共查询到20条相似文献,搜索用时 31 毫秒
1.
2.
在基于用户身份认证的校园网计费系统中,确认用户身份,防止IP盗用是一个很重要的问题,此文以校园网身份认证系统为例,就原理和实现两个方面做出了详细讨论。 相似文献
3.
基于用户的计费系统中的身份认证机制 总被引:3,自引:0,他引:3
在基于用户身份认证的校园网计费系统中,确认用户身份、防止IP盗用是一个很重要的问题。此文以校园网身份认证系统为例,就原理和实现两个方面做出了详细讨论。 相似文献
4.
《软件》2017,(11):160-167
用户认证系统的基本功能是用来证明一个用户是他声称的那个用户,并管理该用户相关的基本信息。用户授权系统的基本功能是授予用户或应用权限访问受保护的资源。OAuth2.0是一个用户授权框架,该框架提供了使客户端应用可以请求用户授权该应用访问该用户受保护的资源的功能。Open ID Connect是基于OAuth2.0框架的用户身份认证协议。UMA是基于OAuth2.0框架的用户间授权协议。本文介绍了上述框架和协议的功能与实现,并整合三者尝试搭建完整的用户认证授权系统,使该系统架构具备功能上的完备性,良好的安全性,灵活的连通性,可扩展性,高性能以及高可用性。 相似文献
5.
基于手机令牌方式的动态身份认证系统 总被引:4,自引:0,他引:4
本文提出基于手机令牌方式的动态身份认证系统,该系统在手机令牌和认证服务器上分别独立地产生同步动态认证密码。系统定义了安全身份认证协议,通过该协议解决了手机令牌认证服务器的同步校正问题,并且用户能够使用手机“短信”,完成认证服务、帐号解锁、取消动态身份认证服务和无线报警提示等功能。系统具有使用成本低,稳定性高,便于用户使用的特点,并能够主动有效地发现非法用户的假冒攻击行为。 相似文献
6.
杨战海 《计算机技术与发展》2010,20(10)
基于Kerberos协议的典型系统为单点登录身份认证系统,即单域身份认证系统,而关于用户到用户的身份认证系统,多采用NTLM协议.为了研究基于Kerberos协议的用户到用户认证系统,在充分研究Kerberos协议的体系结构和工作流程的基础上,对用户到用户的Kerberos身份认证系统的认证过程进行了详细的设计,分析了用户到用户的Kerberos身份认证系统的典型结构.研究表明,当一个客户端需要访问另一个客户端中运行的服务时,Kerberos身份认证协议支持在两个客户端之间的身份认证. 相似文献
7.
第三代OA系统的安全设计 总被引:2,自引:0,他引:2
针对第三代OA系统的安全需要及特点,结合Lotus Domino,从网络各个层次讨论了OA系统的网络安全和用户认证协议,着重论述了系统内部用户和网络用户的安全认证机制,协议及其基本原理,分析了信息加密技术,提出了一个实用的安全解决方案。 相似文献
8.
9.
大型拨号认证计费服务器的设计与实现 总被引:5,自引:0,他引:5
大型拨号认证计费服务器必须能够同时认证大量上网拨号用户,以及保存用户上网信息以计费。系统要具备良好的扩展性以应对用户规模的增长。给出了一个大型拨号认证计费服务器的设计与实现,设计了一种分布式服务器结构以完成大量认证计费处理工作。系统设计了一种多线程服务器模型以提高系统响应速度,并给出了如何利用RADIUS协议对拨号上网进行认证和计费。本系统采用标准C 实现,通用于各种接入服务器设备,易于扩展系统规模。 相似文献
10.
随着校园网的逐步发展,各种基于互联网的应用不断的被开发出来并应用于学校的教学和管理中。这样就带来了信息安全方面的两个问题,一是上网的信息资源越多,受黑客攻击的可能性越大,二是众多用户面对多个应用系统,而各个应用系统都有自己的一套安全策略和用户授权的认证方法,因此用户不得不记忆不同应用系统的账号和口令。这种各个应用系统独立认证的方法不论对于用户还是应用系统的开发都是一件麻烦的事情。因此,必须建立一个统一身份认证的平台以解决以上问题。 相似文献
11.
"用户集中统一认证服务系统"是旨在解决随着新疆油田公司在信息化建设过程中发展到一定阶段所遭遇的深层次问题,随着应用系统的不断增加,从而使得对"用户统一认证服务"的要求也就更为迫切.从用户统一认证处理数据的流程看,从客户端通过用户统一认证登录一个应用系统到直接使用多个授权的应用系统,整个过程可以划分为应用服务验证、身份访问控制等阶段,当然还涉及到提取油田公司人事的员工基本信息库和股份公司的邮件服务器列表等内容.从信息系统的应用服务器到用户认证服务器的认证是双因素的验证,认证服务器提供的Web Service服务首先验证应用服务器是否是已经登记注册的,如果通过则再进入到下一步的用户认证.即就是说,首先是一个双向的认证作为用户统一认证的第一道门槛,确认应用服务器的基本信息(IP、MAC、SessionID、分配的应用编码等应用身份标识)是否匹配.用户集中统一认证已在新疆油田公司信息化建设中成功应用6年,集成应用系统300多套,集中统一认证用户8万多人,每天通过统一认证系统的用户高达十几万人次,目前统一认证系统是新疆油田公司所有系统中应用最广的一套系统. 相似文献
12.
LDAP的研究及其在统一身份认证系统中的应用 总被引:7,自引:0,他引:7
统一身份认证服务系统的功能是建立一个能够服务于所有应用系统的统一的身份认证系统,采用唯一的用户信息数据库系统对用户信息统一进行管理,每个应用系统都通过该认证系统来进行用户的身份认证,而不再需要开发各自独立的用户认证模块,用户只需一次登录就可以访问网络中各应用系统相应权限内的资源。各应用系统通过LDAP将用户或组织的信息以层次结构,面向对象的数据库的方式加以收集和管理。介绍了LDAP协议及其四种基本模型,阐述了统一身份认证思想,并设计了基于LDAP协议的统一身份认证系统。 相似文献
13.
基于MSP430的计算机认证系统设计 总被引:1,自引:0,他引:1
提出并设计一种通用计算机IC卡认证系统,综合运用MSP430单片机和逻辑加密IC卡技术,很好地解决了计算机管理中的用户认证问题。用户在启动计算机之前,须插入认证IC卡。若认证通过,正常启动计算机,并在启动后记录用户的操作;否则,计算机系统不上电。 相似文献
14.
集团在两套网络中分别部署统一身份认证系统,实现统一用户、统一认证、统一权限和统一审计的管理目标。两套系统通过级联认证集成进行用户信息、认证信息同步,用户一次认证即可访问集团网与总部网内所有应用。人员主数据管理、新旧系统功能迁移、全信创环境下的系统建设是本项目的重难点工作,也是较为新颖的技术应用。 相似文献
15.
16.
17.
基于LDAP和SOAP的校园统一身份认证系统的研究与实现 总被引:6,自引:0,他引:6
随着校园网的逐步建设完善,基于校园网的应用得到迅速发展,迫切需要建立一个统一身份认证系统,对用户实行统一管理、统一认证和统一授权。提出了一个基于LDAP和SOAP的统一身份认证实现框架。 相似文献
18.
802.1x认证的缺点是认证前需要用户事先把客户端认证软件下载到本地,这给大量的前端用户造成太多的麻烦。提出了基于推送式的802.1x认证计费系统,该系统结合Web认证的优点,通过采用GUEST-VLAN方法和策略路由,使用户在认证前可以访问认证服务器,在服务器端智能推送802.1x客户端,从而有效地克服了802.1x固有的弱点,让802.1x认证计费得到更好的扩展与普及。目前该系统运行正常,达到了设计要求。 相似文献
19.
VoIP认证与计费的设计与实现 总被引:1,自引:0,他引:1
基于RADIUS的VoIP认证系统,采用分散受理、集中管理的接入认证管理体系,数据集中存放在认证中心(RADIUS服务器),用户身份认证由PC向网守发起,网守通过RADIUS协议向认证中心的认证服务器发起认证请求。这样,可以保证用户安全地使用网络资源,以确保用户身份的合法性。同时其落地话单经过处理,可进行计费及其它帐务处理。文中论述了RADIUS对VoIP的支持,提出了一个Gatekeeper与RADIUS结合的整体解决方案。 相似文献
20.
一种基于中国剩余定理的双重认证存取控制方案 总被引:3,自引:0,他引:3
基于中国剩余定理针对时常要插人、删除和更新用户/文件的信息保护系统提出了一种双重认证的动态存取方案.该方案的优点是借助于用户和文件的钥值和锁值上的一个简单运算可导出用户对文件的访问权;插入/删除一用户/文件以及更新一个用户对文件的访问权只需修改一个用户/文件钥值和锁值,而且利用NS公钥协议加强了安全认证机制。 相似文献