统一用户管理系统在气象行业的应用

研究了利用LDAP技术和单点登录技术在气象行业建立统一用户管理系统的思路和方法.通过对气象业务应用系统现状进行分析,提出了一种基于LDAP目录服务和单点登录技术的统一用户管理系统解决方案,详细介绍了LDAP目录的建立、身份认证和单点登录的实现过程.同时,简要介绍了建立该系统的流程.统一用户管理系统的应用,可以有效实现气象系统网络信息资源的整合,使得用户认证和访问控制更加高效,管理更加方便.     

基于LDAP的统一用户认证系统设计与实现

本文通过分析现有应用系统在用户管理上存在的问题,提出统一用户认证解决方案.利用LDAP目录服务,构建一套统一的身份认证机制及网络应用资源管理模式,实现对用户的统一身份认证、单点登录、集中鉴权以及对网络应用资源的统一管理.     

面向飞机制造过程的统一用户管理体系及策略

为解决航空制造企业制造过程信息安全管理困难的问题,在综合分析飞机制造过程对身份认证和访问控制需求的基础上,应用单点登录及访问控制技术,构建了面向飞机制造全过程的统一用户管理体系。该体系包括了统一身份认证管理系统和统一访问控制管理系统。重点对基于单点登录的统一身份认证策略和基于规则-任务-角色的统一访问控制策略（Rule-Task-Role Based Access Control,RTR-BAC）进行了详细地探讨,并在此基础上建立了统一用户管理信息模型。统一用户管理体系将分散的用户管理功能从各应用系统中独立出来,形成统一可配置的用户管理模块,实现了对飞机制造过程用户信息的统一管理。     

基于CAS-LDAP的统一身份认证管理系统

随着网络技术的发展,信息系统逐渐进驻单位。基于单点登录和统一认证技术,设计开发了一个合理、符合标准的内部网统一身份管理平台,实现了统一用户管理、统一资源管理、统一访问控制和日志管理等功能。管理员可对全网络进行单点管理,用户可实现一次登录、全网通行,子应用系统可以统一规范接口接入信息平台,达到"应用集成"、"数据集成"的目标。     

基于Cookie的门户网站单点登录系统设计实现

针对门户网站的特点设计了一种单点登录模型。通过对单点登录机制的分析研究,提出了一种基于Cookie的轻量级单点登录设计方案,它是一种以Cookie和ticket相结合为核心的集中式认证系统,目的在于解决门户网站中分布式资源站点的统一身份认证问题,从而方便用户对受保护资源的统一访问。最终实现了单点登录,及用户对各应用系统资源的统一访问,增强用户访问站点的安全性。     

电子政务内门户单点登录系统的实现

介绍了一个电子政务内网门户单点登录系统的实现.系统基于凭证映射的方法,把用户的主认证身份同后台应用中的凭证相对应,应用端的认证由系统自动完成,并采用LDAP目录服务对门户用户进行统一管理和访问控制.它无缝集成采用标准认证机制的原有web政务应用系统,为公务员提供统一的信息资源认证访问入口,提高了政务效率效能和信息系统的安全性.     

黄委政务外网统一用户与访问管理的技术实现

本文分析了多个应用系统之间的用户不统一、访问繁琐、无法有效管理的问题,实现了对不同系统的用户统一管理和单点登录,并对用户的登录行为和认证行为进行管控。     

基于Cookie的门户网站单点登录系统设计实现

针对门户网站的特点设计了一种单点登录模型.通过对单点登录机制的分析研究,提出了一种基于Cookie的轻量级单点登录设计方案,它是一种以Cookie和ticket相结合为核心的集中式认证系统,目的在于解决门户网站中分布式资源站点的统一身份认证问题,从而方便用户对受保护资源的统一访问.最终实现了单点登录,及用户对各应用系统资源的统一访问,增强用户访问站点的安全性.     

基于Portal的统一身份认证与系统集成研究

门户技术在数字化校园建设领域得到了广泛应用,统一身份认证和应用系统集成是其中的核心技术,单点登录是实现统一身份认证的途径,提出一种利用Cookie令牌和访问控制程序来实现跨域访问控制的单点登录方案,并使用LDAP用户数据库来完成统一的用户的登录、认证和权限管理。按照校园各种网络应用系统的不同类型,提出了四种满足不同集成需求的系统集成方式,并在此基础上实现了基于门户的数字校园架构。     

统一身份认证在企业信息化中的应用研究

本文针对企业现有应用系统用户身份管理和认证的存在问题,提出构建统一身份管理系统的认证及管理策略,阐述了系统架构及其主要功能,并对单点登录验证过程、系统安全性进行分析。该系统实现了动态的、松耦合的企业业务系统的身份认证整合,有效地解决了企业信息化建设中应用系统的用户管理、身份认证和单点登录的问题。     

基于ORACLE10G AS的数字化校园用户权限管理研究

权限管理是数字化校园统一身份认证的基础,用于实现统一身份平台下所有业务系统的用户权限配置.采用基于ORACLE10G应用服务器的角色权限访问控制机制,设计各业务系统的权限分配策略,实现应用系统单点登录功能,以解决数字校园中用户身份组织零乱、交叉权限管理无法定义和应用系统出口多样性等问题.     

基于统一用户管理的办公业务资源系统集成

随着办公业务系统的广泛使用,各种支撑办公业务系统应用的用户数量不断增加,但用户信息存在重复记录且不统一的情况,以及需多处登录、跨系统流程无法正常流转等问题越来越突出。文中提出了一种基于统一用户授权管理的办公业务支撑系统的集成方案,目的在于将办公业务系统支撑的账号管理、认证管理和升级整合为集中统一的安全支撑体系。通过对身份认证与分布授权、单点登录、统一用户、数据同步和资源管理等技术的整合,实现了统一的用户管理和维护,对多个Web应用只提供一个登陆窗口即可完成对多个应用的访问,并提供统一的认证源;对于集成在单点登录中的应用系统,可以对应用系统的资源进行角色管理,划分权限。     

基于三方通信构架电子政务安全系统的研究

作为政府机关事务管理的重要平台，一个安全、可靠的电子政务信息系统是实现政府信息化的必要保障。针对当前电子政务中存在的诸多安全问题，运用三方通信框架，提出了从制度上和技术上加强政府机关信息系统安全的相应措施及实现方案，较为详细地分析了三方通信的系统结构和流程，及实现强制权限访问控制的关键技术，构建了一种新型的电子政务应用平台。从而，使电子政务系统更安全、可行，显示出了良好的发展前景。     

基于Shibboleth的校园网统一身份认证系统研究

以校园网统一身份认证为研究平台,以远程单点登录为研究对象,主要研究Shibboleth在校园网中的认证机制,概述Shibbo-leth的特点,深入分析Shibboleth系统架构,阐述Shibboleth工作原理,利用Shibboleth在校园网建设中的优势,设计校园网统一身份认证系统解决方案,实现跨网域异构系统间用户的统一身份认证,解决跨域组织用户身份认证管理困难的问题。     

测井数据库统一认证及权限管理系统设计与开发

随着企业内部对多数据库系统的整合,迫切需要统一的用户认证及权限管理系统。研究了基于角色的访问控制RBAC （Role-Based Access Control）模型和轻量级目录访问协议LDAP（Lightweight Directory Access Protocol）,在此基础上,设计并实现了一套统一、安全、可扩展且高效的统一认证及权限管理系统,并实际应用达到了预期效果。     

基于三方通信构架电子政务安全系统的研究

作为政府机关事务管理的重要平台,一个安全、可靠的电子政务信息系统是实现政府信息化的必要保障。针对当前电子政务中存在的诸多安全问题,运用三方通信框架,提出了从制度上和技术上加强政府机关信息系统安全的相应措施及实现方案,较为详细地分析了三方通信的系统结构和流程,及实现强制权限访问控制的关键技术,构建了一种新型的电子政务应用平台。从而,使电子政务系统更安全、可行,显示出了良好的发展前景。     

用群、环、域的结构模式构筑分级电子政务认证体系

本文在理解群、环、域构成的基础上 ,提出了分级认证的电子政务认证体系 ,很好地把群、环、域的结构体系和电子政务三级认证体系与群、环、域中的运算法则和认证方法对应起来 ,并依照群、环、域中的运算法则 ,提出了三级认证体系的基本认证原则。同时 ,利用群同态和环同态的思想 ,得到了适合政务实情的三级认证体系分布式网络 ,为进一步研究电子政务做好了基础平台。     

基于融合通信的水利信息门户

针对水利行业内信息资源多散乱、管理不便、操作繁琐等问题, 设计并开发一套综合的水利信息门户. 首先介绍门户的设计理念、系统结构, 然后对门户的具体功能详细阐述. 门户通过整合即时通信资源和业务应用资源, 实现资源和消息统一管理, 通过整合业务应用资源的用户体系, 实现身份认证和单点登录, 通过按部门、按岗位的资源推送, 实现资源按需定向发布服务. 实际使用情况表明, 门户较好地解决了资源的应用问题, 让资源的使用变得简单又方便, 让用户的工作变得愉悦又高效.     

消除“信息孤岛”——电子政务总体框架和顶层设计

电子政务中出现的“信息孤岛”是我国电子政务系统的一个很大的缺陷,从分析这个缺陷形成的原因出发,阐述电子政务总体框架设计和顶层设计,确认总体框架和顶层设计对于电子政务的发展是极其重要的。     

基于认证可信度的用户权限控制技术研究

认证可信度体现了用户身份的可信程度。本文基于用户认证可信度实施用户登录限制、用户角色获取限制及角色强制访问控制策略权限限制,提出了基于认证可信度的用户权限控制技术。将认证可信度与用户访问系统结合,要求用户访问系统必须具有相应的认证可信度,具有重要身份的用户必须通过重要的身份认证机制的认证。在角色定权中结合认证可信度,根据用户认证可信度确定用户可以激活的角色,确定角色被激活后的访问控制权限,并参与到各强制访问控制策略实施中,真正实现认证与访问授权的有机统一,解决权限的不当获取。最后指出了进一步研究的内容。