基于角色权限的认证管理系统的设计与实现

设计了融合ISO9000、ISO14000和OHSAS18000三种管理体系认证的认证管理系统,并采用基于角色授权的思想,对其权限控制方法进行改进与优化,通过读取用户在数据库中存储的授权信息,动态生成用户功能树的方法来实现权限管理,管理员可以通过模块授权、角色授权和功能点授权三种方法对用户授权,以供应用系统使用。     

铁路企业统一身份认证平台的设计与实现

针对铁路企业工作人员使用多个应用系统需要同时记忆多套用户账号信息的现状,文中基于铁路统一用户管理系统的用户数据,设计了一种铁路应用系统用户的统一身份认证系统。该系统采用单点登录、Token、Cookie、Session共享等技术,实现了用户信息与应用系统的分离、统一用户管理、统一认证、一处登录、处处共享等功能,从根本上解决了不同应用系统重复维护用户信息的问题,使用户能够更便捷地访问不同的应用系统,并保证了不同应用系统间用户信息的一致性、安全性和共享性。     

基于统一身份认证的水运系统集成研究与实现

基于统一身份认证,提出了水运信息系统集成应用的逻辑架构,构建了水运信息系统集成综合应用平台。基于统一身份认证的水运信息系统集成综合应用平台,在对组织机构、用户信息、角色权限统一管理的基础上,实现各水运业务子系统的无缝集成和单点登录,有效地解决了行业当前所面临的业务系统蓬勃发展而信息孤岛现象日益严重的矛盾,提高了水运科研单位的服务效率和协同办公能力。     

基于DBMS验证的用户权限管理方法

在信息系统中使用DBMS的用户身份验证方法可以提高信息系统的安全性.验证方法的改变影响了用户的权限管理过程,信息系统既需要进行系统前端功能权限管理,也需要进行后端数据库权限的管理.使用模块级的数据库角色管理用户的数据库权限,可以减少用户的数据库权限授权的工作量并保持授权的准确性,同时保持与前端的功能权限管理的一致性.可把数据库角色的原理应用到前端功能权限的管理,实现控件级的授权和用户访问控制.     

基于Web的校园网统一身份认证系统的实现

本文提出了一个基于．NETPassport认证机制的统一身份认证系统,本系统利用Windows2003系统自带的ActiveDirectory组件建立目录服务数据库和SQLServer数据库,实现用户信息、组织架构和角色的统一管理,利用．NETWebService技术实现用户单点登录,实现用户统一身份认证,为数字化校园建设提供了技术参考。     

电信ASP平台中统一安全认证系统的设计和实现

本文论述了上海电信ASP(application service provider)商用平台中统一安全认证系统的设计原则和方法.安全认证系统,是在互联网的应用或服务环境中,对虚拟网络身份可信度进行管理的安全服务体系.安全认证系统为管理分布式互联网的用户标识、角色和安全提供了基础结构,实现统一用户管理、集中访问控制、身份认证和应用授权、单点登录(single sing on,SSO)、用户访问策略与保密、有效的身份管理和审计等核心服务.上海电信ASP商用平台集成了跨行业的多种应用系统,兼容各种已有的和未来新的技术标准,能适应多种用户、角色及数据模型需求,符合多种应用管理策略的集成要求.安全认证系统能够使ASP商用平台实现"统一管理,共享资源;统一认证,灵活扩展;统一授权,运维安全;统一规划,降低风险".     

基于角色访问控制的单点登录模型研究与设计

为了解决复杂Web服务中用户认证与权限管理的问题,对单点登录技术的进行了研究。在此基础上,根据单点登录技术的特点结合基于角色的控制访问提出了基于角色访问控制的单点登录与授权模型的实现方法。该方法能够提供认证与权限管理的功能,实现简单,具有较高实用价值。     

基于ASP模式下UD_RBAC模型的研究与实现

随着应用服务提供商(ASP)模式的发展,为解决集成了越来越多应用服务的ASP平台与用户之间复杂的管理需求,提出了一种ASP模式下用户授权代理机制的角色访问控制(UD-RBAc)模型.文中对UD_RBAC模型形式化描述,细致地分析了其构成要素、用户授权代理管理模式和实施策略.采用LDAP目录访问协议统一存储用户身份和权限信息,通过代理策略保护应用服务资源,实现对用户的访问进行分级授权和控制.     

基于角色的权限管理中间件的设计与实现

采用基于角色授权的思想,对其权限控制方法进行改进与优化,通过读取用户在数据库中存储的授权信息,动态生成用户功能树的方法来实现权限管理,管理员可以通过模块授权、角色授权和功能点授权三种方法对用户授权,以供相关应用系统使用.本中间件参考国际标准RBAC,从而使得该中间件具有良好的通用性和平台无关性.     

单点登录技术在Web应用中的研究与实现探究

一对多的框架关系组成是单点登录的明显特征,它是由单一的用户登录系统对多个应用服务进行的统一管理所提供的用户登录认证.这种统一化登录系统实现了Web应用的信息共享,在一个系统下的任何站点的用户,他都不必反复登录转换身份的去进行身份认证,不仅节省了时间,使得操作与开发效率提升,还减少了不必要的消耗,避免了重复开销,降低了操作成本.本文从实现单点登录的常见策略开始进行分析,从而优化单点登录技术在Web应用中的运用价值,确保在Web请求代理策略下简单的单点登录系统的实现,保证Web应用的高效运用,推动单点登录技术的良好发展.     

基于CAS的单点登录系统应用研究

随着信息系统的迅速发展,各类信息化应用系统逐步建立,但是各应用系统之间自成体系,从而导致了每使用一个系统就要重新登录一次,给用户的使用和管理员的管理带来了很多不便.本文研究基于CAS的单点登录系统应用,很好地解决了使用和管理困难问题,介绍了基于CAS的单点登录系统应用设计研究,系统采用用户管理LDAP轻量级目录服务、CAS中央认证服务,设计了一个统一管理界面,通过Web服务传递用户参数,实现了多应用系统的整合.     

基于PKI/PMI的授权管理模型设计

随着计算机应用系统的日益庞大,用户身份认证、访问控制和权限管理成为应用系统安全关注的焦点。如何结合PKI、PMI技术为应用系统提供一种统一的身份认证、授权管理和访问控制是论文想要探讨的问题。文中介绍了一种基于PKI的PMI授权管理访问控制模型,并提出了基于属性证书实现访问控制的方法。     

计算机网络分布式系统中角色访问控制的授权策略

文章给出了一种基于角色的PMI系统的授权策略的构成与实现,可以为大型企业多种信息应用平台和网络中分布式应用系统提供一种用户权限的集中统一的管理。并从几个方面对怎样实现RBAC授权策略作了详细的说明,通过对策略的管理,能很好地实现基于RBAC的授权。     

WDPF系统中认证授权流程的设计与实现

WDPF（Wireless Digital Picture Frame,无线数码相框平台）系统是一个平台与终端紧密结合的新型业务。安全性是所有可以用来对资源或信息进行保护和验证的机制。认证授权处于业务核心层,用于识别用户身份,允许特定用户访问特定资源或信息,起访问控制作用,保证系统资源和信息的安全。该文介绍了业务平台中不同模块采用不同认证方式,重点介绍基本认证、摘要认证和OAuth认证在业务平台中的设计与实现。     

移动综合业务平台关键问题研究

面对丰富的移动数据业务,全面分析了当前电信运营商在数据业务运营方面存在的突出问题,提出了建设移动综合业务平台的解决思路.阐述了综合业务平台统一管理、统一认证授权计费、统一界面、统一内部接口四个建设目标和独立于业务能力、设备无关、可扩展性三个原则.提出了综合业务平台的参考架构,详细分析了设计中的关键问题.最后对平台解决的问题进行了总结并对平台的前景做了展望.     

基于SAML的IMS与IPTV统一认证方法

针对IMS系统与IPTV系统融合发展过程中存在的用户跨域认证问题,提出了一种基于SAML断言的统一认证方法,引入可信第三方,通过SAML断言将不同系统的认证结果进行统一封装,从而支持跨不同系统用户安全认证,为融合过程中的用户认证、授权和计费提供了基础。     

权限管理平台的研究与应用

随着企业信息化的发展，业务系统数量逐渐增多，各系统账号、密码、权限分散管理的传统模式，存在较大的信息安全隐患，用户体验欠佳。文中提出了建立一个基于开源框架的权限管理平台，该平台可以实现统一身份认证、单点登录及用户行为风险识别，并重点阐述了权限管理平台的设计及实现方式。     

基于IP多媒体子系统Diameter协议设计

Diameter协议用于IP多媒体子系统(IMS),实现认证、授权和计费功能。Diameter协议包含基础协议、传送协议和不同的应用扩展。介绍了Diameter在IMS中的接口关系,对Diameter协议进行了分析,提出了Diameter基础协议和Cx接口应用协议的软件设计流程,并介绍了最终实现的成果—能力交换、位置管理和用户数据处理。