共查询到20条相似文献,搜索用时 263 毫秒
1.
2.
基于LDAP的统一用户认证系统设计与实现 总被引:4,自引:0,他引:4
本文通过分析现有应用系统在用户管理上存在的问题,提出统一用户认证解决方案.利用LDAP目录服务,构建一套统一的身份认证机制及网络应用资源管理模式,实现对用户的统一身份认证、单点登录、集中鉴权以及对网络应用资源的统一管理. 相似文献
3.
为解决航空制造企业制造过程信息安全管理困难的问题,在综合分析飞机制造过程对身份认证和访问控制需求的基础上,应用单点登录及访问控制技术,构建了面向飞机制造全过程的统一用户管理体系。该体系包括了统一身份认证管理系统和统一访问控制管理系统。重点对基于单点登录的统一身份认证策略和基于规则-任务-角色的统一访问控制策略(Rule-Task-Role Based Access Control,RTR-BAC)进行了详细地探讨,并在此基础上建立了统一用户管理信息模型。统一用户管理体系将分散的用户管理功能从各应用系统中独立出来,形成统一可配置的用户管理模块,实现了对飞机制造过程用户信息的统一管理。 相似文献
4.
5.
针对门户网站的特点设计了一种单点登录模型。通过对单点登录机制的分析研究,提出了一种基于Cookie的轻量级单点登录设计方案,它是一种以Cookie和ticket相结合为核心的集中式认证系统,目的在于解决门户网站中分布式资源站点的统一身份认证问题,从而方便用户对受保护资源的统一访问。最终实现了单点登录,及用户对各应用系统资源的统一访问,增强用户访问站点的安全性。 相似文献
6.
7.
8.
基于Cookie的门户网站单点登录系统设计实现 总被引:3,自引:1,他引:2
针对门户网站的特点设计了一种单点登录模型.通过对单点登录机制的分析研究,提出了一种基于Cookie的轻量级单点登录设计方案,它是一种以Cookie和ticket相结合为核心的集中式认证系统,目的在于解决门户网站中分布式资源站点的统一身份认证问题,从而方便用户对受保护资源的统一访问.最终实现了单点登录,及用户对各应用系统资源的统一访问,增强用户访问站点的安全性. 相似文献
9.
胡建鹏 《计算机工程与科学》2010,32(12):30
门户技术在数字化校园建设领域得到了广泛应用,统一身份认证和应用系统集成是其中的核心技术,单点登录是实现统一身份认证的途径,提出一种利用Cookie令牌和访问控制程序来实现跨域访问控制的单点登录方案,并使用LDAP用户数据库来完成统一的用户的登录、认证和权限管理。按照校园各种网络应用系统的不同类型,提出了四种满足不同集成需求的系统集成方式,并在此基础上实现了基于门户的数字校园架构。 相似文献
10.
王迎 《计算机光盘软件与应用》2015,(2):109-110,113
本文针对企业现有应用系统用户身份管理和认证的存在问题,提出构建统一身份管理系统的认证及管理策略,阐述了系统架构及其主要功能,并对单点登录验证过程、系统安全性进行分析。该系统实现了动态的、松耦合的企业业务系统的身份认证整合,有效地解决了企业信息化建设中应用系统的用户管理、身份认证和单点登录的问题。 相似文献
11.
郭敏 《计算机与数字工程》2007,35(8):71-73,106
权限管理是数字化校园统一身份认证的基础,用于实现统一身份平台下所有业务系统的用户权限配置.采用基于ORACLE10G应用服务器的角色权限访问控制机制,设计各业务系统的权限分配策略,实现应用系统单点登录功能,以解决数字校园中用户身份组织零乱、交叉权限管理无法定义和应用系统出口多样性等问题. 相似文献
12.
随着办公业务系统的广泛使用,各种支撑办公业务系统应用的用户数量不断增加,但用户信息存在重复记录且不统一的情况,以及需多处登录、跨系统流程无法正常流转等问题越来越突出。文中提出了一种基于统一用户授权管理的办公业务支撑系统的集成方案,目的在于将办公业务系统支撑的账号管理、认证管理和升级整合为集中统一的安全支撑体系。通过对身份认证与分布授权、单点登录、统一用户、数据同步和资源管理等技术的整合,实现了统一的用户管理和维护,对多个Web应用只提供一个登陆窗口即可完成对多个应用的访问,并提供统一的认证源;对于集成在单点登录中的应用系统,可以对应用系统的资源进行角色管理,划分权限。 相似文献
13.
基于三方通信构架电子政务安全系统的研究 总被引:1,自引:0,他引:1
作为政府机关事务管理的重要平台,一个安全、可靠的电子政务信息系统是实现政府信息化的必要保障。针对当前电子政务中存在的诸多安全问题,运用三方通信框架,提出了从制度上和技术上加强政府机关信息系统安全的相应措施及实现方案,较为详细地分析了三方通信的系统结构和流程,及实现强制权限访问控制的关键技术,构建了一种新型的电子政务应用平台。从而,使电子政务系统更安全、可行,显示出了良好的发展前景。 相似文献
14.
以校园网统一身份认证为研究平台,以远程单点登录为研究对象,主要研究Shibboleth在校园网中的认证机制,概述Shibbo-leth的特点,深入分析Shibboleth系统架构,阐述Shibboleth工作原理,利用Shibboleth在校园网建设中的优势,设计校园网统一身份认证系统解决方案,实现跨网域异构系统间用户的统一身份认证,解决跨域组织用户身份认证管理困难的问题。 相似文献
15.
16.
作为政府机关事务管理的重要平台,一个安全、可靠的电子政务信息系统是实现政府信息化的必要保障。针对当前电子政务中存在的诸多安全问题,运用三方通信框架,提出了从制度上和技术上加强政府机关信息系统安全的相应措施及实现方案,较为详细地分析了三方通信的系统结构和流程,及实现强制权限访问控制的关键技术,构建了一种新型的电子政务应用平台。从而,使电子政务系统更安全、可行,显示出了良好的发展前景。 相似文献
17.
本文在理解群、环、域构成的基础上 ,提出了分级认证的电子政务认证体系 ,很好地把群、环、域的结构体系和电子政务三级认证体系与群、环、域中的运算法则和认证方法对应起来 ,并依照群、环、域中的运算法则 ,提出了三级认证体系的基本认证原则。同时 ,利用群同态和环同态的思想 ,得到了适合政务实情的三级认证体系分布式网络 ,为进一步研究电子政务做好了基础平台。 相似文献
18.
19.
宋向瑛 《数字社区&智能家居》2006,(14)
电子政务中出现的“信息孤岛”是我国电子政务系统的一个很大的缺陷,从分析这个缺陷形成的原因出发,阐述电子政务总体框架设计和顶层设计,确认总体框架和顶层设计对于电子政务的发展是极其重要的。 相似文献
20.
认证可信度体现了用户身份的可信程度。本文基于用户认证可信度实施用户登录限制、用户角色获取限制及角色强制访问控制策略权限限制,提出了基于认证可信度的用户权限控制技术。将认证可信度与用户访问系统结合,要求用户访问系统必须具有相应的认证可信度,具有重要身份的用户必须通过重要的身份认证机制的认证。在角色定权中结合认证可信度,根据用户认证可信度确定用户可以激活的角色,确定角色被激活后的访问控制权限,并参与到各强制访问控制策略实施中,真正实现认证与访问授权的有机统一,解决权限的不当获取。最后指出了进一步研究的内容。 相似文献