共查询到20条相似文献,搜索用时 62 毫秒
1.
张伟胜 《数字社区&智能家居》2009,(20)
随着校园网络设备的增加,网管人员流动的日益频繁,网络设备的统一认证和分层授权显的尤为重要。文章在阐述Tacacs+协议特征的基础上,设计、分析了基于该协议的认证、授权方案流程。以AAA服务器Cisco ACS和网络设备Cisco Catalyst 3750为例阐述了整个方案的部署过程,以及在实践中的局限。 相似文献
2.
主动网络授权和认证研究 总被引:3,自引:0,他引:3
主动网络是一种新型网络,它提供了基于数据包的可定制的服务。由于服务器节点需要执行非常复杂的操作,因而其安全性备受关注。文章讨论了主动网络节点的授权和认证,以及实现中必须解决的技术问题。基于已有的主动网络框架ANTS,笔者提出了更加安全的体系结构Ex-ANTS及相应的实现方案。 相似文献
3.
认证授权包含身份验证和访问授权。身份验证最典型的做法是要求用户输入己注册过的用户名和密码来识别;访问授权的基础是通过安全的web.xml中定义、和元素来实现的。而通过表单的身份认证结合访问授权的实现步骤在文中作了简单的论述。 相似文献
4.
5.
针对目前J2EE应用服务器安全模型存在的一些弱点,文中提出了基于LDAP目录服务和J2EE安全模型,与应用服务器平台无关的Web认证和授权的思想和方法,并设计了一个标准的、与应用服务器平台无关的核心认证程序。 相似文献
6.
由于网格技术广泛的应用前景,网格安全正受到越来越多的关注。GSI是目前最为成熟的网格项目Globus中的安全设施。文中就GSI中涉及到认证与授权机制的方面:公钥基础设施.SSL与相互认证进行了研究,分安全委托与单点登录、在线证书仓库、团体授权服务三个方面重点介绍了认证与授权技术在GSI中的应用与扩展及其特点,并通过其大致应用流程和安全性分析讨论了其优点和尚存在的问题。 相似文献
7.
8.
9.
在信息系统的应用中,为了保证信息的安全使用,为了打破各应用系统间的信息孤岛,降低维护管理成本,切实有效的保证用户身份信息的安全性、完整性、一致性和可用性,最好的方法就是建立一套用户信息管理使用体系,这套体系也就是用户信息资源在所有应用系统中的统一认证和统一授权管理支撑系统。为了解决多系统中存在的多重口令管理而提出的解决方案,它应有统一用户信息资源管理、统一用户身份认证和认证接口服务等三大主要部分组成。也就是要建立权威的、适合各应用系统使用的统一帐号数据库;利用这个统一帐号数据库,通过各应用系统的用户信息的接口,实现用户在各应用系统中的身分识别。统一用户身分识别或认证只是实现了用户统一管理的第一步,要实现用户统一授权,在用户统一认证的基础上完成用户角色管理,通过把用户加入到某一种角色来实现该用户的权限分配,管理员可以添加自定义的角色,从而实现灵活的系统配置;完成模块管理,为控制用户使用系统各功能模块的权限,把系统中所有的功能项添加到模块表中,添加到表中的模块以菜单的形式显示在系统中,增加新的功能模块时,添加模块表,把新增的模块纳入一致的权限管理范畴;完成模块授权配置,对系统各个模块进行定义,并设置对哪些角色、部... 相似文献
10.
李强 《信息技术与网络安全》2021,(6):83-88
针对银行内部各应用系统的账号整合问题,以及为外部第三方应用授权的问题,设计了基于Central Authentication Service(CAS)协议和Open Authorization(OAuth)框架的统一认证授权系统.首先给出了系统的总体设计,然后对其认证授权流程做了详细说明,最后结合实战对每一步进行了验证... 相似文献
11.
为了保护以文本、图像、音频、视频或软件等形式存在的数字内容的版权,提出了一个可信数字内容的安全认证与授权管理协议,该协议在基于PKI技术实现了数字实体、CA、数字内容提供商三者之间的安全认证以及认证失败时的安全控制机制的同时,又基于动态许可证技术实现了对同属于一个数字内容提供商的多个不同数字内容的授权、迁移与撤销,有效地解决了数字内容被非法复制和扩散的问题。 相似文献
12.
研究Diameter协议,为构建AAA系统提供参考模型和思路。简单地介绍了由IETF开发的下一代AAA协议即Diameter协议,分析了基于Diameter的AAA系统。给出了一个基于Diameter的AAA服务器的软件架构,并详述了其实现原理。使用该服务器架构,可扩充更多的AAA应用。 相似文献
13.
RFID技术的安全性问题阻碍了它的进一步应用. 这里提出的通用RFID安全授权协议模型,主要采用按位异或运算和哈希运算实现授权数据读取,并引入了RFID芯片管理代理的角色,给出了该模型的基本结构、组件职责、实现该模型的系统化协议原型和核心协议。与之前的RFID认证授权模型相比,该方法采用了计算代价更低的算法,并可以在此基础上实现RFID设备之间更复杂的授权管理模式。 相似文献
14.
C.S. Laih 《Information Processing Letters》2003,85(6):339-341
Yi et al. presented a protocol for mobile network authentication and key distribution based upon the DSA signature scheme. The protocol can be divided into two phases, i.e., registration phase and service phase. In this paper, we show that their scheme is insecure on the registration phase since an attacker can easily forge a certification for any exit or dummy user in their protocol and then pretend to be a legal user to communicate with other entities. 相似文献
15.
为更好地解决网格环境下分布式跨域授权问题、增强授权功能的可扩展性和可复用性,构建了基于可扩展访问控制标记语言(extensible access control markup language,XACML)规范的网格授权框架.在该框架的基础上,依照Web服务资源框架和Web服务通知规范,设计实现了基于XACML策略引擎的网格授权服务.将复杂的模块交互调用封装在授权框架内,通过简单易用的服务接口实现域间互操作时的权限分配.实现结果表明,该框架更加灵活,适用于动态、异构的网格环境. 相似文献
16.
ASP.NET中基于Forms验证的角色授权 总被引:1,自引:0,他引:1
安全性是影响Web应用发展最重要的因素,授权和验证是保证Web应用安全性的重要机制.本文介绍了ASP.NET中验证和授权的机制,并详细阐述了ASP.NET中基于角色授权的实现过程. 相似文献
17.
王涛 《计算机工程与应用》2008,44(20):57-60
RFID技术安全性存在的问题阻碍了它的进一步应用。提出了一个一般化RFID安全认证授权协议模型,在Seo等提出的RFID四角色模型的基础上调整了系统读写过程以便简化RFID应用模型且更接近实用要求,并引入了RFID标签管理者、数据所有者、数据运载者和数据读取者等新角色,给出了新的RFID认证/授权模型的基本结构、角色职责和实现该模型的系统化协议原型。与之前的RFID认证授权模型相比更加灵活,可以在此基础上实现RFID设备之间更加多样的管理、认证、授权模式。 相似文献
18.
安全性是影响Web应用发展最重要的因素,授权和验证是保证Web应用安全性的重要机制。本文介绍了ASP.NET中验证和授权的机制,并详细阐述了ASP.NET中基于角色授权的实现过程。 相似文献
19.
ASP.NET的身份验证及授权机制应用研究 总被引:10,自引:0,他引:10
分析了ASP、NET配置系统的身份验证及授权机制,给出了利用身份验证及授权配置安全Web站点、保护网络资源的两种典型方案。 相似文献
20.
基于Spring的Acegi安全框架认证与授权的分析及扩展 总被引:11,自引:0,他引:11
分析了基于Spring的Acegi的构架,并讨论了如何利用Acegi进行Web资源的认证和授权.通过一个实例阐述了Acegi7项重要组件的作用,并详细说明了Acegi安全框架认证与授权的过程.透过上述分析,可以了解Acegi安全系统机制运行步骤与原理.由于在运行期间用户可能会提出动态改变权限分配的需求,Acegi默认的配置文件策略略显不足.对此总结出一种基于数据库的策略,来对Acegi资源配置进行动态扩展. 相似文献