共查询到19条相似文献,搜索用时 187 毫秒
1.
该文对比分析了当前实现单点登录的各种技术的主要优缺点,提出将PKI/PMI融合于单点登录技术,实现基于公钥证书的用户身份认证和基于属性证书的授权访问,利用通过认证后生成的身份凭证票据完成单点登录功能,从而提供了功能强大的安全性服务。 相似文献
2.
多业务系统的统一认证授权研究与设计 总被引:3,自引:0,他引:3
针对多个业务系统的单一登录和统一认证授权的需求,提出了一种包含用户组和资源组的基于角色的访问控制策略,并利用Acegi构建安全系统和JASIG.CAS实现中央认证服务,设计实现了一个统一的认证授权系统.该认证授权系统对多个业务系统的用户的权限信息进行统一管理,实现了单一登录,并利用缓存机制,减少了在系统认证鉴权过程中时数据库的频繁访问,从而显著的改善了系统的性能. 相似文献
3.
随着办公业务系统的广泛使用,各种支撑办公业务系统应用的用户数量不断增加,但用户信息存在重复记录且不统一的情况,以及需多处登录、跨系统流程无法正常流转等问题越来越突出。文中提出了一种基于统一用户授权管理的办公业务支撑系统的集成方案,目的在于将办公业务系统支撑的账号管理、认证管理和升级整合为集中统一的安全支撑体系。通过对身份认证与分布授权、单点登录、统一用户、数据同步和资源管理等技术的整合,实现了统一的用户管理和维护,对多个Web应用只提供一个登陆窗口即可完成对多个应用的访问,并提供统一的认证源;对于集成在单点登录中的应用系统,可以对应用系统的资源进行角色管理,划分权限。 相似文献
4.
介绍一种基于PKI的电子政务内网门户单点登录系统,它使用数字证书对用户进行身份认证,通过基于角色的访问控制进行授权,并使用cookie和服务访问票据在多个Web应用系统间进行跨域认证和会话维持;同时对构建单点登录系统的安全性进行了分析,并提出改进方法;最后介绍如何对Web应用系统进行改造,并与内网门户集成以进行单点登录. 相似文献
5.
高校在统一身份认证和访问控制方面的防控仍较薄弱,面对层出不穷的网络安全威胁显得力不从心。为此,提出基于零信任体系的数字身份安全平台解决方案。引入零信任SDP技术搭建高校零信任安全架构,重构统一身份认证与访问授权平台,按功能划分DMZ微隔离区,实现用户身份统一管理、平台多因素多维认证、服务端口和设备信息对外动态隐藏、访问链接动态授权。结合四网融合场景分析校内外5G用户、校内Wi-Fi用户、校园网用户和校外互联网用户访问数字身份安全平台的准入方式。研究成果极大地丰富了智慧校园研究内容,也为高校重构和升级统一身份认证和访问授权平台提供一种全新的解决思路。 相似文献
6.
孙甲泉 《数字社区&智能家居》2013,(6):1318-1320
随的各学校的数字校园的发展,数字校园的无论从规模上还是用户的数量上都急速的发展,使原来各个信息独岛的业务系统要实现整合,使用户一次登录,随处可用,而基于LDAP的CAS的单点登录很好的解决此问题。该文介绍数字校园的单点登录设计,系统用户信息的管理使用LDAP实现,单点登录使用Yale大学开发的CAS认证。 相似文献
7.
李春燕 《数字社区&智能家居》2006,(36)
本文描述了在校园网中的一个单一认证机制的设计与实现方式,该认证机制是基于Cookie服务票据的,并引入基于角色的统一授权的访问控制模式,安全地实现了用户只登录一次便可对网络提供的多种资源进行访问的目的。 相似文献
8.
校园网络单点登录系统应用研究 总被引:1,自引:0,他引:1
提出了一种基于Active Directory和kenberos协议的单点登录系统。校园网络规模不断扩大,各种基于校园网络的应用系统也越来越多,而每个应用系统都有自己独立的用户验证系统,这给校园网络统一管理和用户使用带来不便,也就提出了用户对校园网络统一身份认证的要求。在研究了校园网络单点登录和用户统一管理的需求,设计了一个安全、可靠、高效的适用于校园网络内的的安全认证架构,进行用户的统一授权管理。 相似文献
9.
在登录远程计算机或者访问站点时,我们通常要输入用户名和密码信息.这些重复性的操作会影响我们的工作效率和使用体验,其实对于本地用户来说我们完全可以将这些访问凭据(用户、密码、证书等)保存在本地,在访问时由系统自动完成凭据的认证过程,这无疑会提高我们的工作效率.凭据管理器就是这样一个系统组件,可帮助我们完成本地访问时的认证工作.其实,这个组件在Vista中就有了,但无疑Windows 7中的凭据管理器在功能上更强一些,实用性也更大. 相似文献
10.
数字化校园是一个多种应用系统高度集成的复杂巨系统,不同类型的应用系统,都需要对用户的身份进行识别认证和授权,因此,建立一个统一的管理认证平台对于数字化校园建设与应用是十分重要的。该文首先对基于目录服务的统一管理认证平台总体架构进行了阐述,其次对统一用户管理服务、统一身份认证服务和统一授权管理服务等进行了研究分析,探讨了数字化校园之统一管理认证平台的建设思路。 相似文献
11.
王悦 《网络安全技术与应用》2014,(11):92-92
SSL VPN是近年来发展起来的一种新型安全VPN,通过SSL VPN的安全接入,用户可以随时在接入Internet的任何地方安全地访问企业内部资源,这就大大提高了企业生产力以及信息的安全性,降低了企业管理和维护成本,为企业持续稳定发展提供了可靠保证。本文对SSL+VPN网络安全技术进行了探讨。 相似文献
12.
针对本校教职工不在校内但需要访问校内资源的需求,基于现有的认证计费系统,依托windows系统,提出一种基于双网关和radius认证的VPN部署方法,使不同的ISP用户接入不同的VPN服务器,不仅实现资源共享和即时即地办公,统一了身份认证,而且实现负载均衡,提高了用户访问校园网的速度。该系统G在我校投入使用,收到良好的效果。 相似文献
13.
14.
张玄弋 《网络安全技术与应用》2014,(11):107-108
SSL VPN技术作为新一代网络安全技术,凭借着能够提供便捷、低成本的对网络访问而被广大企业用户所使用。目前,SSL VPN一般使用公开算法,网络非法入侵者如果获悉使用者的用户名以及密码,即可得到合法访问的权限,对内部网络进行非法访问。针对这种情况,本文提出了一种基于双因素认证的SSL VPN登录方式,并给出了该方法的方案设计。该登录方式能够有效解决访问权限引起的安全问题。 相似文献
15.
费雄伟 《网络安全技术与应用》2013,(9):93-93,95
数字高校一般具有多种不同的应用和服务。用户需要经常访问登录不同的应用系统以访问不同的应用服务。只有在用户输入正确的用户名和密码到认证系统之后,才能获取访问应用服务的权限。这不仅给用户带来了很大不便也给数字高校的安全管理带来了威胁。为了达到方便访问服务的目标,设计了一个集成到应用服务器中的身份认证系统。在访问系统时用户只需通过使用智能卡鉴别用户的指纹,从而取得唯一用户ID。通过检查用户ID的有效性,用户能访问数字高校中的所有应用服务而不需要其他的认证。 相似文献
16.
Yohei MatsuhashiAuthor Vitae Yoshiaki IshiiAuthor Vitae 《Future Generation Computer Systems》2012,28(1):78-84
Cloud computing is widely used to provide today’s Internet services. Since its service scope is being extended to a wide range of business applications, the security of network communications between clients and clouds are becoming important. Several cloud vendors support virtual private networks (VPNs) for connecting their clouds. Unfortunately, cloud services become unavailable when a VPN failure occurred in a VPN gateway or networks. We propose a transparent VPN failure recovery scheme that can hide VPN failures from users and operating systems (OSs). This scheme transparently recovers from VPN failures by establishing VPN connections in a virtualization layer. When a VPN failure occurs, a client virtual machine monitor (VMM) automatically reconnects to an available VPN gateway which is geographically distributed and connected via leased lines in clouds. IP address changes are hidden from client OSs and servers via a packet relay system implemented by a relay client in the client VMM and a relay server. We implemented a prototype system based on BitVisor, a small client VMM supporting IPsec VPN, and evaluated the prototype system in a wide-area distributed Internet environment in Japan. Experimental results show that our scheme can maintain TCP connections on VPN failures, and performance overhead with the virtualization layer is around 0.6 ms to latency and 8%-30% to throughput. 相似文献
17.
18.
基于嵌入式远程监控系统的设计 总被引:3,自引:0,他引:3
本文所介绍的数据监控系统以嵌入式系统为核心 ,利用其串口与底层I/O节点相连 ,上层则直接联入Internet,允许授权的用户在Internet任意一点应用浏览器访问该系统 ,并实现对下层设备的监控。该系统在楼宇自动化、工厂底层网络等场合有着广泛应用的前景。 相似文献
19.
In internet protocol television (IPTV) broadcasting, service providers charge subscribing fee by scrambling the program with conditional access system (CAS) using control words (CWs). A smart card is used to decrypt the CWs and transfer them back to set-top box (STB) to descramble the scrambled program. Secure communication between STB and the smart card is closely related with the benefit of service providers and the legal rights of users. In addition, secure key exchange with mutual authentication in the communication between STB and the smart card is an essential part of secure communication that will significantly improve the security of the system. To provide secure communication with mutual authentication in IPTV broadcasting, there are several schemes. The schemes proposed a secure and efficient method for the communication between STB and the smart card. Unfortunately, the schemes still have some security flaws. In this paper, we review that the previous schemes are vulnerable to several attacks. Further, we recommend some modifications to the schemes to correct these security flaws and present a formal analysis about our improved protocol using a logic based formal method. 相似文献