基于LDAP和SOAP的校园统一身份认证系统的研究与实现

随着校园网的逐步建设完善,基于校园网的应用得到迅速发展,迫切需要建立一个统一身份认证系统,对用户实行统一管理、统一认证和统一授权。提出了一个基于LDAP和SOAP的统一身份认证实现框架。     

校园网身份认证系统的实现与研究

通过802.1x协议的体系结构及其工作原理的介绍,提出了一种基于802.1X协议的校园网身份认证系统的实现方法,提高了校园网的安全性和管理性。     

身份认证系统认证协议的设计与分析

认证协议是身份认证系统最关键的部分,研究和分析系统认证协议,是保证网络安全通信的必要条件。Kerberos是一个典型的认证协议,其使用专门的服务器进行统一的身份认证和权限管理,但是由于当初使用环境的原因,并没有使用公钥体制,这影响了系统的扩展性和易管理性。本文描述了一个身份认证系统认证协议的设计思想,使用公钥对kerberos协议进行了改进,并使用BAN逻辑分析了协议的安全性。     

基于LDAP的校园网统一身份认证的实现

随着高校校园网基础设施的不断建设与升级，基于校园网的应用也得到了迅速发展，为了保证各个应用系统之间用户数据的一致性及易操作性，迫切需要校园网对统一身份认证系统的支持。该文从LDAP协议出发，描述了典型的校园网络中如何实现多系统之间的统一身份认证。     

IEEE802.1x认证在校园网中的应用

IEEE802.1x是基于端口的访问控制协议,由客户端系统、认证系统和认证服务器系统三个部分组成。利用802.1x协议可以实现联网用户的身份认证、授权、计费等功能,全面提高了校园网的安全性和可管理性。     

基于LDAP的校园网统一身份认证系统的设计

随着高校校园网内部各应用系统不断丰富,为保证各个应用系统之间用户数据的一致性及易操作性,迫切需要统一身份认证系统的支持.简要介绍LDAP协议和目录服务,提出基于LDAP的校园网统一身份系统的设计方案.     

Diameter在视频监控系统中的应用

随着视频监控系统的广泛应用,日渐复杂的网络环境使得视频监控系统中的认证、授权和计费服务面临了新的挑战.通过对Diameter协议与RADIUS协议的比较,基于Diameter协议设计了电信级视频监控系统中的AAA服务子系统,实现了支持移动终端访问、支持IPv4/IPv6双栈、安全可靠的认证、授权和计费服务,提供了CNGI上的示范应用.     

基于802.1x协议的用户认证研究

校园网大量用户的接入带来了对接入用户的认证问题.IEEE 802.1x协议是一种基于端口的网络接入控制协议,能够对所接入的设备进行认证和控制.锐捷SAM系统运用基于802.1x协议,采用“入网即认证”的用户管理模式,实行用户访问任何资源（包括校园网资源）之前都需要认证的用户身份认证机制,从而确保满足对信息安全管理的需要,成功地实现了建造安全可靠的校园网的目的.     

基于校园网单点登录系统的设计

分析校园网单点登录和用户统一管理的需求,提出了采用LDAP来保存用户信息,通过整合构建统一的用户中心.同时,利用Kerberos的认证机制,设计一种基于LDAP和Kerberos协议的校园网单点登录系统,大大提高校园网的安全性.     

基于ESB的统一身份认证系统设计与实现

异构的信息系统由于具有各自独立的身份认证和用户管理模块,存在着用户身份不一致、信息重复,应用系统无法整合、安全性差等问题。为此提出了一种基于统一的数据交换标准和接口标准,将不同的用户管理模块和认证模块进行集成的方法,设计了系统模型、交互流程和认证协议,实现了基于企业服务总线(ESB)的统一身份认证系统。实验结果表明,系统能有效地避免身份认证逻辑的重复和数据的冗余,提高认证的效率和系统资源的利用率。     

基于802.1x协议的校园网安全体系的研究与应用

802.1x协议是针对IEEE802LAN标准在授权认证方面存在缺陷的情况下提出的技术标准,一经推出就得到业界的认可,成为校园网主流的认证协议。本文结合校园网的实际情况,提出基于802.1x协议建立校园网安全认证体系,从而可以使校园网实现可管、可控、可用的功能。     

Diameter协议研究

1引言Radius (Remote Access Dial In User Services) 协议已经被成功而广泛地应用在拨号PPP/IP网络中,用以提供鉴别、授权和计费AAA(Authentication Authorization and Accounting)服务。     

面向WLAN的移动IPv6 AAA系统研究与实现

针对无线局域网需要对移动IPv6的移动节点（MN）在数据链路层进行访问控制的特点,设计并实现一个支持移动漫游的认证、授权和记账（AAA）系统。该系统由支持802.1x协议的前台无线访问点（AP）、后台EAP认证服务器和Web记账管理服务器,以及在前台和后台之间传递AAA消息的Diameter对等端构成。系统支持多种EAP认证方式、管理域间漫游、以及按流量或时间记账等。     

引入移动IP技术的WLAN安全漫游解决方案

给出了一种将移动IP技术融入无线局域网的方案，该方案基于IEEE802.11协议，采用了专为移动网络设计的Diamcter Mobile IP应用协议来实现认证，授权和计费管理，在实现了跨不同管理区域的漫游功能的同时，提供了相互认证以及数据的完整性和保密性，同时尽量少影响现有的IEEE802.11系统。     

基于IPTV的AAA服务器的设计与实现

网络电视(IPTV)的设备提供商与运营商拥有各自的用户认证、授权与计费系统,各系统间互不兼容且性能差异大。该文根据AAA的原理与IPTV系统的业务特点,提出一个基于IPTV系统的统一AAA服务器的设计方案。系统采用AAA最新的Diameter协议,优化认证、授权和计费过程,通过引入高速cache,解决大量访问造成的性能瓶颈。实验证明了该方案的可行性。     

校园网认证计费系统的研究与实现

为了构建安全可靠的数字化校园环境,实现用户身份认证和单点登录,建立了结合灵活计费策略的校园网认证计费系统。该系统基于RADIUS通信协议,采用Web＋DHCP接入认证技术,通过LAMP应用架构,实现了认证网关和RA-DIUS服务器的联动,可以灵活地改变计费策略,并有效地进行网络监控数据的交互。系统采用PHP＋MySQL技术实现了网络安全管理提供了认证计费管理平台和用户提供了自助服务平台的完美结合,为校园网络的运维管理提供了便利。系统已应用一年,成功实现了对教师和学生用户统一有效的认证计费管理,为用户提供了相对安全的网络环境。它不仅解决了校园网络管理的问题,而且给局域网（公司、校区、网吧、酒店等）认证计费系统的建设提供了一种思路。     

EAP与Diameter结合的认证机制设计与实现

对用户进行认证是目前广泛使用的一种保障网络安全的有效手段。为了满足无线移动环境下不同用户的认证需求,文章基于Diameter协议和EAP协议设计了一种支持多种认证方法的认证机制,该认证机制具有良好的易扩展性,并且易于对不同认证过程进行管理。通过应用测试,认证性能良好。     

基于LDAP与Struts的数字校园门户统一身份申请系统

数字校园是推动教育信息化的重要系统工程,LDAP(Lightweight Directory Access Protocol)在数字校园门户统一身份认证中得到广泛应用.在讨论轻量级目录访问协议LDAP、Java Web开发技术的基础上,设计并实现了一个数字校园统一身份申请系统.该系统结合数字校园门户来进行邮件帐号和国际访问帐号的申请,具有较好的可移植性、可扩充性和安全性.