SAML和XACML在单点登录中的应用研究与实现

现代企业中出现的越来越多的应用系统往往各自提供一套身份认证方式,这不仅增加了用户的负担,而且降低了系统安全性.企业内部另一重要的问题是管理员如何控制已验证身份的用户的访问请求.基于SAML的单点登录技术和基于XACML的访问控制技术可以很好地解决这两个问题.在对SAML和XACML规范进行了分析的基础上,提出了一个基于SAML和XACML的单点登录模型,分析了该应用模型的安全性,最后在微软.NET平台上予以实现.     

跨域的单点登录在集成系统中的设计与实现

为了解决在信息化建设过程中对存在于多个不同域的系统进行集成时,访问各个系统需要多次进行登录遇到的问题,结合cookie和Web Service,提出一种相对比较安全的跨域单点登录方案,详细介绍基于该方案的单点登录实现,应用在一个教育应用集成系统中。提高用户使用资源的效率,增强了用户访问各站点的安全性。     

一种改进的基于SAML的安全单点登录模型研究

在对现有单点登录模型进行分析的基础上,设计了一种基于SAML的单点登录模型.该模型通过对用户登录流程的改进,实现了更安全的用户统一登录与用户统一授权;同时结合XML签名技术,提高了用户登录的安全性与信息传递的完整性.     

Web服务中的跨应用单点登录

针对目前在多个Web应用服务系统中,对每个系统独立的进行身份验证和授权,从而形成信息孤岛的问题,提出了Web服务中单点登录的研究与设计。通过分析安全断言标记语言(SAML)的结构、工作原理和特点,实现了一个基于SAML的Web服务单点登录系统。测试结果表明,该系统只需一次主动身份验证就可以访问不同Web服务系统中的授权资源,简化了传统单点登录过程,具有较高的安全性能,管理起来也更加便利。     

基于资源统一管理的三层单点登录模型研究

对现有的单点登录模型进行了分析与比较,结合基于代理模型与基于经纪人模型的优点,提出了更易在中小企业网络中构建的三层单点登录模型.     

统一权限管理系统单点登录的实现

针对在多个网络应用系统中,为了一并解决多个应用系统平台的用户管理和认证问题,提出了建立一个统一的、应用级的和基于角色的用户管理系统,并且提供统一的身份认证服务的思想.介绍了一种将多个应用系统整合在一起的统一权限管理系统,利用SAML解决方案,实现了统一权限管理系统的单点登录.     

单点登录技术的研究

文章主要分析研究了基于B/S架构的单点登录模型的具体框架实现.作者着重分析了二个基于Kerberos认证系统模型的B/S架构变形的具体认证流程,并在此研究基础之上提出了跨越多个单点登录系统的一种联合认证的实现模型,并为此模型引入了认证域、认证主机域、联合认证域、联合认证主机域以及信任域等诸多概念.这种联合认证模型具有安全、灵活、实现简单、部署方便等诸多特点.尤其在该模型的安全性问题方面文中给出了重点分析.实现该联合认证模型可以解决凌驾多个单点登录系统之上的更高一个层面上的统一身份认证问题.     

基于.Net的数字化校园单点登录系统研究

本文介绍了校园网中各信息平台的现状,从数字化校园单点登录系统的研究出发,对目前几种常见的单点登录方案进行了分析,提出了一种基于.Net的单点登录Web服务方案,可以方便用户对资源的访问,增强用户访问站点的安全性。详细介绍了该方案的流程设计及实现方式,并对该方案的安全性进行了分析。     

基于Web Services多技术单点登录的研究与实现

为解决用户在访问多个不同的应用系统而需要进行多次登录认证的困扰,提出了单点登录技术。通过分析现有的单点登录模型的优缺点,结合Web service、Cookie及HTTP重定向等关键技术,提出了代理和经纪人模型,解决了统一身份认证和异步验证两大比较核心的问题。同时,由于HTTP重定向技术以及RSA加密技术的采用,使本系统在安全和性能上得到保障。     

基于UCenter的校园网单点登录系统的研究与实现

随着校园网信息化的不断发展,单点登录系统的构建迫在眉睫。分析单点登录技术以及UCenter的通信原理,基于UCenter设计了校园网单点登录系统架构,并完成了单点登录系统的开发实现。同时对UCenter进行了扩展,将.NET系统整合到UCenter系统中从而实现了PHP和.NET系统的单点登录功能,很大程度的实现了校园网各类信息系统加入单点登录系统,为校园网单点登录的解决方案提供了借鉴。     

基于网格的单点登录系统的设计

随着网格技术的发展，可供用户使用的网格资源不断增加，用户经常需要登录到各种不同的应用服务器来访问资源，以致用户必须面对多次登录的困扰，因此笔者提出了一套适用于网格的单点登录系统。该系统采用Myproxy创建用户代理，并引入了双因素身份认证机制和PMI统一授权机制，因此具有良好的安全性和可扩展性。最后对此系统的组成进行了介绍，并对该系统进行了分析总结。     

基于Oracle AS Portal的校园信息门户安全

在校园信息门户的建设中，基于Oracle 10g AS对校园信息门户的安全策略与技术进行了研究与探讨，利用单点登录SSO、用户访问授权、用户分组等策略与技术实现校园信息资源的整合、数据资源的共享、统一的身份认证以及个性化的信息服务。通过建立信息门户增强应用系统的安全性、数据资源的整合，充分实现了协同办公。     

单点登录技术在企业资源集成中的应用

单点登录(SSO)是企业应用集成的重要组成部分.从项目需求入手,提出一种通过凭证加密与代理登录相结合的单点登录模型.该模型能够与原有业务系统无缝结合,实现安全、灵活的单点登录访问控制.阐述了该模型在企业集成中的应用,以及就如何保证系统安全性作出了相应的分析.目前系统将在现代人口与生殖健康公共服务信息门户中运行.     

基于Web的单点登录技术在企业集成中的应用

单点登录(SSO)是企业应用集成中重要的一环,实现用户、权限的统一管理。从单点登录技术产生的背景入手,阐述了基于Web的单点登录技术的概念和原理,给出了实现单点登录技术的不同方法和示例,并就如何保证系统安全性提出了建议,在实际应用中取得了良好的效果。     

校园地理信息系统的设计

将Delphi与MapInfo进行集成,提出了改进的Floyd算法,研究开发了校园地理信息系统软件.该软件提供了校园详细的地图信息,拥有多媒体功能,可以进行地图操作,分析查找特定范围内的目标,进行校园规划管理,准确查找两点间最短路径等功能.     

高校开放实验室信息管理系统

主要描述了应用Delphi开发的高校开放实验室信息管理系统,给出了基于C/S模式的三层系统结构的程序设计原理,详细阐述了高校开放实验室信息管理系统的设计。阐述MTS/COM 概念和特点,并通过开发实例,对基于MTS/COM 三层系统结构进行分析。     

高等院校信息系统设计

本文描述了院校信息系统的特点,着重论述了在设计院校信息系统时,要特别加以关注的需求定义、标准化和自动工具、资源共享及保护、网络拓扑、软件管理与测评等问题。