基于Web服务的统一身份认证服务的设计实现

Web服务具有松散耦合、语言中立、平台无关性、开放性的特性,这使得它很适用于跨平台跨应用的集成。为了实现多应用系统的用户认证,结合已有的Web服务安全规范,设计了一个多应用环境下的支持多种认证方式的基于Web服务的统一身份认证服务,详细描述了其模型、消息格式、流程及实现,并进行了安全性分析。     

基于Web Services改进的统一权限系统的研究与实现

在改进传统权限系统不足之处的基础上,研究实现了基于Web Services技术的统一权限系统架构.采用这样的架构,可以将权限系统封装成从业务系统中独立出来SOA体系服务,为多个不同的业务系统共享,业务系统不必再关心权限方面的细节.相对于其他类似系统主要关注对数据的整合,该统一权限系统主要关注功能的整合,目的是改变目前权限管理的模式,让权限的管理更加全局化,让维护和升级更加容易.     

基于Web Services的统一权限系统

提出了基于Web services技术的统一权限系统架构。采用这样的架构,可以使权限系统从业务系统中独立出来,多个不同的业务系统能够共享一个权限系统。业务系统不必再关心权限方面的细节,从而可以将精力全部放到具体业务功能的开发上。     

基于Web Services的统一身份认证系统研究与实现

针对网络应用系统遇到的用户身份管理安全性与用户操作方便性问题,提出一种基于Web Services与RBAC等相关技术的统一身份认证方案．该方案解决多个异构系统的统一身份认证与授权问题。同时,对系统安全性问题进行研究、分析,并使用SSL和XML安全协议解决常见的网络安全问题,确保系统运行安全。     

基于Web统一身份认证服务的实现方案

描述了一种实现统一身份认证的方法，解决了同一用户登录不同Web应用系统需要进行多次独立身份认证问题。Web代理采用浏览器插件方式，截获用户第1次登录某个Web应用时的post数据，并将其存入数据库，用户在以后登录这个Web应用系统时自动提取数据库中post数据，省去了用户手动进行身份认证的过程，实现了统一身份认证。     

基于PIG的统一身份认证和集中权限管理的网管系统

用户如何高效地使用在一个网管网络中运行的多个应用系统是亟待解决的一个问题。本文提出将公钥基础设施（PKI）和单点登录技术（SSO）相结合,构建一个网管网络用户统一身份认证和集中权限管理的系统,实现了单点登录系统、网管公共事务系统、网络信息服务系统、网管专业事务系统等。PKI和SSO结合既提高了系统的安全保密性,又简化了用户操作,网络管理效能得到很大提升。     

基于Web服务的企业统一认证与授权系统

企业为了实现统一调度和统一管理应用系统的目标,统一认证和统一授权的工作越来越重要且趋于复杂化。首先通过分析统一认证和授权系统的背景和系统目标,进一步通过分析比较统一认证、授权方面的知识点和Web服务技术,提出了结合Web服务技术来完成企业在认证和授权方面的统一方式,从而方便应用系统的管理人员来分级管理具体的应用系统,真正做到完全统一的认证与授权,并通过实际的项目来提出具体的服务规范（或接口）设计和实现。     

基于PKI的统一身份认证和集中权限管理的网管系统

用户如何高效地使用在一个网管网络中运行的多个应用系统是亟待解决的一个问题。本文提出将公钥基础设施(PK I)和单点登录技术(SSO)相结合,构建一个网管网络用户统一身份认证和集中权限管理的系统,实现了单点登录系统、网管公共事务系统、网络信息服务系统、网管专业事务系统等。PK I和SSO结合既提高了系统的安全保密性,又简化了用户操作,网络管理效能得到很大提升。     

基于Windows Server 2003操作系统的局域网安全共享的实现

为了在Windows Server2003操作系统环境下实现局域网安全共享,需要对系统进行一些设置。介绍了使用共享权限结合NTFS文件系统权限实现此目标的方法。该方法可有效保护局域网上共享文件的安全。     

基于SOA的数字化校园——统一身份认证服务的设计与实现

大学校园信息化建设的普及给师生员工们带来了很多的方便,但另一方面也随着信息化的深入暴露出了许多问题,SOA(Service-Oriented Architecture,面向服务的软件体系架构)是数字化校园建设好的解决方案,本文以统一身份认证服务为例介绍了基于SOA数字化校园的一个服务的设计与实现.     

在应用层次上保证Web Server的安全

针对目前Web Server在应用层次上遭受到的大量的恶意攻击的现象,提出了一个有效的安全解决方案.从网络架构、Http请求的分析到对Web文件的完整性认证三个方面,保证WebServer的安全.安全的网络架构和入侵检测、认证技术的有机结合,使得外部入侵者进入Web Server的可能性大大降低,同时从原理上杜绝了篡改网页.     

基于SOAP协议的统一身份认证服务设计与实现

企业门户系统的目标是消除企业信息孤岛，无缝集成各种应用系统并实现统一身份认证。运用SOAP的消息机制和Web Services的核心概念及运行机制，提出了基于SOAP协议的统一身份认证系统架构，解决了集成新旧系统时出现的关键问题。采用．NET技术实现了原型系统，实现了用户统一身份认证，从而完成了在异构平台、异构数据库下的企业数据流、应用流的全面集成。     

基于Web服务的数字化校园统一身份认证系统研究

通过对数字化校园网络应用传统统一身份认证和资源访问控制机制不足之处的分析,提出了一种基于Web服务的统一身份认证系统模型,并采用基于票据的集中式架构,以跨域Cookie共享为核心来完成用户的登录、认证和权限控制。实例证明,此方案可以方便的将分散网络节点加入认证体系,完成网络节点单点登录和资源访问控制问题。     

基于Web Services数字校园统一身份认证系统的研究与实现

分析了采用Web Services的优势,结合本校实际,阐述了在Web Services架构中实现统一身份认证平台的设计思想与实现原理,并以统一身份认证功能模块设计为例详细加以说明.     

基于UML图依权限有序的Web链接测试用例生成方法

针对传统Web测试用例生成方法因缺少权限性和时序性考虑而产生的误判断问题,提出结合基于统一建模语言(UML)活动图与状态图,根据不同用户权限及交互活动流程分析Web页面链接而生成测试用例的方法。该方法生成含信息元素的扩展状态图,通过对扩展状态图的转换及相应路径的时序重排得到最终具有权限与时序性质的Web链接测试用例。通过实验分析,与缺少权限性和时序性考虑的Web测试用例生成方法相比,该方法有效地避免了测试中的误判断,在测试覆盖率、正确率及测试效率三方面均有明显的优势。实验结果表明,该方法有效地提高了Web测试的测试效率,增强了测试的可靠性与可行性。     

基于J2EE Web服务的统一用户身份认证系统的研究与设计

通过研究和探讨J2EE Web服务技术,并结合单点登录、SSL等技术,建立了中小企业信息化服务平台中的统一用户身份认证系统。利用基于MVC的Struts技术实现了系统的架构;通过采用基于Session的用户会话跟踪技术,实现了统一认证服务的认证令牌;采用基于SSL的安全机制,保护了数据在传输时的完整性;另外,还研究了使用Web服务技术来进行各应用子系统的集成,实现了各应用子系统统一用户身份的认证。     

基于SOAP协议的统一身份认证服务设计与实现

企业门户系统的目标是消除企业信息孤岛,无缝集成各种应用系统并实现统一身份认证。运用SOAP的消息机制和Web Services的核心概念及运行机制,提出了基于SOAP协议的统一身份认证系统架构,解决了集成新旧系统时出现的关键问题。采用.NET技术实现了原型系统,实现了用户统一身份认证,从而完成了在异构平台、异构数据库下的企业数据流、应用流的全面集成。     

建立数字世界的信任关系：Web／安全认证服务和智能卡

建立自己的Ｗｅｂ网站、开设网上商店，似乎是每个企业在这些日子里最大的梦想。Ｄｅｌｌ电脑直销的成功、Ａｍａｚｏｎ股价的飞涨使人感到电子商务的成功鼓舞人心；连邦８８４８的网上商店、北京图书大厦的网上书店和中经网的火车票预定，是电子商务在中国的萌芽。做为跨世纪的先进网络系统，Ｗｉｎｄｏｗｓ２０００内置了强大的Ｗｅｂ服务和电子证书服务，可以使商家迅速地建立自己的网上商店，开始Ｉｎｔｅｒｎｅｔ领域的淘金事业。同时，因为数字世界中的联系会越来越多地替代面对面的联系，所以建立数字世界中的信任关系会成为电子商务…     

基于Web和数据库的网络管理系统的设计与实现

提出了一个基于Web和关系数据库的网络管理系统的管理模型,并描述了一个基于该模型的网络管理系统——Super-Domain的组成结构及其具体实现机制.讨论了系统实现中的关键技术问题及其解决方法,其中包括管理信息的存储模型、数据一致性维护、基于Web的实时告警机制、系统安全机制等.     

IIS 7．0的六大安全新特性——为你的Web服务器保驾护航

当你启用一台Web服务器的时候，你就把你公司的一部分完全展现给了公众，任凭他人摆布。Web服务器上的那些可以被远程利用的漏洞可能会成为你的梦魇。一个显著的例子就是：微软Internet信息服务（IIS）5．0曾经就留下了丧失生产力和效益的不光彩记录。