共查询到20条相似文献,搜索用时 46 毫秒
1.
分析校园网单点登录和用户统一管理的需求,提出了采用LDAP来保存用户信息,通过整合构建统一的用户中心.同时,利用Kerberos的认证机制,设计一种基于LDAP和Kerberos协议的校园网单点登录系统,大大提高校园网的安全性. 相似文献
2.
3.
基于Kerberos票据的Web单点登录设计 总被引:1,自引:0,他引:1
本文对Kerberos协议进行了简要介绍,分析了通过Kerberos票据实现Web环境下单点登录系统的基本原理,对单点登录设计的安全性进行了分析. 相似文献
4.
单点登录方案的研究与设计 总被引:4,自引:1,他引:3
为了解决现有基于Kerberos协议及证书机制的单点登录系统的不足,结合了Kerberos协议和证书机制的思想,提出了改进的单点登录方案.改进方案不仅解决了Kerberos协议单点失效问题以及证书机制认证低效问题,同时还给出了用户信息管理中心防数据外泄方案以及单点登录系统防DDos攻击策略,从而保证了整个改进方案具有较好的安全性、高效性和可靠性.目前,基于改进方案的单点登录系统已经实现并且成功应用在面向服务架构的Web Service环境下. 相似文献
5.
本文深入研究了单点登录的概念以及Kerberos协议的体系结构、工作原理,实现了基于Kerberos协议的单点登录系统,分别对客户端和认证服务器进行了详细的设计. 相似文献
6.
本文深入研究了单点登录的概念以及Kerberos协议的体系结构、工作原理,实现了基于Kerberos协议的单点登录系统,分别对客户端和认证服务器进行了详细的设计。 相似文献
7.
基于认证协议的Web单点登录优化设计 总被引:2,自引:0,他引:2
针对Kerberos认证协议Web环境中进行单点登录存在的安全隐患,基于Schnorr协议的挑战/响应方式,结合Secure Cookies、HttpSession解决Web环境下HTTP协议的无状态性及服务器间的安全会话。实验结果表明,该方案性能稳健,响应速度快,防攻击力强,具有良好的实用价值和应用前景。 相似文献
8.
单点登录(Single Sigh-On)是为解决传统方式下访问资源时的登录问题而提出的一种身份权限验证技术.文中首先指出安全的单点登录的必要性和迫切性,然后对Kerberos协议进行系统分析,并在此基础上提出一种用JAAS实现的基于Kerberos认证协议的安全单点登录模型,通过此模型实现了应用程序与Kerberos机制的结合,并在很大程度上减轻了应用服务器的负担. 相似文献
9.
10.
利用JAAS实现的Kerberos协议安全单点登录模型 总被引:2,自引:0,他引:2
单点登录(Single Sigh-On)是为解决传统方式下访问资源时的登录问题而提出的一种身份权限验证技术.文中首先指出安全的单点登录的必要性和迫切性,然后对Kerberos协议进行系统分析,并在此基础上提出一种用JAAS实现的基于Kerberos认证协议的安全单点登录模型,通过此模型实现了应用程序与Kerberos机制的结合,并在很大程度上减轻了应用服务器的负担. 相似文献
11.
基于Kerberos协议的单点登录系统的设计 总被引:1,自引:0,他引:1
详细分析了Kerberos协议的安全性,并针对Kerberos协议存在的重放攻击的安全缺陷,提出了采用序列号的解决方案,使得信息完全不能重放.并在此基础上融合了公开密钥体系/权限管理体系(PKI/PMI)技术,解决了互不连接的不同密级网络之间的单点登录问题. 相似文献
12.
基于Kerberos的单点登录系统研究与设计 总被引:18,自引:0,他引:18
单点登录(Single Sign—On)是为解决传统认证机制所存在的问题而提出的一种技术。文中介绍了单点登录的概念以及Kerberos协议的体系结构、原理,最后对一个基于Kerberos协议的单点登录系统设计方案进行了分析。 相似文献
13.
针对Kerberos单点登录协议存在的口令攻击、重放攻击、密钥需要托管和效率不高等问题,引入一种无对数运算的无证书隐式认证与密钥协商协议对其进行了改进。在随机预言机模型下证明了新协议的强安全性,分析了改进后Kerberos单点登录协议的优势。引入的密钥协商协议仅需3次点乘运算和2次哈希运算,计算开销较低。采用隐式认证方式,避免了原Kerberos中第三方对信息的无举证窃听,有效克服了中间人攻击。 相似文献
14.
Kerberos 协议在单点登录系统中的改进及应用 总被引:1,自引:0,他引:1
深入分析了目前国内外流行的单点登录模型,探讨了对称密钥下Kerberos协议的局限性,然后结合公钥技术,对Kerberos认证协议进行改进。设计并实现了基于代理的单点登录子系统,使用二次票据方法保证了单点登录系统的安全性。该方案在可实施性、运行可靠性以及管理等方面都有较好的性能。 相似文献
15.
蔡雪莲 《计算机与数字工程》2013,41(9)
Kerberos协议是单点登录(SSO)架构常用的方案之一.论文在研究和分析传统Kerberos协议的基础上,针对协议的不足,提出了一种协议的改进方案.该方案采用基于挑战/应答异步技术的动态口令替代客户端和应用服务器端的主密钥,从而提高抵御字典攻击和重放攻击方面的能力.实验结果证明了该方案的有效性. 相似文献
16.
杨战海 《计算机技术与发展》2010,20(10)
基于Kerberos协议的典型系统为单点登录身份认证系统,即单域身份认证系统,而关于用户到用户的身份认证系统,多采用NTLM协议.为了研究基于Kerberos协议的用户到用户认证系统,在充分研究Kerberos协议的体系结构和工作流程的基础上,对用户到用户的Kerberos身份认证系统的认证过程进行了详细的设计,分析了用户到用户的Kerberos身份认证系统的典型结构.研究表明,当一个客户端需要访问另一个客户端中运行的服务时,Kerberos身份认证协议支持在两个客户端之间的身份认证. 相似文献
17.
周振波 《电子制作.电脑维护与应用》2014,(19)
Kerberos是IETF发布的一种身份认证标准协议,目前最新的版本是V5。它采用对称密钥方案,该协议应用非常广泛,特别是在Windows系统中,包括Windows系统的内部网络登录目前也主要采用的是Kerberos协议。Kerberos认证协议主要是在系统层中得到广泛的应用,本文将全面系统地介绍这种得到广泛应用的身份认证协议的工作原理以及协议体系结构。 相似文献
18.
本文对Kerberos协议进行了介绍,论述了其实现过程,并在Kerberos协议的基础上设计了一套联合登录系统的模型,为解决多个域间的统一认证和各域内相对独立管理之间的矛盾提供了依据. 相似文献
19.