身份管理渐行其道

目前人们面临的网络安全问题越来越严峻，不仅包括计算机病毒、垃圾电子邮件等的挑战，对信息资源的有效存取保护要求也在提高。身份管理技术能对用户身份标识进行集中与简化管理，实现安全、简便登录等功能，不但削减了投入和维护成本，还提高了效率，因此近来得到迅速发展。2003年的调查显示，身份管理在安全产品市场增幅达45％；在各企业应用普及率已达到17.9％。但身份管理还需要解决提高单点登录安全性，实施多方可靠数字身份以及本身复杂性等问题。     

统一身份认证技术研究

随着企业信息化的不断发展,企业应用系统越来越趋于多样化和复杂化,用户对服务质量的要求也越来越高,统一身份认技术已成为各系统必不可少的一部分。本文通过对统一身份认技术中的单点登录的相关技术进行研究,梳理了实现单点登录的主要方式。     

私有云下的身份与管理解决方案

针对企业迁入云中面临的资源管理的有效性和安全性问题,提出了专门针对私有云下的全面的身份与管理解决方案。方案从身份管理、隐私保护、单点登录以及访问控制角度出发,分别使用数据同步服务、多重手段认证、SAML2.0规范引入以及XACML协议与RBAC模型相结合等技术手段实现云环境下集成化、一站式的身份与访问安全管理。该方案结合多种技术手段,有效解决了企业迁入云中后面临的安全管理风险,提高了企业的资源管理效率。     

国家博物馆统一身份认证系统的研究与实现

本文结合国家博物馆统一身份认证系统建设工作实践,分析用户管理现状,找到存在问题和解决方案,并介绍了系统技术架构、核心功能模块的设计和实现方法,希望该系统的应用为全面实现“智慧国博”奠定坚实基础。     

SAML在集成身份认证中的应用

介绍了SAML标准,SAML体系结构,身份认证的定义及标准。研究了SAML在集成身份认证中的两种应用,实现能支持资源系统间认证信息共享,对所有信任领域内的网络资源进行无缝访问的集成身份认证。     

基于统一身份认证的水运系统集成研究与实现

基于统一身份认证,提出了水运信息系统集成应用的逻辑架构,构建了水运信息系统集成综合应用平台。基于统一身份认证的水运信息系统集成综合应用平台,在对组织机构、用户信息、角色权限统一管理的基础上,实现各水运业务子系统的无缝集成和单点登录,有效地解决了行业当前所面临的业务系统蓬勃发展而信息孤岛现象日益严重的矛盾,提高了水运科研单位的服务效率和协同办公能力。     

基于强身份认证的网络应用单点登录系统研究

随着我国计算机网络的普及与发展,网络信息安全问题也得到了社会各界的高度重视。网络攻击者通过多种途径窃取网络信息,给网络信息的安全造成巨大威胁。因此,加大网络信息安全保护力度刻不容缓。本文所介绍的方法是一种通过USB设备存储加密算法和密钥文件对用户进行身份认证,从而实现自动登录的单点登录系统,通过对该系统的实现来为今后网络信息安全的保证提供一定的参考依据。     

单点登录技术在数字化图书馆中的应用研究

随着网络的发展,建设数字化图书馆已经成为图书馆的发展趋势。日益庞大的门户系统给读者获取信息带来了便利,但同时也带来了诸多不便。将统一认证和单点登录技术引入图书馆门户系统中可以解决读者使用不同应用系统时频繁登录的问题。本文论述了统一身份认证和单点登录的工作原理,分析了单点登录技术应用在数字图书馆中的好处和风险,对比了几种常见的单点登录技术模型,提出了基于统一身份验证技术的单点登录系统总体结构和实现流程。     

面向高职院校的统一身份认证系统研究

结合当前高职院校数字化校园建设中存在的主要问题,为保证各应用系统之间用户数据的一致性及易操作性,迫切需要统一身份认证系统的支持。本文通过对校园网中统一身份认证的需求分析后,深入的研究了统一身份认证系统中所涉及的功能模块、流程逻辑等详细设计,为数字化校园的进一步开发打下理论基础。     

身份管理技术及其发展趋势

随着电信网和互联网服务的急速发展,身份管理(IDM)技术作为建立用户与服务提供商信任关系的纽带,受到广泛的关注.IDM通过用户身份在不同业务中的共享,明显提升用户对业务的体验效果,促进业务的繁荣和发展,提高网络的安全性.本文详细论述了IDM技术的通用架构,并对IDM国内外技术标准的进展、相关产品的功能进行了介绍.     

用户身份管理策略研究

In recent years there has been a fast grow of various electronic services.Each service requires specif-ic credentials for authenticating and authorizing user ac-cess or specific subset of user's personal information for transactions the service offers.Such a situation causes problems with remembering multiple,service-specific authentication data,with controlling user's personal data spread across different services-problems with managing user's identities.This paper is an overview on Identity Management(IdM...     

基于SAML实现空管终端用户的单点登录系统

本文从终端用户的身份认证入手,分析了终端用户的安全威胁,针对空管行业内网数据的安全需求,构建一种基于SAML技术的空管终端用户的单点登录系统,系统中采用静态密码和动态验证码相结合的终端用户身份认证方式,提高了身份认证的安全性,并结合WS-Security规范来保证SAML在应用层上的安全.最后,以一个应用实例来具体实现此系统的功能.     

快速面向信息服务的身份认证与授权访问

WebService技术具有容异特性，在3个方面支持互操作：水平（跨越端系统）、垂直（在不同的组织层次中）和时间（跟随系统发展路线）。论文探讨了使用身份联邦的安全策略，在信息获取、处理、分发到用户终端存储的各个阶段，采用基于角色的访问控制管理机制，信息授权技术实现用户只能获取系统分配权限范围内的安全服务。     

一种基于XACML访问控制策略决策服务的安全模型

访问授权是分布式系统中关键的组成部分之一，但一般没有作为独立节点实现，甚至被忽略。本文提出并实现了一种基于XACML构建策略决策点的安全模型，给出了模型三种应用基本模式，使模型适应各种环境需求。实现安全的细粒度访问控制。     

联合身份认证及在校际资源网的应用

随着联合身份认证技术的发展和成熟,在校际资源共享中遇到的用户管理和认证问题有了现实、可行、安全的解决方案。文中对现有的联合认证技术的发展进行研究,介绍了常见的身份认证的标准,分析SAML的特点和优势,总结了国内外校际资源共享发展应用的现状,介绍了两种基于SAML的开源产品OpenSSO和Shibboleth。另外,还分析了校际身份认证的特点和面临的问题,最后介绍了如何合理使用OpenSSO的联合认证技术来实现校际身份联合认证。     

云服务中跨安全域的联合身份认证技术分析

针对云服务中众多服务资源的安全有效登录问题,提出跨安全域的联合身份认证。首先,为保障用户身份信息的安全性,采用SAML2.0技术规范,建立安全域实现不同安全域下用户身份的鉴别和信息的交换;其次,为保障信息交换的安全性,使用SSL安全链路进行通信,以确保信息的完整性和机密性。该设计实现了对云服务中用户登录信息跨域的有效验证,提高了资源访问的安全性。     

关于有线电视可寻址管理收费系统综述

由于长期以来中国的广播电视事业一贯以“公益事业”自诩,因而他在人们的思想上就形成了“广播电视就是服务,就是公益事业,因此,不应当收费”的概念。在向市场经济转型的今天,这种思想严重的阻碍着广电事业,特别是有线电视事业的发展。“收费难”已成为当前各有线电视网(台)共同面临的问题,它严重的制约着有线电视事业的发     

俄罗斯电信管理概况

本文主要介绍了俄罗斯联邦通信与大众传媒部在电信管理方面的工作内容及其负责部门的相关情况.     

网格中单点登录的研究

网格是继万维网之后出现的一种新型网络计算平台，目的是为用户提供一种全面共享包括网页在内的各种资源的基础设施。网格的参与者经常需要协调多个资源来完成单一的任务，需要单点登录来简化用户的操作。分析了现有单点登录的缺陷，提出基于SAML的单点登录的解决方案，并对其进行了测试和性能评价。     

一种基于SAML的大型企业统一认证模型

针对目前大型企业统一认证机制存在的缺陷,提出一种基于SAML标准的大型企业统一认证模型。该模型能够满足大型企业用户、管理员、分布资源和服务提供者的要求。