基于.Net的数字化校园单点登录系统研究

本文介绍了校园网中各信息平台的现状,从数字化校园单点登录系统的研究出发,对目前几种常见的单点登录方案进行了分析,提出了一种基于.Net的单点登录Web服务方案,可以方便用户对资源的访问,增强用户访问站点的安全性。详细介绍了该方案的流程设计及实现方式,并对该方案的安全性进行了分析。     

基于目录服务的统一身份认证和登录系统研究

针对企业用户日常工作中访问多个业务应用系统,需要进行多次重复身份认证和登录的问题,本文从目录服务、数据管理、统一认证、单点登录四个方面介绍了基于目录服务的统一身份认证和登录系统,为企业用户提供统一的应用系统认证和登录入口,使用户只需一次身份认证和登录就可以访问不同的应用系统。     

一种基于数字证书的跨域单点登录解决方案

提出了基于数字证书进行身份认证和集中授权的单点登录解决方案,以票据Token和跨域Cookie共享为基础,采用主、从身份认证服务器之间的Token信息同步机制,实现了跨多个域的单点登录。此方案较好地满足了分布式可共享Web服务安全互访问的需求。     

一种Web应用环境下的联合单点登录模型

单点登录是企业之间跨域分布式计算的一项关键技术,使用户可以无缝地访问多个服务器而无需多次认证。K erberos和SAM L是当前2种主流的单点登录模型,二者各有其优缺点。文中通过对这2种模型进行比较和融合,取长补短,提出了一种新的W eb应用环境下的联合单点登录模型。首先,对模型结构进行了分析,并重点分析了单点登录服务器、票据模型2个主要组成部分;然后,对模型所具有的特点如统一管理和控制、双向认证、安全和轻量级票据等进行了阐述;最后,针对用户登录、站点间跳转2种典型情况,探讨了单点登录的实施过程。     

异构环境下改进型单点登录系统研究与设计

传统应用系统用户登录模块各自独立,使得用户在访问每个系统时必须记忆大量的用户名和密码,并且重复输入,使用起来很不方便,影响了工作效率,也给网络安全带来隐患。而异构环境下改进型单点登录系统的设计应用,用户仅仅一次登录就可以访问不同应用系统,减少了用户登录认证次数,提高了工作效率,大大降低了泄密风险,值得推广应用。     

基于Domino用户管理的单点登录方案设计

随着信息技术的发展，特别是分布式网络应用技术的发展，集成系统已发展成为企业应用的主流方向，在集成系统中需解决的最基本的问题是统一的用户管理，即单点登录问题。Domino系统是一款非常优秀的集成平台，在企业和政府中得到了广泛的应用。介绍了Domino系统的用户管理机制和单点登录配置方法，然后给出了两种单点登录方案，这两种方案是基于Domino系统用户管理机制设计的．支持B／S模式。     

SAML和XACML在单点登录中的应用研究与实现

现代企业中出现的越来越多的应用系统往往各自提供一套身份认证方式,这不仅增加了用户的负担,而且降低了系统安全性.企业内部另一重要的问题是管理员如何控制已验证身份的用户的访问请求.基于SAML的单点登录技术和基于XACML的访问控制技术可以很好地解决这两个问题.在对SAML和XACML规范进行了分析的基础上,提出了一个基于SAML和XACML的单点登录模型,分析了该应用模型的安全性,最后在微软.NET平台上予以实现.     

基于Web Services多技术单点登录的研究与实现

为解决用户在访问多个不同的应用系统而需要进行多次登录认证的困扰,提出了单点登录技术。通过分析现有的单点登录模型的优缺点,结合Web service、Cookie及HTTP重定向等关键技术,提出了代理和经纪人模型,解决了统一身份认证和异步验证两大比较核心的问题。同时,由于HTTP重定向技术以及RSA加密技术的采用,使本系统在安全和性能上得到保障。     

一种针对已有应用服务的单点登录解决方案

随着新应用系统数量的迅猛增长,单点登录(SSO)已成为当今流行的企业业务整合解决方案.但是在进行单点登录业务整合时,已有应用服务难以整合,整合过程中困难重重.本文根据对CAS单点登录系统进行的深入探索与研究,利用应用系统与用户做关系映射的方式对多应用系统进行整合,在对原有应用系统做最少改动的前提下,解决了传统单点登录系统难以整合已有应用系统的问题.     

数字校园中统一身份认证系统的设计与实现

数字校园功能的完善和应用系统的增加,不仅使用户访问各个应用系统时频繁登录,而且对管理不同应用系统的用户信息、维护用户信息的一致性提出了挑战。统一身份认证系统提供了解决这两个问题的办法。本文首先介绍了建立统一身份认证系统的必要性。然后通过目录数据库的建立、单点登录的实现机制和建立统一身份认证W eb服务器3部分,介绍了一个统一身份认证系统的完整的设计方案。最后,通过这个方案在东华大学的实现,验证了它的可行性。     

单点登录技术在企业资源集成中的应用

单点登录(SSO)是企业应用集成的重要组成部分.从项目需求入手,提出一种通过凭证加密与代理登录相结合的单点登录模型.该模型能够与原有业务系统无缝结合,实现安全、灵活的单点登录访问控制.阐述了该模型在企业集成中的应用,以及就如何保证系统安全性作出了相应的分析.目前系统将在现代人口与生殖健康公共服务信息门户中运行.     

网络门户网站登录技术研究

对Web服务中的个性化门户技术进行应用研究，重点讨论其中安全登录机制，研究了应用环境中所使用的单次登录技术，最终把登录技术与LDAP目录服务技术相结合使用，实现应用服务的安全管理。     

数字化校园用户数据集成研究

采用唯一的用户信息数据库系统对用户信息进行统一管理,分析实现用户在多个集成应用系统间切换的单一登录认证过程.利用统一身份认证基本原理,分析并解决应用系统集成中用户数据集成问题.对于未实现用户信息集成的系统,提出了利用伪认证方式使之与信息门户进行有效的用户身份传递,从而表现出单点登录的功能.同时,讨论了校园信息门户中利用Portlet实现多个应用系统页面集成.     

基于Web的单点登录技术在企业集成中的应用

单点登录(SSO)是企业应用集成中重要的一环,实现用户、权限的统一管理。从单点登录技术产生的背景入手,阐述了基于Web的单点登录技术的概念和原理,给出了实现单点登录技术的不同方法和示例,并就如何保证系统安全性提出了建议,在实际应用中取得了良好的效果。     

数字化校园中统一身份认证平台的设计

统一身份认证平台能在高度集成的校园网络应用环境中,将相互独立应用系统中的用户和权限资源进行统一、集中管理。统一身份认证平台的设计是在开源门户系统Liferay基础上,配置LDAP和CAS单点登录服务,通过定制CAS的认证流程实现统一身份认证。     

基于Prony辨识的复杂交直流系统次同步振荡特性分析

电力系统中的次同步振荡是一类严重的系统稳定性问题,不但会使系统产生振荡现象,而且极易造成汽轮发电机组的大轴损毁,准确分析系统的次同步振荡特性对其防止和抑制有重要意义.以往提出的基于系统线性化方程求解的小扰动分析方法在实际复杂系统中的应用非常困难,极易形成"维数灾".为解决上述问题,使用Prony辩识技术分析次同步振荡模式的方法,对2008年贵州电网这一复杂交直流混合输电系统的次同步振荡特性进行了分析,并且提出了提高辩识精度的有效方法,NETOMAC电磁暂态仿真计算证明了此方法的有效性.对今后复杂交、直流输电及含有FACTS装置的灵活交流输电系统的次同步振荡特性分析提供了可行途径,为抑制次同步振荡的阻尼控制器的设计提供了参考.     

车站车号自动识别信息综合应用软件系统的设计与实现

车站车号自动识别信息综合应用软件系统是在车站现车系统和车号自动识别系统基础上研制与开发的，主要用于铁路运输车站生产岗位。系统实现两个任务：辅助车号员有重点接车；自动生成车站运用十八点统计报表。该应用软件通过车号识别信息匹配列车确报，形成综合信息库；在信息库中自动生成各种运用统计报表，最大化实现车站车号自动识别信息综合应用。系统解决了车号数据与列车预确报匹配复杂算法问题，对车站十八点统计中运报一、二表，提出了两种可靠的计算方法，解决了计算机精确计算运用报表中的一个难题。在数据上报模块中，采用先进的NET解决方案，程序编写简单可靠。章重点介绍车站车号自动识别信息综合应用软件系统的功能、体系结构、设计方法以及解决方案。     

SIP应用中的安全通信方案设计

针对SIP应用安全机制中的注册认证机制和握手认证机制进行研究。一般SIP应用的安全方案大多是从传统的非实时业务,WEB和电子邮件应用中继承而来,没有对多媒体应用的网络架构和应用特点进行优化,因而难以兼顾安全性、易用性和运行效率。针对传统SIP安全机制的弱点,将SIP应用的体系结构和安全机制相结合,提出改进的身份认证方案,通过将系统登录和呼叫握手时的用户凭证相关联,简化了呼叫认证流程,在保证SIP整体通信安全性的同时,支持良好单点登陆特性,具备高效、易用的特点。