基于ASP技术的用户登录系统的实现

在Internet上进行网页浏览时,随处可见用户的登录界面,为了防止一些非法用户登录网站并破坏网站,一般的网站都设置用户登录系统来验证用户的身份,这样可以有效地防止非法用户登录网站,提高网站的安全性。以用ASP技术开发的“用户登录系统”为例,介绍设计构思、实现、数据安全等内容。     

基于ASP技术的用户登录系统的实现

在Internet上进行网页浏览时,随处可见用户的登录界面,为了防止一些非法用户登录网站并破坏网站,一般的网站都设置用户登录系统来验证用户的身份,这样可以有效地防止非法用户登录网站,提高网站的安全性。以用ASP技术开发的"用户登录系统"为例,介绍设计构思、实现、数据安全等内容。     

一种基于Cookie的跨域单点登录方案设计

针对多应用系统下用户需多次进行身份认证导致工作效率较低及系统安全性差的问题,提出了一种基于Cookie的跨域单点登录方案。用户可以在不同域内的应用系统间安全有效地实现"一处登录,多处访问"。给出了方案的总体模型,分析了登录流程,解释了跨域的实现,详细地说明了双向认证过程,保证通信双方的身份合法性。引入角色认证管理,降低了单点登录系统与应用系统的耦合。     

统一身份认证在跨区域信息化企业中的设计

为解决跨区域企业各应用系统中用户身份认证管理及信息孤岛等问题,基于LDAP目录和Liberty网络身份认证管理框架,设计企业的统一身份认证管理系统,该系统较好地解决企业多个应用系统的用户信息集中存储、统一身份验证以及用户的单点登录问题。     

基于Shibboleth的校园网统一身份认证系统研究

以校园网统一身份认证为研究平台,以远程单点登录为研究对象,主要研究Shibboleth在校园网中的认证机制,概述Shibbo-leth的特点,深入分析Shibboleth系统架构,阐述Shibboleth工作原理,利用Shibboleth在校园网建设中的优势,设计校园网统一身份认证系统解决方案,实现跨网域异构系统间用户的统一身份认证,解决跨域组织用户身份认证管理困难的问题。     

基于票据的跨域单点登录

针对单点登录中的跨域身份认证问题,提出了一种基于票据的解决方案,以地址重定向的方式传递加密用户登录信息,异域应用系统获取用户信息并提供数据操作服务。使用随机数字生成票据,并作为生成传统加密算法会话密钥的参数,采用现代加密算法实现异域系统之间的互信并安全传递票据,异域应用系统根据票据产生会话密钥,加密并传输用户登录信息,每次会话产生新的密钥。通过对票据产生和传输以及密钥的安全性分析,可以实现跨域单点登录的功能并保证身份认证安全可信。     

企业信息门户单点登录系统的实现

介绍了一个企业信息门户中单点登录系统的实现。系统实现了基于Cookies的单点登录系统,解决了SSO中Cookies不能跨域共享的问题,采用Cookie和Cookie Server来共同保存用户身份信息,具有较好的安全性。同时采用Web服务来实现统一的身份认证,实现了基于LDAP的用户身份信息的保存,最后提出了企业信息门户中一种基于用户、用户组、应用以及角色相结合的权限管理方法。     

基于移动终端的多终端单点登录研究与设计

通过分析多终端应用的发展前景和现有单点登录系统的缺陷,提出了基于SOA架构的跨终端统一身份认证系统的整体架构。针对现有单点登录系统无法满足跨终端应用,结合SAML协议与OAuth协议设计了跨终端的单点登录与单点登出流程。使用ESB应用模型对该方法进行了验证,并使用LoadRunner9.5做了压力测试。实验结果表明,该系统可支持异构系统下的跨终端单点登录与登出,在多终端的情况下缩短了登录各个业务系统的时间,提高了用户体验度,为集中管理平台上的各业务系统提供了方便。     

网络安全与身份认证技术探究

身份认证就是证实用户真实身份与其所声称的身份是否相符,以防止非法用户通过身份欺诈访问系统资源的过程。一次性口令身份认证技术安全性高、使用方便、管理简单、成本便宜,具有广泛的应用前景。一次性口令就是在登录过程中加入不确定因素,使每次登录传送的认证信息都不相同,以提高登录过程安全性。本文设计了一个一次性口令身份认证系统,对网络结构工作流程密码算法等进行了详细论述。     

一种简单跨域单点登录系统的实现

分布式体系架构下多站点协作网络的应用需要统一身份认证和资源访问控制机制,单点登录系统是完成这项功能的必备模块。采用一种应用于Web环境下轻量级的单点登录解决方案,它是一种基于HTTP重定向和票据,并以跨域Cookie的共享为核心的集中式认证系统。本方案在分布式数据资源共享网络建设中实现了多个站点的跨域全局登录、用户认证和用户授权等功能。通过建立规范的登录控制模块,简单地修改配置文件,就可方便地将分散网络节点加入认证体系,完成网络节点单点登录和资源访问控制问题。     

基于Portal的统一身份认证与系统集成研究

门户技术在数字化校园建设领域得到了广泛应用,统一身份认证和应用系统集成是其中的核心技术,单点登录是实现统一身份认证的途径,提出一种利用Cookie令牌和访问控制程序来实现跨域访问控制的单点登录方案,并使用LDAP用户数据库来完成统一的用户的登录、认证和权限管理。按照校园各种网络应用系统的不同类型,提出了四种满足不同集成需求的系统集成方式,并在此基础上实现了基于门户的数字校园架构。     

多系统的统一认证平台工作流程

1、第三方CA认证中心为用户颁发证书;2、系统管理员添加应用系统及应用系统的访问控制信息;3、用户使用自己的数字证书在身份认证系统上进行登录,身认证系统对该用户身份进行真实性验证;4、登录成功后,用户选择访问的应用系统,单点登录系统产针对该系统和该用户的安全令牌,并重     

陶瓷行业ASP平台安全认证技术的研究与实现

随着应用服务提供商(ASP)商业模式在国内的发展,为满足陶瓷行业ASP平台集成多种异构应用系统的实际需求,该文提出了一种采用统一安全认证技术进行轻量级应用集成的解决方案。方案中采用目录服务数据库统一存储用户身份和权限信息,使用会话令牌保证用户身份的持久有效性,通过策略代理保护应用服务资源的安全,并对用户的访问进行统一授权和控制。为实现用户在平台和应用系统之间的单点登录,提出了结合令牌和代理进行身份信息传递与验证的实现方案,尤其是解决了跨域单点登录(SSO)的难题。     

基于Web服务的数字化校园统一身份认证系统研究

通过对数字化校园网络应用传统统一身份认证和资源访问控制机制不足之处的分析,提出了一种基于Web服务的统一身份认证系统模型,并采用基于票据的集中式架构,以跨域Cookie共享为核心来完成用户的登录、认证和权限控制。实例证明,此方案可以方便的将分散网络节点加入认证体系,完成网络节点单点登录和资源访问控制问题。     

单点登录在电子政务内网门户中的应用研究

介绍一种基于PKI的电子政务内网门户单点登录系统,它使用数字证书对用户进行身份认证,通过基于角色的访问控制进行授权,并使用cookie和服务访问票据在多个Web应用系统间进行跨域认证和会话维持;同时对构建单点登录系统的安全性进行了分析,并提出改进方法;最后介绍如何对Web应用系统进行改造,并与内网门户集成以进行单点登录.     

一种基于Web单点登录系统实现

介绍了一种基于Web的单点登录实现方法,解决同一用户登录不同Web应用系统需要进行多次独立身份认证问题,详细讨论了单点登录系统中后台数据组织、存储安全性以及代理认证服务处理逻辑.同时,就服务通信安全与服务响应时间之间的矛盾问题提出了一种解决的方法.Web代理采用浏览器插件方式,截获用户第一次登录某个Web应用时的post数据,并将其存入数据库,用户在以后登录这个Web应用系统时自动提取数据库中post数据,省去了用户手动进行身份认证的过程,实现了统一身份认证.     

基于Web统一身份认证服务的实现方案

描述了一种实现统一身份认证的方法，解决了同一用户登录不同Web应用系统需要进行多次独立身份认证问题。Web代理采用浏览器插件方式，截获用户第1次登录某个Web应用时的post数据，并将其存入数据库，用户在以后登录这个Web应用系统时自动提取数据库中post数据，省去了用户手动进行身份认证的过程，实现了统一身份认证。     

秀出系统的挡箭牌——“运行身份”技术

本文可以帮你学到认识“运行身份”技术利用“运行身份”提高系统安全性“运行身份”相关工具及应用相关故障的分析和解决在Windows2000/XP等使用NT内核的系统中,有一项功能称为“运行身份”,也就是说在当前用户登录后,能以其他用户的身份运行程序,无需注销当前用户重新登录。大家都知道Windows2000/XP拥有多用户特性,每个用户都可以拥有自己的配置信息,同时也拥有不同的使用权限,而管理员无疑是系统中最高权限的用户,大家默认使用的大多也是这个账户。不过实际上,根据微软官方的安全建议,在日常使用中最好不要使用管理员账户,因为权限…     

跨终端的单点登录系统的设计与实现

提出一种基于终端管理中心TM(Terminal Manager)的跨终端的单点登录系统(SSO,Single Sign-On)的解决方案,目标是为了解决三网融合环境下新一代业务运行管控协同支撑系统中用户跨终端单点登录的问题。在实现不同类型终端各自单点登录的基础上,通过对不同终端的唯一标识做绑定从而实现跨终端的单点登录。在原型系统中,通过终端管理中心TM和会话管理中心PP(PassPort)的紧密配合,实现了用户跨终端登录的整个过程。     

基于移动终端的系统登录方法的研究与开发

本文针对在不安全的网络环境或不安全的上网系统的环境下,提出一种基于移动终端的安全登录系统,克服了现有移动登录方案的不足。当用户使用浏览器在一个Web信息系统或应用系统进行登录操作时,Web信息系统或应用系统将浏览器与Web系统之间的会话标识数据以二维码的形式显示在浏览器上,用户只需使用移动终端的摄像头扫描二维码获得会话标识数据并利用移动终端完成身份认证即可实现用户浏览器在Web信息系统或应用系统的安全登录,用户无需在计算机上输入帐户名、口令,从而避免了在公共计算机上输入帐户名、口令导致的帐户名、口令被窃取的风险,而且将用户在不同Web信息系统或应用系统的身份凭证保存在移动终端中也给用户进行登录操作带来方便。