基于云计算平台的鉴权分析

国内云计算平台以系统内部认证和授权作为主要的鉴权方式。在研究国外开源的云平台项目的鉴权方式基础上,分析了云计算平台的认证管理和授权服务过程,实现了鉴权模块的集成,云计算平台在调用服务时通过鉴权模块的统一认证和授权,可以达到权限和资源的有效管理。试验结果表明,此模块的集成可以应用到云计算平台中。     

电信ASP平台中统一安全认证系统的设计和实现

本文论述了上海电信ASP(application service provider)商用平台中统一安全认证系统的设计原则和方法.安全认证系统,是在互联网的应用或服务环境中,对虚拟网络身份可信度进行管理的安全服务体系.安全认证系统为管理分布式互联网的用户标识、角色和安全提供了基础结构,实现统一用户管理、集中访问控制、身份认证和应用授权、单点登录(single sing on,SSO)、用户访问策略与保密、有效的身份管理和审计等核心服务.上海电信ASP商用平台集成了跨行业的多种应用系统,兼容各种已有的和未来新的技术标准,能适应多种用户、角色及数据模型需求,符合多种应用管理策略的集成要求.安全认证系统能够使ASP商用平台实现"统一管理,共享资源;统一认证,灵活扩展;统一授权,运维安全;统一规划,降低风险".     

统一认证平台非功能性特性探讨

正1统一认证系统总体设计作为电信运营商应用框架中的一个基础平台,统一认证平台能将原有的分散于电信业务应用系统中的用户信息进行整合,通过统一的界面和逻辑对用户进行集中管理,为其他业务平台提供用户集中认证服务和单点登录服务,使整个电信运营商应用系统在将来任何时候的扩展和整合具备坚实的基础和潜力。     

WDPF系统中认证授权流程的设计与实现

WDPF（Wireless Digital Picture Frame,无线数码相框平台）系统是一个平台与终端紧密结合的新型业务。安全性是所有可以用来对资源或信息进行保护和验证的机制。认证授权处于业务核心层,用于识别用户身份,允许特定用户访问特定资源或信息,起访问控制作用,保证系统资源和信息的安全。该文介绍了业务平台中不同模块采用不同认证方式,重点介绍基本认证、摘要认证和OAuth认证在业务平台中的设计与实现。     

基于SAML的IMS与IPTV统一认证方法

针对IMS系统与IPTV系统融合发展过程中存在的用户跨域认证问题,提出了一种基于SAML断言的统一认证方法,引入可信第三方,通过SAML断言将不同系统的认证结果进行统一封装,从而支持跨不同系统用户安全认证,为融合过程中的用户认证、授权和计费提供了基础。     

关于数字电视系统建立统一授权平台的研究

现有数字电视系统无法适应整合和组网需要,为解决组网和统一问题,本文提出充分利用现有数字电视系统,对条件接收(CA)授权接口进行统一管理,构建统一授权平台的思路,通过统一授权平台为用户管理系统(SMS)、批量授权、短信点播、交互电视等多种应用系统提供服务,实现省级CA系统的统一。     

基于J2EE Web服务的统一身份认证系统的设计与实现

基于单点登录技术,构建一个统一身份认证服务平台,有效地整合校园网络中所有的应用系统和资源为目的。采用模块化的方法对系统各个功能模块进行详细设计,然后采用MyEclispe开发平台、tomcat 5.5为服务器、J2EEWeb设计语言、MVC开发模式实现本系统,结合统一身份认证系统整体设计思想,设计统一身份认证系统。实现用户的一次登录,可以访问整合校园网络中所有系统和资源。提高系统管理效率和安全性。     

一种统一用户管理和认证授权方案

为了提高多应用服务系统的用户管理和单点认证授权效率,提出一种将应用系统的用户管理部分分离并整合成统一用户管理系统,实现多业务系统单点认证的解决方案。统一用户管理系统管理各应用系统的用户角色权限信息,单点认证系统对所有应用系统进行单点认证,并下发用户角色权限信息,在用户管理和认证授权两大模块之间,使用内存数据库和数据库结合实现用户数据读写分离,应用服务系统获取用户角色权限,实现对用户的权限控制。该方案有效提高了用户管理的效率,且大幅提升了系统的负载能力和响应速度。     

基于数字证书认证的访问控制研究

分析了当前网络应用系统中访问控制方面的不足,深入研究和分析了RBAC访问控制机制,提出了结合数字证书用户认证技术和RBAC的访问控制技术,实现网络用户认证、访问控制和授权管理相统一的安全网关系统,解决了信息系统访问控制管理能力不足、认证能力差的缺点。     

基于LDAP协议与Kerberos认证机制的统一认证

为开发一个企业级的用户身份认证体系,依据目录服务理论,将LDAP协议和Kerberos认证技术相结合,应用于身份认证服务器的结构设计,进行用户统一身份认证和授权,并进一步分析了系统的安全性。     

安全管控平台在电信运营商的研究与应用

电信运营商人为因素引起的安全事件逐渐增多,需要构建统一的安全管理技术和平台,对用户进行集中账号、认证、授权和审计管理。文章提出安全管控平台建设方案,为运营商安全管控平台的建设提供技术的指导。     

基于SSL VPN单点登录在区域卫生信息平台中的应用

单点登录是近年来在开发大平台信息系统中出现的一门新兴技术,文章结合作者在开发岳阳楼区基于健康档案的区域卫生信息平台的实践,提出了单点登录技术与SSL VPN技术相结合的基于SSL VPN单点登录技术,为整合多种医疗业务应用系统提供了一个统一身份认证、统一用户管理、统一授权管理、统一资源管理和单点登录平台.     

启明星辰中标新疆移动4A统一管理平台项目

日前．北京启明星辰信息技术有限公司成功中标新疆移动4A统一管理平台项目。4A包括统一用户账号管理、统一认证管理、统一授权管理和统一安全审计4要素。     

TD-CMMB手机电视认证授权体系研究

详细介绍了中国移动与中国广电合作的手机电视系统TD-CMMB的认证授权体系.该加密认证授权体系对节目流进行加密,对用户进行认证和授权,保证了手机电视系统和用户的安全性.使读者对TD-CMMB用户认证授权系统有一个全面清晰的了解.     

高职院校信息化软件平台建设

本文简要探讨了高职院校信息化建设的成就及出现的问题,然后根据发现的问题和作者的想法提出一套软件平台的建设方案。包括统一数据库平台、身份认证及授权、信息门户及诸多应用系统等。     

亚信助力吉林网通宽带平台精准计费

亚信公司与吉林网通签订宽带认证计费平台扩容项目合同。据悉,系统扩容后将具备支持吉林网通未来180万宽带用户和50万窄带用户的能力,并支持IPTV、家庭网关、统一客户端等多种业务。     

北京市网上审批市级平台建设(下)

3、审批平台的主要功能设计，在线服务平台——具有申报用户统一注册、统一登录、统一申报、统一反馈等功能。对申报用户提供了三种注册认证方式：自定义用户名密码方式；系统颁发凭证方式；数字证书认证方式。申报用户提交的申报材料将统一通过在线服务平台接收，并产生一个全市统一的申报号提供给申报用户，以表示此次申报是具有惟一性的申报请求。     

电视节目网络化制播的关键一步——构建节目生产管理系统（下）

（接上期第55页） 2.具体实现中的要点 （1）安全认证 中央电视台已经建立了一套完整的安全认证体系,包括认证及授权服务、数字证书服务和用户存储服务。安全认证平台独立于各个业务功能,并为各个业务功能提供统一的用户管理、数字证书和访问控制及授权服务。因此,节目生产管理系统的安全认证只要采用该安全认证体系即可,如图6所示。具体应用方式如下：     

铁路企业统一身份认证平台的设计与实现

针对铁路企业工作人员使用多个应用系统需要同时记忆多套用户账号信息的现状,文中基于铁路统一用户管理系统的用户数据,设计了一种铁路应用系统用户的统一身份认证系统。该系统采用单点登录、Token、Cookie、Session共享等技术,实现了用户信息与应用系统的分离、统一用户管理、统一认证、一处登录、处处共享等功能,从根本上解决了不同应用系统重复维护用户信息的问题,使用户能够更便捷地访问不同的应用系统,并保证了不同应用系统间用户信息的一致性、安全性和共享性。     

基于Portal的商业WiFi业务统一认证平台设计与实现

Internet的广泛应用促使人们对网络安全的关注越来越深入,公共WiFi也越来越普及,建设一个安全统一的公共WiFi认证中心,是越来越迫切的需求.如何对公共WiFi进行用户控制,对公共WiFi的数据进行验证,保证网络交流的安全可靠性成为人们所关注的焦点.基于Portal的统一认证平台正是基于这样一种背景下应运而生.实时短信认证技术可以有效的解决网络安全问题,其功能可归结为门户推送和身份认证两大功能.本设计从统一认证中心的构建出发,通过构建短信认证管理中心,通过手机短消息,实现对用户的实时认证,来实现对网络可信任身份的保证,确保网络通信的安全.