异构操作系统环境的统一用户管理的研究

随着政府、企业信息化建设的不断发展和基础设施的不断投入与升级,如何提供一种方便可行的方法,使用户能够更加迅速有效地访问和使用有着Windows,Unix,Linux操作系统的混合型网络资源,越来越受到人们的关注.因此,迫切需要实现统一的用户身份管理和认证.以统一身份管理系统的模型为研究对象,阐述了用户管理的基本概念和研究现状,并对现在主流操作系统的用户管理机制进行了分类总结.最后提出了一种基于目录服务的统一异构操作系统用户管理问题的解决方案.     

分布式监控预警平台的统一身份认证模式

本文描述了在分布式监控预警平台中,对网络设备、安全设备、操作系统、应用系统等实现统一的用户管理和身份认证,介绍了基于数字证书的身份认证和基于动态口令的Radius认证模式。     

一种组织域内统一身份管理模型的实现

随着企业信息化建设的逐步完善,一个组织域内会有各种各样资源,比如应用系统、操作系统及其它各类软硬件服务.每种资源都各自拥有一套相互独立的身份认证和管理系统,其中必定有些信息是相互重叠,又相互冲突的.当我们把所有资源进行整合时,就会引发很多问题,比如身份不一致、用户信息无法统一、资源无法整合等等.本文针对此应用现状,提出了一种基于LDAP的统一身份管理模型,能够很好地解决以上问题.     

LDAP的研究及其在统一身份认证系统中的应用

统一身份认证服务系统的功能是建立一个能够服务于所有应用系统的统一的身份认证系统,采用唯一的用户信息数据库系统对用户信息统一进行管理,每个应用系统都通过该认证系统来进行用户的身份认证,而不再需要开发各自独立的用户认证模块,用户只需一次登录就可以访问网络中各应用系统相应权限内的资源。各应用系统通过LDAP将用户或组织的信息以层次结构,面向对象的数据库的方式加以收集和管理。介绍了LDAP协议及其四种基本模型,阐述了统一身份认证思想,并设计了基于LDAP协议的统一身份认证系统。     

派拉软件携手麒麟软件打造国产化数字身份统一管理平台

近日,派拉软件携手麒麟软件打造国产化下的数字身份统一管理平台解决方案。据介绍,解决方案基于银河麒麟高级服务器操作系统V10,在保证基础运行环境安全、稳定、高效、灵活的基础上,以用户身份数据为中心,打造一体化零信任安全架构。从用户接入前的SDP构建虚拟边界,隐藏资源和端口;再到中间IAM的统一身份管理认证、权限分配及审计管理等5A能力;最后通过API网关实现用户对各业务系统的安全访问。     

基于零信任体系的数字身份安全平台设计与研究

高校在统一身份认证和访问控制方面的防控仍较薄弱,面对层出不穷的网络安全威胁显得力不从心。为此,提出基于零信任体系的数字身份安全平台解决方案。引入零信任SDP技术搭建高校零信任安全架构,重构统一身份认证与访问授权平台,按功能划分DMZ微隔离区,实现用户身份统一管理、平台多因素多维认证、服务端口和设备信息对外动态隐藏、访问链接动态授权。结合四网融合场景分析校内外5G用户、校内Wi-Fi用户、校园网用户和校外互联网用户访问数字身份安全平台的准入方式。研究成果极大地丰富了智慧校园研究内容,也为高校重构和升级统一身份认证和访问授权平台提供一种全新的解决思路。     

基于SPML的电力企业应用系统集成身份管理

为解决当前电力系统用户身份管理混乱的现状,针对电力系统集成服务环境下多异构应用系统中用户身份的统一管理的问题进行了研究.通过结合SPML设计用户身份管理模型,整合涉及大量软件包、服务器和异构系统的用户身份数据等方法,按照统一的标准进行账号、密码等信息的管理,使不同的应用系统可以共享用户信息,解决了电力系统服务集成中多目标系统问的账号创建、身份映射、身份同步等问题,实现了电力系统中切实有效的身份管理.最后,通过实验证明通过基于SPML的电力企业应用系统集成身份管理的设计能很好解决当前电力系统多异构应用系统中用户身份管理问题.     

基于Web Services的统一身份认证系统研究与实现

针对网络应用系统遇到的用户身份管理安全性与用户操作方便性问题,提出一种基于Web Services与RBAC等相关技术的统一身份认证方案．该方案解决多个异构系统的统一身份认证与授权问题。同时,对系统安全性问题进行研究、分析,并使用SSL和XML安全协议解决常见的网络安全问题,确保系统运行安全。     

基于SOA的统一身份认证服务技术研究与实现

本文以面向服务的思想为出发点,借鉴Kerberos认证协议的用户认证方式,提出了一种基于SOA的统一身份认证架构,讨论了该系统的架构设计、架构依赖的技术基础、架构的组成要素及逻辑关系以及架构的功能特性分析,并基于SOA的统一身份认证系统实现了用户管理、身份认证、分级权限管理和单点登录等功能,对于提高信息系统使用的便捷性和安全管理能力具有实际意义。     

校园网络单点登录系统应用研究

提出了一种基于Active Directory和kenberos协议的单点登录系统。校园网络规模不断扩大,各种基于校园网络的应用系统也越来越多,而每个应用系统都有自己独立的用户验证系统,这给校园网络统一管理和用户使用带来不便,也就提出了用户对校园网络统一身份认证的要求。在研究了校园网络单点登录和用户统一管理的需求,设计了一个安全、可靠、高效的适用于校园网络内的的安全认证架构,进行用户的统一授权管理。     

身份认证管理系统(IDM)设计

随着网络技术和信息化应用的不断深入,需要将分散、重复的用户数字身份认证进行整合,实现统一、安全、灵活、稳定和可扩展的企业级统一身份认证管理系统。采用J2EE设计了一个支持多层架构的系统,对统一用户管理、组织机构管理、身份认证、权限管理等功能进行了分析与设计。     

基于统一用户管理的办公业务资源系统集成

随着办公业务系统的广泛使用,各种支撑办公业务系统应用的用户数量不断增加,但用户信息存在重复记录且不统一的情况,以及需多处登录、跨系统流程无法正常流转等问题越来越突出。文中提出了一种基于统一用户授权管理的办公业务支撑系统的集成方案,目的在于将办公业务系统支撑的账号管理、认证管理和升级整合为集中统一的安全支撑体系。通过对身份认证与分布授权、单点登录、统一用户、数据同步和资源管理等技术的整合,实现了统一的用户管理和维护,对多个Web应用只提供一个登陆窗口即可完成对多个应用的访问,并提供统一的认证源;对于集成在单点登录中的应用系统,可以对应用系统的资源进行角色管理,划分权限。     

统一身份认证在跨区域信息化企业中的设计

为解决跨区域企业各应用系统中用户身份认证管理及信息孤岛等问题,基于LDAP目录和Liberty网络身份认证管理框架,设计企业的统一身份认证管理系统,该系统较好地解决企业多个应用系统的用户信息集中存储、统一身份验证以及用户的单点登录问题。     

SS认证系统在数字园区中的服务模式研究

为解决不同的网络应用系统用户名和口令不统一的问题,对数字园区使用统一登录接口、统一身份认证系统,对用户的身份进行集中统一管理进行了研究。该技术保证了用户电子身份的唯一性,提高了数字园区应用系统的安全性。     

基于LDAP的统一用户认证系统设计与实现

本文通过分析现有应用系统在用户管理上存在的问题,提出统一用户认证解决方案.利用LDAP目录服务,构建一套统一的身份认证机制及网络应用资源管理模式,实现对用户的统一身份认证、单点登录、集中鉴权以及对网络应用资源的统一管理.     

一种基于证书的统一身份管理技术研究

文章提出了一种移动安全接入方案,并针对移动安全接入方案中存在终端登陆、无线VPDN接入、IPSecVPN接入和应用访问等多类用户认证过程,采用基于数字证书的统一身份管理,对用户和智能手机终端进行用户信息标识,可提高移动终端安全接入系统的可管理性和安全性,     

跨平台、跨应用的单点登录算法设计与实现

校园网中存在多Web的应用系统,而每个Web应用服务器都有一个身份认证,给教师和学生在使用上带来很多不便.讲述了通过Session的分布式认证系统完成多平台单点登录的安全算法的实现过程.     

面向飞机制造过程的统一用户管理体系及策略

为解决航空制造企业制造过程信息安全管理困难的问题,在综合分析飞机制造过程对身份认证和访问控制需求的基础上,应用单点登录及访问控制技术,构建了面向飞机制造全过程的统一用户管理体系。该体系包括了统一身份认证管理系统和统一访问控制管理系统。重点对基于单点登录的统一身份认证策略和基于规则-任务-角色的统一访问控制策略（Rule-Task-Role Based Access Control,RTR-BAC）进行了详细地探讨,并在此基础上建立了统一用户管理信息模型。统一用户管理体系将分散的用户管理功能从各应用系统中独立出来,形成统一可配置的用户管理模块,实现了对飞机制造过程用户信息的统一管理。     

Authentication and access control in RFID based logistics-customs clearance service platform

The content security requirements of a radio frequency identification (RFID) based logistics-customs clearance service platform (LCCSP) are analysed in this paper. Then, both the unified identity authentication and the access control modules are designed according to those analyses. Finally, the unified identity authentication and the access control on the business level are implemented separately. In the unified identity authentication module, based on an improved Kerberos-based authentication approach, a new control transfer method is proposed to solve the sharing problem of tickets among different servers of different departments. In the access control module, the functions of access controls are divided into different granularities to make the access control management more flexible. Moreover, the access control module has significant reference value for user management in similar systems.     

基于Web服务的数字化校园统一身份认证系统研究

通过对数字化校园网络应用传统统一身份认证和资源访问控制机制不足之处的分析,提出了一种基于Web服务的统一身份认证系统模型,并采用基于票据的集中式架构,以跨域Cookie共享为核心来完成用户的登录、认证和权限控制。实例证明,此方案可以方便的将分散网络节点加入认证体系,完成网络节点单点登录和资源访问控制问题。