多出口校园网的高校图书馆资源远程访问构建研究

利用锐捷EG2000多功能出口网关作为VPN设备,采用SSL VPN技术,在天津美术学院完成了连接CERNET、联通、电信、移动等四家运营商的多出口校园网络,实现统一身份认证的图书馆资源远程访问系统,使用户在校内、校外享有同样的访问权限,提高了图书馆电子资源利用效率。     

一种基于双网关和radius认证的VPN部署方法

针对本校教职工不在校内但需要访问校内资源的需求，基于现有的认证计费系统，依托windows系统，提出一种基于双网关和radius认证的VPN部署方法，使不同的ISP用户接入不同的VPN服务器，不仅实现资源共享和即时即地办公，统一了身份认证，而且实现负载均衡，提高了用户访问校园网的速度。该系统G在我校投入使用，收到良好的效果。     

基于零信任体系的数字身份安全平台设计与研究

高校在统一身份认证和访问控制方面的防控仍较薄弱,面对层出不穷的网络安全威胁显得力不从心。为此,提出基于零信任体系的数字身份安全平台解决方案。引入零信任SDP技术搭建高校零信任安全架构,重构统一身份认证与访问授权平台,按功能划分DMZ微隔离区,实现用户身份统一管理、平台多因素多维认证、服务端口和设备信息对外动态隐藏、访问链接动态授权。结合四网融合场景分析校内外5G用户、校内Wi-Fi用户、校园网用户和校外互联网用户访问数字身份安全平台的准入方式。研究成果极大地丰富了智慧校园研究内容,也为高校重构和升级统一身份认证和访问授权平台提供一种全新的解决思路。     

SSL VPN技术在高校图书馆中的应用

为解决多校区高校的校区间电子图书资源共享问题和为住在校外的师生提供图书资源访问服务,本文研究比较了几种可行方法,提出了采用基于Web方式的SSL VPN技术来实现校区间的图书资源共享。住在校外的师生可以凭一个合法用户身份来访问校内图书资源,同时提升了图书馆本身的服务质量和工作效率。     

电信外部客户统一身份认证管理系统的研究与应用

本文针对电信系统中认证方式多样化,管理复杂化的问题,提出了一种统一身份认证管理系统。本系统能够实现用户所有业务软件系统的认证都通过一个统一的平台来完成,从而达到集中认证的目标。用户只需在认证中心做一次身份认证与授权,就可以访问使用其权限范围内的网络与应用系统资源,同时防止非法用户或非授权用户的资源滥用,并且能够实现对资源使用及用户行为进行审计。     

WebVPN提供易用、易维护的校外访问通道

随着居家办公、远程办公的兴起,校外访问校内资源及图书馆资源成为高校网络服务保障的重要一环。本文通过对现有校网访问技术的研究,介绍一种基于http协议的,采用Web展现方式的校外访问控制系统,简单、易用且易维护,实现师生校外访问内网的需求。     

数字化校园统一身份认证系统的设计

介绍了校园网中业务系统的现状,对校园网中整合现有系统,统一身份认证的方式进行了分析,提出了一种统一身份认证的模型,它是一种基于接口的集中式认证方式,可以方便用户对资源的访问,增强用户访问站点的安全性。详细介绍了该模型的认证过程,并对该模型的安全性进行了分析。     

基于统一用户管理的办公业务资源系统集成

随着办公业务系统的广泛使用,各种支撑办公业务系统应用的用户数量不断增加,但用户信息存在重复记录且不统一的情况,以及需多处登录、跨系统流程无法正常流转等问题越来越突出。文中提出了一种基于统一用户授权管理的办公业务支撑系统的集成方案,目的在于将办公业务系统支撑的账号管理、认证管理和升级整合为集中统一的安全支撑体系。通过对身份认证与分布授权、单点登录、统一用户、数据同步和资源管理等技术的整合,实现了统一的用户管理和维护,对多个Web应用只提供一个登陆窗口即可完成对多个应用的访问,并提供统一的认证源;对于集成在单点登录中的应用系统,可以对应用系统的资源进行角色管理,划分权限。     

广播发射台统一认证系统的研究与设计

针对台内局域网中应用系统日益增多的情况,本文设计了一个基于指纹+USBKey双因素认证(2FA)模式的统一认证系统,实现用户的身份认证和资源授权.系统还兼有单点登录(SSO)的功能,用户只需要主动地通过系统进行一次身份认证,就可以无缝地访问所有被授权的网络应用系统资源.同时,管理员还可以通过统一认证系统对所有用户的身份...     

知识共享平台建设中统一身份验证的设计与应用

文章分析了统一身份认证系统在知识共享平台建设中的必要性,提出了该系统总体框架。针对用户单点登录给出了一种利用安全声明标记语言(SAML)描述,基于kerberos协议的身份认证体系结构,同时,利用分布式目录树结构开发了用户身份和权限统一管理系统。在实现知识共享的同时,保证了资源的安全访问,提高了系统的使用效率。     

知识共享平台建设中统一身份验证的设计与应用

文章分析了统一身份认证系统在知识共享平台建设中的必要性,提出了该系统总体框架.针对用户单点登录给出了一种利用安全声明标记语言(SAML)描述,基于kerberos协议的身份认证体系结构,同时,利用分布式目录树结构开发了用户身份和权限统一管理系统.在实现知识共享的同时,保证了资源的安全访问,提高了系统的使用效率.     

电子政务身份认证技术解决方案(一)

本文对党政办公网络身份进行了系统的分析,解决了身份认证系统的各种应用环境的身份认证的安全问题,最后把各种系统强化的认证体系的用户身份统一到同用户身份同一的介质上,建立了跨系统和业务统一的身份认证和访问控制系统.既强化了各种应用的安全,又使各级领导使用方便,不失为政府办公网络理想的安全身份认证体系.     

多业务系统的统一认证授权研究与设计

针对多个业务系统的单一登录和统一认证授权的需求,提出了一种包含用户组和资源组的基于角色的访问控制策略,并利用Acegi构建安全系统和JASIG.CAS实现中央认证服务,设计实现了一个统一的认证授权系统.该认证授权系统对多个业务系统的用户的权限信息进行统一管理,实现了单一登录,并利用缓存机制,减少了在系统认证鉴权过程中时数据库的频繁访问,从而显著的改善了系统的性能.     

电子政务身份认证技术解决方案(一)

本文对党政办公网络身份进行了系统的分析,解决了身份认证系统的各种应用环境的身份认证的安全问题,最后把各种系统强化的认证体系的用户身份统一到同用户身份同一的介质上,建立了跨系统和业务统一的身份认证和访问控制系统.既强化了各种应用的安全,又使各级领导使用方便,不失为政府办公网络理想的安全身份认证体系.     

VPN动态密码认证系统设计与实现

针对VPN接入的身份认证问题，提出了一种综合运用LDAP认证、应用系统认证和动态密码认证技术的多级认证模式，运用UML模式对动态密码认证系统进行设计，实现了多应用系统和多种用户管理模式环境中的统一用户认证管理和安全的远程访问。     

基于Cookie的门户网站单点登录系统设计实现

针对门户网站的特点设计了一种单点登录模型。通过对单点登录机制的分析研究,提出了一种基于Cookie的轻量级单点登录设计方案,它是一种以Cookie和ticket相结合为核心的集中式认证系统,目的在于解决门户网站中分布式资源站点的统一身份认证问题,从而方便用户对受保护资源的统一访问。最终实现了单点登录,及用户对各应用系统资源的统一访问,增强用户访问站点的安全性。     

集团级统一身份认证系统建设实践

集团在两套网络中分别部署统一身份认证系统，实现统一用户、统一认证、统一权限和统一审计的管理目标。两套系统通过级联认证集成进行用户信息、认证信息同步，用户一次认证即可访问集团网与总部网内所有应用。人员主数据管理、新旧系统功能迁移、全信创环境下的系统建设是本项目的重难点工作，也是较为新颖的技术应用。     

基于Cookie的门户网站单点登录系统设计实现

针对门户网站的特点设计了一种单点登录模型.通过对单点登录机制的分析研究,提出了一种基于Cookie的轻量级单点登录设计方案,它是一种以Cookie和ticket相结合为核心的集中式认证系统,目的在于解决门户网站中分布式资源站点的统一身份认证问题,从而方便用户对受保护资源的统一访问.最终实现了单点登录,及用户对各应用系统资源的统一访问,增强用户访问站点的安全性.     

LDAP的研究及其在统一身份认证系统中的应用

统一身份认证服务系统的功能是建立一个能够服务于所有应用系统的统一的身份认证系统,采用唯一的用户信息数据库系统对用户信息统一进行管理,每个应用系统都通过该认证系统来进行用户的身份认证,而不再需要开发各自独立的用户认证模块,用户只需一次登录就可以访问网络中各应用系统相应权限内的资源。各应用系统通过LDAP将用户或组织的信息以层次结构,面向对象的数据库的方式加以收集和管理。介绍了LDAP协议及其四种基本模型,阐述了统一身份认证思想,并设计了基于LDAP协议的统一身份认证系统。     

派拉软件携手麒麟软件打造国产化数字身份统一管理平台

近日,派拉软件携手麒麟软件打造国产化下的数字身份统一管理平台解决方案。据介绍,解决方案基于银河麒麟高级服务器操作系统V10,在保证基础运行环境安全、稳定、高效、灵活的基础上,以用户身份数据为中心,打造一体化零信任安全架构。从用户接入前的SDP构建虚拟边界,隐藏资源和端口;再到中间IAM的统一身份管理认证、权限分配及审计管理等5A能力;最后通过API网关实现用户对各业务系统的安全访问。