数字化校园统一身份认证平台的作用与实践

介绍了目前数字化校园建设存在的问题,分析了统一身份认证平台的结构和功能,并结合本校建设实例,对统一身份认证平台的性能调优进行阐述.     

统一身份认证平台的设计

统一身份认证平台是数字化校园建设的基础，主要实现用户管理、身份认证、分级权限管理和单点登陆等功能，以解决校园信息化建设过程中用户定义模糊、用户身份组织零乱、交叉权限管理无法定义和应用系统出口多样性等棘手的问题．同时给出了校园统一身份认证平台的功能、流程以及接口设计的方法．     

数字化校园中统一身份认证平台的设计

统一身份认证平台能在高度集成的校园网络应用环境中,将相互独立应用系统中的用户和权限资源进行统一、集中管理。统一身份认证平台的设计是在开源门户系统Liferay基础上,配置LDAP和CAS单点登录服务,通过定制CAS的认证流程实现统一身份认证。     

数字化校园中统一身份认证平台的设计

统一身份认证平台能在高度集成的校园网络应用环境中,将相互独立应用系统中的用户和权限资源进行统一、集中管理.统一身份认证平台的设计是在开源门户系统Liferay基础上,配置LDAP和CAS单点登录服务,通过定制CAS的认证流程实现统一身份认证.     

子应用系统真实身份认证的实现

通过对现有应用系统基本认证机制的研究,分析讨论了子应用系统及扩展应用的真实身份认证现实需求;给出了结合统一的真实身份认证数据库,实现了异构平台应用系统的身份认证。     

统一身份认证系统用户信息远程调用与管理

针对多个应用系统与轻量目录访问协议(LDAP)认证服务器之间的低耦合衔接问题,提出了一个以LDAP服务为根基的统一身份认证框架.采用LDAP技术来统一管理用户和应用系统,利用SOAP技术来实现应用系统对Web Service的远程调用,运用XML和SOAP实现统一管理异构数据库之间所有的用户信息.研究结果表明:以LDAP服务为根基的统一身份认证框架,利用目录技术实现对用户和应用平台的统一管理,利用Web服务技术作为系统消息交换基础,实现对不同环境,不同开发语言的应用系统进行统一身份认证.     

一种公众网络统一身份认证服务架构

针对目前只能在某一特定范围内实现"统一身份认证"的问题,按照身份认证与IT服务结合的思想,提出一种基于公众网络的统一身份认证的服务模式架构。该架构整合已有的"统一身份认证"系统,构建了由认证评估自治系统、服务组织资源树、身份集成服务中心构成的统一身份服务网,并按照三级部署,将身份认证服务范围扩大至公众网络领域。     

数字化校园建设中数据整合问题研究

现阶段校园网中现存的多个子系统间交互性较差,形成了＂信息孤岛＂。本文就数字化校园建设中的信息共享、数据整合等方面进行一些探讨。建立了共享数据中心,开发了数据交换平台,采用门户和统一身份认证技术实现应用集成、信息统一展示、用户统一管理、权限统一分配。     

基于.net三层架构的用户服务系统的设计与应用

基于.net三层架构的统一用户服务系统主要包括统一认证和组织结构管理两部分功能。统一身份认证及组织结构管理系统的目标主要包括：提供统一的、完善的、易用的用户认证和组织结构管理平台;为现存的和即将开发的各应用系统提供一个跨平台的认证授权信息管理接口,解决了传统管理系统中组织结构混乱、用户使用不便、安全性差等问题;完善用户管理功能的同时,提高统一企业平台的安全性,抵御潜在的安全风险。     

基于PAM的身份认证系统研究

保证登录用户身份的真实是保证计算平台“值得信任”的前提。基于PAM的身份认证技术与外部认证实体相结合,提出了基于PAM的双因素身份认证解决方案。该方案能够为可信计算平台提供高可靠性的用户身份认证。在Linux PAM框架下实现了一个基于UsbKey的可信计算平台身份认证系统。     

一种交互式身份认证及访问控制安全信息平台的设计与实现

电子政务运行环境作为一种协同开放的网络环境,网络的安全可靠尤为重要,在电子政务网络安全基础建设中可靠信任的身份认证和合理有效的授权管理更是成为重中之重。然而现有的电子政务类信息系统都是针对各个领域相对独立开发的身份认证和访问控制机制,不利于电子政务平台中的信息共享与交换、协同工作和集成化开发建设。基于上述问题,本文结合电子政务对协同工作及系统安全的需求,设计了一种交互式身份认证及访问控制安全信息平台,采用扩展化的PKI和RBAC等技术,用于提供整个电子政务平台安全访问控制策略,同时构建客户端与服务端的数据安全传输通道,为电子政务安全建设提供一种有效的解决方案。     

国际制度与国家认同互动关系解析——以欧美安全共同体的建构为例

在国际社会中认同与制度化构成一个互动的关系。从认同的角度来看，正向的国家间认同为制度化的发展打下良好基础；从制度的角度来看，国际制度为国家认同的塑造提供平台，高级制度化往往伴随着一个国家内化规范及认同建构的过程。二战后的欧美安全关系的发展就是一个认同与制度化良好互动的典型例证。双方在良好认同的基础上开始制度化进程，而在国际制度基础上的国家间交往，则进一步加深二者对彼此的认知程度，推动欧美关系朝积极的方向发展，最终建立一个稳定有效的欧美安全共同体。     

企业短信平台中的身份认证系统设计

分析了企业短信平台的应用特点,提出了一种易于实现的短信身份认证机制,可以作为身份认证模块加入到现有的短信平台中,以满足企业短信平台中的信息安全需求。     

基于JBoss的统一身份认证管理系统设计

针对用户登录校园网内各应用系统时都必须输入用户名和密码的问题．同时为管理员维护用户管理系统提供方便，基于JBoss设计统一身份认证管理系统．该系统以LDAP目录库和关系数据库组成数据中心平台．在此平台上利用JBoss提供的开源JBoss SSO Framework实现用户统一管理、角色权限统一管理和单点登录的功能．实际应用表明．系统运行时有效降低了管理用户信息的开销和用户注册及认证次数．     

基于SOA的系部综合业务管理平台研究

面向服务的体系结构(SOA)是一个组件模型,它将应用程序的不同功能单元通过这些服务之间的接口和契约联系起来.基于这一理论提出了一个高校系部综合业务管理平台模型,该模型具有良好的可重用性和扩展性,集信息门户平台、统一身份认证平台、数据中心平台等三大基础平台技术为一体,解决了不同技术实现的系部业务系统之间互操作和软件重用问题,实现了系部信息资源的统一管理.     

私有云环境下身份管理技术研究与实现

针对私有云环境下的安全性问题,提出了一种私有云身份管理解决方案。方案基于开源云Openstack云平台和Free IPA安全组件,实现了接入私有云的身份认证、授权和访问控制等身份管理功能。给出了总体架构设计和部署方案,并对注册、单点登录和授权进行了功能测试。     

Linux平台下智能卡移除策略实现

在基于智能卡进行身份认证的系统中,平台对智能卡的整体支持十分重要,否则其安全性无法得到保证。然而在开源的reahat9平台,却没有类似的实现。通过对linux的源代码的研究,设计了守护进程和安全验证,实现了linux平台下智能卡的移除策略。     

高职院校人才培养工作状态数据采集平台建设与规范管理探析

文章结合工作实践,探索数据采集平台优化建设和规范管理的途径,不断加强对数据采集平台建设的力度,提高管理、应用平台的水平,充分发挥平台的作用.     

可信计算直接匿名验证

研究了匿名分组身份验证算法,该算法可以非常可靠地解决网格计算平台之间的身份匿名验证问题.算法使用一个硬件模块TPM解决远程的身份验证,并通过TPM机制提供可靠的匿名验证和平台认证功能.算法中所有涉及的验证过程都是基于匿名机制实现的.除了实现匿名验证机制以外,算法还提供一套完整标记恶意网络实体的方法.提出了网格计算中虚拟分组的匿名认证平台架构,并在此架构基础上分5步实现该匿名验证算法.