 5.5为服务器、J2EEWeb设计语言、MVC开发模式实现本系统,结合统一身份认证系统整体设计思想,设计统一身份认证系统。实现用户的一次登录,可以访问整合校园网络中所有系统和资源。提高系统管理效率和安全性。     

基于Novell AM的单点登录设计与实现

随着信息化建设横向集成的推进,对用户身份信息进行统一认证和为用户提供单点登录访问方式的必要性日益提高,如何实现统一认证和单点登录是信息化建设的重要课题。Novell AM是Novell公司提供的统一身份认证解决方案,它通过反向代理、自动填表等技术实现信息系统的单点登录,为企业建设统一认证提供了切实可行的一种方案。     

基于跨平台域用户单点登录功能的设计和实现

单点登录(Single Sign On),简称为SSO,是目前比较主流的移动互联平台业务整合的解决方案之一.SSO的定义是在多个跨平台系统的使用中,用户只需要身份认证一次就可以授权访问所有相互信任的跨平台系统,从而达到认证资源不重复,每套系统都使用同一套认证方式,并且同实确保实现用户在同一时间点、不同设备之间仅允许一台设备登录使用当前的系统,这就是跨平台域认证系统的实现.     

基于云存储的用户统一身份管理技术分析

普通计算机运行环境中,用户需要对一些数据以及相关网络进行访问,但是,这些应用需要对用户进行身份认证。尤其是在云储存环境中,用户能够接触很多应用,并且,随着用户需求的增加,会出现频繁的用户认证,就会给用户造成一定的困扰,因此,积极地减少基于云储存用户登录应用认证是目前存在的主要问题。文章主要通过对基于云储存的用户统一身份认证管理技术进行分析,希望能够促进用户登录统一身份认证技术的发展。     

基于信任链度量机制的安全登录终端系统研究

为了提高企业园区网的终端登录安全,引入了身份认证系统来保证用户的数字身份与物理身份相对应。但在登录之前,如何能够安全登录操作系统,提高抵抗恶意篡改的能力,是信息安全领域研究的热点。文中引入可信计算理论[1],提出了一种基于信任链度量机制的安全登录终端系统研究。最终实现整个系统登录及运行过程的安全性、可信性。     

电子政务的认证、授权与审计

1.目前在电子政务中信息安全面临的问题目前,大部分企事业单位的信息系统建设,尤其是在大型企业单位和电子政务信息化建设方面,存在着如下几方面急待解决的关键安全问题:—缺乏集中统一的用户身份认证机制:用户身份认证是建立安全应用系统的第一道防线,各类业务系统和设备管理的用户身份认证各自为政、互不相同,其认证的方式呈现多样化,用户登录不同的业务系统可能采用完全不同的登录方式,管理员对于用户的管理在后台是分散的。—缺乏集中统一的资源访问授权机制:各种业务系统对于资源的授权访问方式不同,资源访问授权分散于各类业务系统中,…     

基于改进身份认证协议的单点登录系统研究

研究基于改进身份认证协议的单点登录系统,提高系统的身份认证的速度.针对单点登录系统中进行身份认证时,如果用户数据量过大,导致用户需要逐个核对数据库中的身份信息,造成的身份核对方法耗时,延长了单点登录系统身份认证的时间.为了避免上述问题,提出了一种基于改进身份认证协议的单点登录系统.利用线性回归方法,对用户数据进行融合处理.通过非线性传输参数方法将融合后的信息传输到服务器中,并利用参数配准和身份认证技术将其与数据库中数据进行配准,避免传统方法大规模比对带来的缺陷,提高了身份认证的速度.实验证明,该方法能够提高身份认证的速度,效果令人满意.     

权限管理平台的研究与应用

随着企业信息化的发展，业务系统数量逐渐增多，各系统账号、密码、权限分散管理的传统模式，存在较大的信息安全隐患，用户体验欠佳。文中提出了建立一个基于开源框架的权限管理平台，该平台可以实现统一身份认证、单点登录及用户行为风险识别，并重点阐述了权限管理平台的设计及实现方式。     

基于统一身份认证的水运系统集成研究与实现

基于统一身份认证,提出了水运信息系统集成应用的逻辑架构,构建了水运信息系统集成综合应用平台。基于统一身份认证的水运信息系统集成综合应用平台,在对组织机构、用户信息、角色权限统一管理的基础上,实现各水运业务子系统的无缝集成和单点登录,有效地解决了行业当前所面临的业务系统蓬勃发展而信息孤岛现象日益严重的矛盾,提高了水运科研单位的服务效率和协同办公能力。     

企业级单点登录系统模型的设计与实现

文章在简单介绍了目前国内外各种单点登录系统的实现模型及其优缺点,提出了一套适用于目前多种企业应用的单点登录系统模型.该模型采用了代理人和经纪人相结合的模武,吸取了两种模型的优势.该模型可以支持多种身份认证的方式,并对身份认证的方式采用分级的管理.该系统还有良好的可部署性、管理和安全性.     

铁路企业统一身份认证平台的设计与实现

针对铁路企业工作人员使用多个应用系统需要同时记忆多套用户账号信息的现状,文中基于铁路统一用户管理系统的用户数据,设计了一种铁路应用系统用户的统一身份认证系统。该系统采用单点登录、Token、Cookie、Session共享等技术,实现了用户信息与应用系统的分离、统一用户管理、统一认证、一处登录、处处共享等功能,从根本上解决了不同应用系统重复维护用户信息的问题,使用户能够更便捷地访问不同的应用系统,并保证了不同应用系统间用户信息的一致性、安全性和共享性。     

RSA算法实现统一身份认证的方法研究

统一身份认证系统统一管理用户和校园内各个分应用系统(成员站点)。每个注册的校园网用户拥有统一的网络账户(用户名/密码),系统为用户应用提供统一身份认证和单点登录服务。论文就数字化校园网络中统一身份认证的安全性进行了初步讨论,详细地阐述了基于RSA算法的实现方法。     

基于Linux PAM机制的双因素身份认证系统的设计

针对传统Linux操作系统的本地登录方式和网络远程访问的安全性不足，利用Linux操作系统的PAM机制，开发了C／S架构的双因素身份认证系统；将双因素认证嵌入系统的login、telnet、rlogin、xdm、gdm、su、ftp等各模块，对本地认证和远程访问提供了强身份认证，很大程度上提高了Liunux操作系统的安全性．     

基于击键特征匹配的单点登录系统

结合用户击键特征与单点登录系统中身份认证方案,提出了一种基于击键特征匹配的单点登录系统。该系统提取用户登录时的击键特征作为用户的生物特征,并将其作为登录用户身份信息合法性和有效性验证的重要判定依据。根据击键统计数据的正态分布特性和区间估计原理,计算出设定置信度下用户的平均按键持续时间、击键速度的特征值区间。最后利用统计学模型对用户击键特征进行匹配。     

现代远程教育系统中的身份认证研究与设计

基于Internet的现代远程教育系统已成为全国高校开展远程教育的主要手段,远程教育系统的安全问题是一个备受关注的研究领域.其中,身份认证是远程教育系统安全的第一道屏障,通过某种形式的身份验证机制来证明用户的身份,然后才能实现对不同用户的访问控制.对现代远程教育系统中的身份认证进行分析研究,并提出了一个基于PKI安全的身份认证设计方案.     

一种基于指纹的身份认证协议

提出一种基于指纹的身份认证协议,它对stolen-verifier(攻击者使用从认证服务器中盗窃的用户指纹信息冒充合法用户)和重发攻击 (Replay Attack)[1]是安全的,保证了用户指纹信息的保密性和真实性。认证用户可以从中获得的最大好处就是:当他们登录服务系统时,他们不需要除了指纹以外的其它任何东西。1     

多业务系统统一身份认证解决方案

随着学校信息化建设的不断完善,惠州城市职业学院的业务系统也越来越多,办公系统、邮件系统、教务管理系统、学生管理系统、招生管理系统、学生实习管理系统等,由于这些系统不同时期、不同人员开发或不同公司采购,它们之间相互独立.学校教师在使用每个业务系统之前都需要使用不同的身份验证登录,因此,教师需要记住每个系统的账号以及密码,这给老师以及系统管理员带来很多的麻烦,针对目前的管理困难这一问题,特提出这一多业务系统统一身份认证解决方案.     

基于数字签名的交互式用户身份鉴别方案

该文首先利用Harn数字签名方案建立了基于身份的交互式用户认证与双向认证方案,并首次将这种基于身份的交互式用户认证方案推广为基于身份的交互式共享认证方案,使得认证系统的n名验证者中t名以上验证者才能验证用户身份的有效性,从而可以有效地防止认证系统个别管理人员的作弊行为,提高了认证系统的安全级别与可用性。     

基于Cookies的单点登录系统的设计与实现

在多应用系统组成的园区网中,如何实现术同应用系统中用户身份的统一管理成为研究的重点。文中分析了统一身份认证中匿名用户和认证用户的访问特点,利用单点登录和URL（统一资源定位地置）重定向技术构建了身份认证框架,并对涉及的关键技术和实现方法进行了研究,最后以ASP（应用服务器提供者）为开发环境给出了软件实现方法。     

“沃互联”统一认证技术研究

近年来,网络用户信息泄露事件愈演愈烈,为保障网络用户个人数据安全,研究了网络场景下用户电子账户所面临的安全风险与威胁,分析了网络用户账号相关安全需求,提出了一种网络强身份认证方式——“沃互联”统一认证方案,该方案是以手机号码为用户唯一身份标识,为网络业务提供商提供统一的安全认证能力,使用户获得安全、便捷的用户认证和授权体验.