云环境下跨域单点登录解决方案

在比较现有的3种单点登录模型优缺点的基础上,分析跨域单点登录应有的基本功能,尝试建立一种云环境下的跨域单点登录系统。方案利用Web Service技术封装原有系统和构建身份映射功能,使原有系统在改动尽量小的情况下与新系统的认证实现无缝对接;通过部署身份认证系统群、跨域控制器、票据授权服务器、传输加密和用户信息库等措施实现云环境下跨域跨平台的集中认证。方案实施简单,安全性高,可扩展性好。     

CNGI环境中跨域AAA系统的构建

国际上的认证与授权方面的标准主要有安全性断言标记语言(SAML)、可扩展访问控制标记语言(XACML)等,中国下一代互联网示范工程(CNGI)跨机构的统一认证和授权中间件技术项目基于国际规范,提出了结合现有成熟产品DT(DigitalTrust)、身份提供者(IdP)和服务提供者(SP)而建立跨域跨机构统一身份认证、授权和审计(AAA)系统的完整方案。该系统提供一种独立于协议和平台的身份验证和资源访问授权交换机制,对于CNGI环境下跨域跨机构统一认证和授权技术的发展和应用具有很好的示范意义。     

基于跨平台域用户单点登录功能的设计和实现

单点登录(Single Sign On),简称为SSO,是目前比较主流的移动互联平台业务整合的解决方案之一.SSO的定义是在多个跨平台系统的使用中,用户只需要身份认证一次就可以授权访问所有相互信任的跨平台系统,从而达到认证资源不重复,每套系统都使用同一套认证方式,并且同实确保实现用户在同一时间点、不同设备之间仅允许一台设备登录使用当前的系统,这就是跨平台域认证系统的实现.     

单点登录系统的设计与实现

本文研究了单点登录系统的设计与实现,利用一人一个唯一的账号、密码实现多个系统的登录认证。本文讨论了两种单点登录实现方式：一种为主站通过非对称加密算法的私钥生成凭证,分站认证登录;另一种方式为主站模拟用户登录行为,采用POST参数的方式登录分站。两种实现方式各有利弊,适合不同情况。该系统对用户使用感受、系统安全性有较好影响。     

基于专用网络的应用系统跨域集中监控系统设计与实现

本文论述了基于专用网络的应用系统跨域集中监控系统的设计与实现技术。针对机房内的网络系统具有多安全域、跨网段节点、传输设备多样化等特点,从软件工程角度出发,介绍集中监控系统的组成及具体功能、核心技术及技术先进性,保证应用系统与数据的安全性与稳定性。     

WEB账号管理安全设计思路

由于安全设计不足,账号注册、账号登录、权限验证等WEB账号管理功能往往造成信息泄露、暴力破解、平行权限等威胁。文章针对这些威胁进行了分析并介绍了相应的安全开发思路与方法。     

基于标识的跨域认证系统研究

基于标识的认证体制是一种以用户的身份信息作为公钥的认证体制,文章提出了一种IBE认证体制方案,解决跨域的IBE认证和吊销等问题,同时可以与PKI认证系统结合形成多级认证体系,完善IBE认证体制的实用性。     

移动账号群安全登录的技术

本文通过分析现有账号体系和登录过程中存在的问题和难点,给出解决方法,并提出一种利用账号群的安全登录的新型方案。     

美军无人系统跨域协同作战能力发展研究

美军将无人系统作为其保持军事技术优势的主要手段之一。当前,美军现役各类无人系统已具备较强作战能力,但仍在不断应用新技术、快速发展新型号,推出全新的作战构想和作战概念,其中“跨域”思想强调无人系统在作战中的跨域协同,以实现在未来战场上无人系统作战能力的“倍增”。本文重点研究美军无人系统的跨域协同作战,梳理了美军当前关于无人系统跨域协同作战的顶层规划;从作战体系的高度,对美军无人系统跨域协同的测试与运用进行研究;对美军无人系统跨域协同作战的关键技术发展趋势进行分析;并评估了美军无人系统在跨域协同作战体系下的作战效能。     

降低系统芯片中跨时钟域设计和验证复杂度的方法

在系统芯片设计中,直接采用现有的跨时钟域信号处理方法不仅设计复杂度高而且验证难度大.为了解决这个问题,将跨时钟域设计与功能设计完全分离,在每个通信接口部件中采用独立的、专用的跨时钟域处理模块统一解决跨时钟域信号的传输问题,并通过封装点对点通信接口和合并处理同一方向的跨时钟域信号,将需要处理的跨时钟域信号的数量减少为方向相反的2组.实验结果表明,该方法能够有效降低跨时钟域设计的验证难度和系统芯片的设计复杂度,并且不会明显增加功能部件的传输延迟和面积开销.     

基于票据的单点登录系统设计与实现

针对传统基于票据的Web应用单点登录系统在组合应用访问上的不足以及基于证书的Web应用单点登录系统存在的效率问题,提出一种改进的基于票据的Web应用单点登录系统。该系统实现了不同域名的Web应用单点登录,引入代理票据实现了组合应用访问时的单点登录,采用票据进行身份认证,避免了数字签名以及多重数字签名带来的认证效率问题。     

一种基于证书的单点登录方案设计

介绍了单点登录的概念,提出一种基于证书的单点登录服务器实现方案。设计了该方案的体系结构,对其可用性和安全性做出分析。在该单点登录模型中,登录过程的安全性、稳定性和效率得到提高。     

基于SAML单点登录模型研究与设计

基于SAML的单点登录基本模型的研究,通过阐述SAML和单点登录的基本概念和相关技术,对两种传统基于SAML单点登录的模型Pull和Push深入研究分析,并根据模型的不足之处提出了一个改进型模型。最后对改进型模型系统进行基于Java模块化的设计,并且对每个模块运行流程进行了详尽的描述和介绍,同时对系统进行了实现。该改进模型解决了用户跨越访问单点登路问题,具有很好的安全性与普通性。     

基于角色访问控制的单点登录模型研究与设计

为了解决复杂Web服务中用户认证与权限管理的问题,对单点登录技术的进行了研究。在此基础上,根据单点登录技术的特点结合基于角色的控制访问提出了基于角色访问控制的单点登录与授权模型的实现方法。该方法能够提供认证与权限管理的功能,实现简单,具有较高实用价值。     

基于Java EE的单点登录技术研究与实现

文章针对多个应用系统的复杂登录问题,介绍了单点登录系统,并阐述了单点登录的几种模型分类,在此基础上重点介绍了基于Cookie机制的单点登录和基于SAML的单点登录.基于这两种实现方式,本文进行了单点登录系统设计与仿真实现,证明所实现的系统能够解决当前web应用系统面临的登录问题.     

单点登录在企业信息门户系统中的研究与实现

随着企业信息化的高速发展,针对不同阶段的管理需求,企业实施了各种各样的信息化应用系统。但各应用系统的用户管理、系统登录自成体系,导致用户每使用一个系统都需要重新登录一次,给系统的使用和管理带来不便。用户需要一种更为便捷、高效的登录模式,单点登录就是为解决这个问题而提出的。在此以某企业信息门户系统的开发为实例,研究了单点登录的架构模型,基于Java语言,开发完成统一的信息门户界面,实现企业内部多个系统的一次性登录。     

面向网上商城的单点登录系统的研究与实现

文章对现有单点登录模型作出了优缺点分析,设计了一种基于SOA架构的单点登录系统。系统基于SOA架构使用Dubbo作为分布式服务框架,Zookeeper作为注册中心。系统将自定义生成的用户登录凭证(Ticket)保存到Redis缓存数据库和浏览器的Cookie中。登录校验时,拦截器会将浏览器中Cookie的值与Redis中的数据进行比对,以达到校验效果。本系统充分吸收了现有模型的优点,不仅具有很好的灵活性和易于管理用户数据的优势,而且维护简单,更重要的是它非常适用于高并发高可用需求的应用场景。     

网格中单点登录的研究

网格是继万维网之后出现的一种新型网络计算平台，目的是为用户提供一种全面共享包括网页在内的各种资源的基础设施。网格的参与者经常需要协调多个资源来完成单一的任务，需要单点登录来简化用户的操作。分析了现有单点登录的缺陷，提出基于SAML的单点登录的解决方案，并对其进行了测试和性能评价。     

基于微信公众号的缴费充值系统设计

目前,移动互联网的发展非常迅速,许多第三方平台都相继推出了手机端移动智能应用,并且这些移动智能应用都可以使用支付功能.文章首先对微信缴费系统设计整体需求进行简单总结,其次对微信公众号缴费系统板块设计、微信公众号的缴费充值平台总体设计进行概述分析,最后以有线电视在微信公众号缴费为例说明其优势.