基于LDAP和SOAP的校园统一身份认证系统的研究与实现

随着校园网的逐步建设完善，基于校园网的应用得到迅速发展，迫切需要建立一个统一身份认证系统，对用户实行统一管理、统一认证和统一授权。提出了一个基于LDAP和SOAP的统一身份认证实现框架。     

基于LDAP的校园网统一身份认证系统的设计

随着高校校园网内部各应用系统不断丰富,为保证各个应用系统之间用户数据的一致性及易操作性,迫切需要统一身份认证系统的支持.简要介绍LDAP协议和目录服务,提出基于LDAP的校园网统一身份系统的设计方案.     

基于.NET的集中身份认证

探讨了利用Web Service技术实现应用系统的集中身份认证，并建立了一个原型系统，实现了校园网内多个基于．NET平台的应用系统的统一身份认证。解决了应用系统的集中统一的身份识别和权限认证问题。     

PKI体系下的校园CA认证系统设计

基于PKI／CA技术的身份认证体系不但使身份认证更为安全和可靠,而且对用户操作具有不可否定性。借助PKI技术和数字证书建立符合高校校园网实际情况的统一身份认证系统,目的是解决在不同的网络应用系统下身份认证不统一的问题,从而更加保障了校园网系统运行的安全性和可靠性。     

基于Shibboleth的校园网统一身份认证系统研究

以校园网统一身份认证为研究平台,以远程单点登录为研究对象,主要研究Shibboleth在校园网中的认证机制,概述Shibbo-leth的特点,深入分析Shibboleth系统架构,阐述Shibboleth工作原理,利用Shibboleth在校园网建设中的优势,设计校园网统一身份认证系统解决方案,实现跨网域异构系统间用户的统一身份认证,解决跨域组织用户身份认证管理困难的问题。     

基于SOA的统一身份认证服务架构的设计与实现

建设数字化校园的目标是消除校园网中的信息孤岛,整合校园网中的各种应用系统并实现统一的身份认证服务机制。运用SOA构建统一身份认证服务架构,一方面它实现了平台无关性,另一方面实现了分布式部署、组合和使用的服务。     

统一身份认证下的单点登录

随着校园网的各种应用系统不断丰富且又相对独立,用户认证和系统管理大量冗余,统一身份认证就是将这些应用系统整合在LDAP的同一个框架下,在此基础上又实现了单点登录,大大方便了校园网的使用和管理。     

数字化校园中统一身份认证系统研究

给出了一种基于IEEE 802.1X协议和Diameter协议的校园网统一身份认证系统。通过对EAP-PEAP协议进行扩展,并且采用Diameter的消息路由机制,该系统能够支持域间身份认证和统一认证令牌的发放,从而解决了校园网身份认证中用户漫游和单点登录的问题。对于此身份认证系统易遭受的攻击类型作了分析,并提出了相应的解决方案。     

基于Web Service的统一身份认证

本文在分析Web Service特点的基础上,提出了一种基于Web Service技术的统一身份认证的体系结构,并采用.NET技术实现了原型系统.在原型系统中,使用Web Service将分布于校园网上的不同应用系统的身份认证集成在一起,实现了透明的身份认证.     

南理工数字化校园统一身份认证平台的构建与实施

随着校园网中提供的应用服务越来越多,分散验证给用户管理和操作带来许多不便.南京理工大学现代教育技术中心针对这一现状,根据学校的实际网络环境,提出了统一身份认证平台的解决方案.平台基于LDAP目录服务,实现了统一的用户管理和身份认证,有效地整合校园网络中所有的应用系统和资源,对统一身份认证平台的设计架构、技术特点进行论述,并给出统一身份认证平台在南理工数字化校园门户中的应用展示.     

关联多系统的免登录的设计和实现

本文对应用系统的开发和整合设计进行了探索,根据目前系统开发的需求设计了免登录的模式并且实现。这样避免了在访问具有相同访问权限的不同系统时繁琐的登录,同时也注意到了安全性的保障。对目前多系统的免登录设计提供了较完成的设计模式。     

关联多系统的免登录的设计和实现

本文对应用系统的开发和整合设计进行了探索，根据目前系统开发的需求设计了免登录的模式并且实现。这样避免了在访问具有相同访问权限的不同系统时繁琐的登录，同时也注意到了安全性的保障。对目前多系统的免登录设计提供了较完成的设计模式。     

基于LDAP的统一访问控制系统的设计与实现

随着Internet的迅速发展和企业的全球化进程，目录服务的应用为大规模的采集、存储和访问信息提供了一种灵活多变的解决方案。介绍了一个支持用户单点登陆的统一访问控制系统，它基于LDAP目录服务，将各种应用系统的访问控制结合在一起，从而实现了用户统一管理的安全访问。系统采用了中间件技术，有效地解决了大量用户访问LDAP数据库时的系统运行瓶颈问题。     

一种分布式系统的用户认证授权机制及其应用*

针对用户认证和授权问题提出了一种对用户集中认证、分散授权的解决方案。通过借鉴网格环境中的虚拟社区授权服务的体系结构,构造了统一身份认证和资源访问控制的系统框架,并实现了单点登录、细粒度用户访问控制的安全机制,对该方案的安全性进行了评价。     

Analysis of liberty single-sign-on with enabled clients

Web single-sign-on protocols-such as Microsoft passport, Oasis's security assertion markup language (SAML), and the Internet2 project Shibboleth, aim to solve security problems by letting individuals log in to many Internet services while authenticating only once, or at least always in the same way. Enterprises hope that single-sign-on protocols will significantly decrease customer-care costs due to forgotten passwords and increase e-commerce transactions by enhancing the user experience. Commercial interest centers on distributed enterprises and on small federations of enterprises with existing business relationships, such as supply chains. We concentrate on the liberty-enabled client and proxy (LECP) profile. The LECP protocol assumes a special protocol-aware client (the enabled client). We also consider the design of security protocols based on XML and Web services.     

数字校园中基于LDAP的统一用户身份管理技术研究

本文在简要介绍了LDAP及相关技术的基础上，提出了一套基于LDAP的统一用户身份管理解决方案并对其中涉及的关键技术进行了论述。方案实现了对数字校园中用户的统一身份认证、单点登录、集中鉴权以及对网络应，源的统一管理。     

企业门户Web资源整合及其实现的研究*

讨论了企业门户Web资源整合中的关键问题,分析并给出了相关整合技术方案。提出了一种特殊的远程门户组件Web服务（WSRP）实现机制WA2WP（Web Application to WSRP Portlet）,可将普通Web网站映射封装为虚拟门户组件发布;给出了改进的跨域单点登录机制SSO4EPI（Single Sign On for Enterprise Portal Integration）,可提供开放的接口形式和对跨安全域异构性的良好支持。最后结合应用实例说明以上方法的可行性和推广价值。     

A security framework in G-Hadoop for big data computing across distributed Cloud data centres

MapReduce is regarded as an adequate programming model for large-scale data-intensive applications. The Hadoop framework is a well-known MapReduce implementation that runs the MapReduce tasks on a cluster system. G-Hadoop is an extension of the Hadoop MapReduce framework with the functionality of allowing the MapReduce tasks to run on multiple clusters. However, G-Hadoop simply reuses the user authentication and job submission mechanism of Hadoop, which is designed for a single cluster. This work proposes a new security model for G-Hadoop. The security model is based on several security solutions such as public key cryptography and the SSL protocol, and is dedicatedly designed for distributed environments. This security framework simplifies the users authentication and job submission process of the current G-Hadoop implementation with a single-sign-on approach. In addition, the designed security framework provides a number of different security mechanisms to protect the G-Hadoop system from traditional attacks.     

网格社区授权服务机制及实施研究

鉴于网格应用的特殊性即动态性、异构性和自治性,传统的授权机制难以满足网格应用的特殊需求.解决方案是社区授权服务机制.讨论了相关技术如网格安全基础设施、代理证书、委托与单点登录,着重研究了团体授权服务模式、实施机制及其典型应用案例.探讨了团体授权服务(CAS)的安全性问题.最后指出了实施可定制的CAS组件的迫切性.     

面向云服务的匿名单点登录认证协议*

单点登录可以使用户只须进行一次身份验证就能高效便捷地访问多种网络服务。为了使用户可以更加安全高效地访问服务,基于扩展切比雪夫混沌映射,提出了一种新的单点登录认证协议,并证明了其安全性。方案中用户和云端应用服务器利用身份信息生成公、私钥对,并结合DH密钥交换思想进行双向认证。与现有其它基于切比雪夫混沌映射的认证协议进行了比较,结果显示本文提出的认证协议更加安全高效。