数字化校园的统一管理认证平台研究

数字化校园是一个多种应用系统高度集成的复杂巨系统,不同类型的应用系统,都需要对用户的身份进行识别认证和授权,因此,建立一个统一的管理认证平台对于数字化校园建设与应用是十分重要的。该文首先对基于目录服务的统一管理认证平台总体架构进行了阐述,其次对统一用户管理服务、统一身份认证服务和统一授权管理服务等进行了研究分析,探讨了数字化校园之统一管理认证平台的建设思路。     

数字化校园的统一管理认证平台研究

数字化校园是一个多种应用系统高度集成的复杂巨系统,不同类型的应用系统,都需要对用户的身份进行识别认证和授权,因此,建立一个统一的管理认证平台对于数字化校园建设与应用是十分重要的。该文首先对基于目录服务的统一管理认证平台总体架构进行了阐述,其次对统一用户管理服务、统一身份认证服务和统一授权管理服务等进行了研究分析,探讨了数字化校园之统一管理认证平台的建设思路。     

基于CAS-LDAP的统一身份认证管理系统

随着网络技术的发展,信息系统逐渐进驻单位。基于单点登录和统一认证技术,设计开发了一个合理、符合标准的内部网统一身份管理平台,实现了统一用户管理、统一资源管理、统一访问控制和日志管理等功能。管理员可对全网络进行单点管理,用户可实现一次登录、全网通行,子应用系统可以统一规范接口接入信息平台,达到"应用集成"、"数据集成"的目标。     

南理工数字化校园统一身份认证平台的构建与实施

随着校园网中提供的应用服务越来越多,分散验证给用户管理和操作带来许多不便.南京理工大学现代教育技术中心针对这一现状,根据学校的实际网络环境,提出了统一身份认证平台的解决方案.平台基于LDAP目录服务,实现了统一的用户管理和身份认证,有效地整合校园网络中所有的应用系统和资源,对统一身份认证平台的设计架构、技术特点进行论述,并给出统一身份认证平台在南理工数字化校园门户中的应用展示.     

基于CAS的单点登录平台的研究与实现

针对企业中多个应用系统造成的数据不能共享、多次身份认证和用户信息独立管理的问题,采用基于CAS的统一身份认证、LDAP目录服务和基于Liferay Portal的系统集成,设计了企业单点登录平台,实现了统一的身份认证、统一的用户管理和资源授权以及不同应用系统的集成。     

基于CAS的单点登录平台的研究与实现

针对企业中多个应用系统造成的数据不能共享、多次身份认证和用户信息独立管理的问题,采用基于CAS的统一身份认证、LDAP目录服务和基于Liferay Portal的系统集成,设计了企业单点登录平台,实现了统一的身份认证、统一的用户管理和资源授权以及不同应用系统的集成。     

SMG数字化网络新闻共享平台统一用户认证与授权的实现

本文简要介绍了SMG数字化网络新闻共享平台统一用户认证与授权平台的设计思路和思想、结构、组成部分和总体框架,并对组成统一认证平台的三个核心部分用户身份管理框架、单点登录框架和统一应用授权框架的关键技术进行了详细描述,最后以C/S应用系统为例介绍了其接入统一认证平台的方法和流程实现.     

面向多认证系统的在线用户统一管控平台设计与实现

在校园网中同时部署多套上网认证系统并使用统一的账号密码是常见的上网认证部署方案。多套上网认证系统并存时如何对在线用户进行统一管控、用户上线轨迹追踪和分析,以及如何对多套上网认证系统进行统一监控管理是当前校园网管理面临的共同问题。对此设计和实现了一种面向多认证系统的统一在线用户管控平台,并在真实校园网环境中测试使用,测试结果验证了平台的有效性。     

水利应用集成门户系统的设计与实现

水利应用集成门户系统作为江苏省水利信息资源整合共享的重要组成部分,旨在解决水利化进程中所面临的各类信息资源孤立问题。通过为用户提供统一的出入口,将江苏省水利厅的各类业务、应用系统、数据资源整合在一起,实现各部门间的信息同步、共享,提高工作效率,避免系统的重复开发。水利应用集成门户系统利用统一用户管理、身份认证、门户内容集成技术,全面梳理整合省厅现有的业务及系统资源,根据个性化定制、内容聚合和后台管理灵活地搭建统一的水利应用集成平台,可高效、直观地展示各部门的应用和信息。     

区域卫生信息化中单点登录系统的设计与实现

针对区域卫生信息化平台中的多个应用系统的统一认证授权和单一登录,以及基于角色的访问控制模型不能直接应用到单点登录中等问题,提出了一种基于角色组的角色控制策略和JASIG-CAS相结合的统一身份认证系统。中央认证服务(CAS)服务端引用MyBatis技术有效展示了子系统信息,各个应用系统之间采用Axis2来实现用户信息同步,并利用Session存储用户在各个系统中的权限来减少对数据库的频繁访问,从而显著改善了平台的性能。该单点登录系统实现了统一用户管理、统一权限分配、统一平台风格样式等功能。最后,采用专业压力测试工具LoadRunner8.0对平台进行了性能测试和分析,测试结果表明该系统总体性能稳定,平台设计合理。     

统一身份认证在跨区域信息化企业中的设计

为解决跨区域企业各应用系统中用户身份认证管理及信息孤岛等问题,基于LDAP目录和Liberty网络身份认证管理框架,设计企业的统一身份认证管理系统,该系统较好地解决企业多个应用系统的用户信息集中存储、统一身份验证以及用户的单点登录问题。     

基于ORACLE10G AS的数字化校园用户权限管理研究

权限管理是数字化校园统一身份认证的基础,用于实现统一身份平台下所有业务系统的用户权限配置.采用基于ORACLE10G应用服务器的角色权限访问控制机制,设计各业务系统的权限分配策略,实现应用系统单点登录功能,以解决数字校园中用户身份组织零乱、交叉权限管理无法定义和应用系统出口多样性等问题.     

集中管理企业信息化资源的应用研究

随着企业各类应用系统的迅速发展,工作人员不得不同时登陆并打开多个系统,与此同时需要记录大量对应的用户名及登陆密码。基于此情况,集中资源管理平台应运而生,其核心目的,在于最大程度地整合企业应用系统的用户信息资源,即在统一的平台下,对企业所有职工的资料,进行电子化身份的集中管理、集中授权,最终达到用户只需登陆一次集中资源管理平台,即可被多个子系统同时验证,可以随意进出任何授权系统,并且在各个子系统中,可以直接根据不同的授权,开展不同的业务。     

面向Web应用集成的统一授权平台的设计与实现

每个应用系统都会有一个访问控制模块,分散的访问控制管理会导致访问控制策略不统一和数据冗余等问题。提出了一种基于Web服务的面向Web应用集成的统一授权平台,该平台用于实现用户信息的集中存储和分布管理,以及统一的访问控制管理。该方案不仅可以提高应用系统的安全性而且可以减轻系统维护和系统开发的工作量,是开发“一站式”信息共享平台的基础设施。     

统一用户认证和授权管理的实现

在信息系统的应用中,为了保证信息的安全使用,为了打破各应用系统间的信息孤岛,降低维护管理成本,切实有效的保证用户身份信息的安全性、完整性、一致性和可用性,最好的方法就是建立一套用户信息管理使用体系,这套体系也就是用户信息资源在所有应用系统中的统一认证和统一授权管理支撑系统。为了解决多系统中存在的多重口令管理而提出的解决方案,它应有统一用户信息资源管理、统一用户身份认证和认证接口服务等三大主要部分组成。也就是要建立权威的、适合各应用系统使用的统一帐号数据库;利用这个统一帐号数据库,通过各应用系统的用户信息的接口,实现用户在各应用系统中的身分识别。统一用户身分识别或认证只是实现了用户统一管理的第一步,要实现用户统一授权,在用户统一认证的基础上完成用户角色管理,通过把用户加入到某一种角色来实现该用户的权限分配,管理员可以添加自定义的角色,从而实现灵活的系统配置;完成模块管理,为控制用户使用系统各功能模块的权限,把系统中所有的功能项添加到模块表中,添加到表中的模块以菜单的形式显示在系统中,增加新的功能模块时,添加模块表,把新增的模块纳入一致的权限管理范畴;完成模块授权配置,对系统各个模块进行定义,并设置对哪些角色、部...     

面向飞机制造过程的统一用户管理体系及策略

为解决航空制造企业制造过程信息安全管理困难的问题,在综合分析飞机制造过程对身份认证和访问控制需求的基础上,应用单点登录及访问控制技术,构建了面向飞机制造全过程的统一用户管理体系。该体系包括了统一身份认证管理系统和统一访问控制管理系统。重点对基于单点登录的统一身份认证策略和基于规则-任务-角色的统一访问控制策略（Rule-Task-Role Based Access Control,RTR-BAC）进行了详细地探讨,并在此基础上建立了统一用户管理信息模型。统一用户管理体系将分散的用户管理功能从各应用系统中独立出来,形成统一可配置的用户管理模块,实现了对飞机制造过程用户信息的统一管理。     

基于LDAP的政府采购统一用户管理的研究与实现

为了更好地解决电子化政府采购平台对组织机构、部门、用户的管理问题,减少授权管理复杂性,使电子化政府采购平台适应不同的机构及部门,实现电子化政府采购平台用户管理的高效和安全,本文介绍了采用RBAC和LDAP技术的统一用户管理系统的设计和实现。     

电信外部客户统一身份认证管理系统的研究与应用

本文针对电信系统中认证方式多样化,管理复杂化的问题,提出了一种统一身份认证管理系统。本系统能够实现用户所有业务软件系统的认证都通过一个统一的平台来完成,从而达到集中认证的目标。用户只需在认证中心做一次身份认证与授权,就可以访问使用其权限范围内的网络与应用系统资源,同时防止非法用户或非授权用户的资源滥用,并且能够实现对资源使用及用户行为进行审计。     

从SI杀向业务集成——访中望产品总监何理

作为老牌的系统集成商,中望对电信业务有深刻的理解和沉淀,并在此基础上推出了系列的产品化平台。2001年,中望对原有产品线进行了调整,把数据通信类产品IBOSS、传统通信类产品TELEBOSS,以及包括电子商务、办公自动化等若干应用类产品全部整合到UNIBOSS这一通用平台上。中望希望通过统一的信息平台,根据用户的具体需求选择若干产品,整合电信业务开展所需要的基本信息(资源管理、运维管理、用户管理和营帐管理)。同时中望还提出从系统集成商向业务集成商定位的重要转变。为此记者采访了中望的产品总监何理先生。     

LDAP的研究及其在统一身份认证系统中的应用

统一身份认证服务系统的功能是建立一个能够服务于所有应用系统的统一的身份认证系统,采用唯一的用户信息数据库系统对用户信息统一进行管理,每个应用系统都通过该认证系统来进行用户的身份认证,而不再需要开发各自独立的用户认证模块,用户只需一次登录就可以访问网络中各应用系统相应权限内的资源。各应用系统通过LDAP将用户或组织的信息以层次结构,面向对象的数据库的方式加以收集和管理。介绍了LDAP协议及其四种基本模型,阐述了统一身份认证思想,并设计了基于LDAP协议的统一身份认证系统。