基于统一用户管理的办公业务资源系统集成

随着办公业务系统的广泛使用,各种支撑办公业务系统应用的用户数量不断增加,但用户信息存在重复记录且不统一的情况,以及需多处登录、跨系统流程无法正常流转等问题越来越突出。文中提出了一种基于统一用户授权管理的办公业务支撑系统的集成方案,目的在于将办公业务系统支撑的账号管理、认证管理和升级整合为集中统一的安全支撑体系。通过对身份认证与分布授权、单点登录、统一用户、数据同步和资源管理等技术的整合,实现了统一的用户管理和维护,对多个Web应用只提供一个登陆窗口即可完成对多个应用的访问,并提供统一的认证源;对于集成在单点登录中的应用系统,可以对应用系统的资源进行角色管理,划分权限。     

面向ASP模式的单一登录机制的研究与实现

提出一种安全域内安全信息的集中存储和统一访问手段,以及账号联合、认证代理和授权代理方法,解决了ASP模式下异构安全系统间认证和授权结果的共享及单一登录问题,设计实现了ASP模式下安全域内与安全域间统一的单一登录系统。     

与应用系统无关的统一认证授权平台系统构建

针对Web应用开发和部署,阐述了多应用系统环境如何构建统一认证授权平台,实现单点登录,统一的安全认证、资源的授权.最后介绍已开发的应用系统接入统一认证授权平台,在接入时应注意的改造思路和方法.     

区域卫生信息化中单点登录系统的设计与实现

针对区域卫生信息化平台中的多个应用系统的统一认证授权和单一登录,以及基于角色的访问控制模型不能直接应用到单点登录中等问题,提出了一种基于角色组的角色控制策略和JASIG-CAS相结合的统一身份认证系统。中央认证服务(CAS)服务端引用MyBatis技术有效展示了子系统信息,各个应用系统之间采用Axis2来实现用户信息同步,并利用Session存储用户在各个系统中的权限来减少对数据库的频繁访问,从而显著改善了平台的性能。该单点登录系统实现了统一用户管理、统一权限分配、统一平台风格样式等功能。最后,采用专业压力测试工具LoadRunner8.0对平台进行了性能测试和分析,测试结果表明该系统总体性能稳定,平台设计合理。     

结合Cookie与票据共享的单点登录方案

通过分析现有单点登录模型中存在的不足,针对多个业务应用系统之间的身份认证问题,提出了一种结合Cookie与票据共享的单点登录方案。该方案通过共享票据信息,实现多个业务应用系统之间的单点登录和统一认证,研究表明,该方案具有简单、实用的特点,能够实现多个业务应用系统之间的单点登录和安全认证。     

基于SAML的真单点登录框架

随着企业信息化进程的推进,企业业务系统不断地增加.陆续加入的业务系统往往采用不同实现技术和安全策略,并且各自维护独立的认证授权体系,这样很容易形成"信息孤岛".为消除这种系统访问控制孤立,基于统一认证的单点登录(SingleSignOn)系统应运而生.然而,现有的单点登录模型在安全性、扩展性、可维护性等方面都存在诸多不足.本文基于安全断言标记语言SAML,设计了一个安全性高、互操作性好、松耦合的的统一认证单点登录框架,主要包括身份提供者过滤器和服务提供者过滤器模块、单点登录交互协议和安全保障机制.     

统一认证技术研究与实现

本文针对公用电信网增值业务服务平台提出了一种多个业务系统统一认证的结构模型。该模型采用基于角色的访问控制策略,实现了各业务系统间的一次登录、统一认证、统一权限管理和业务漫游功能。     

基于应用集成的电子政务统一认证系统研究

电子政务建设需要开发统一的授权管理和用户统一的身份认证系统。通过对用户及权限管理信息的分析，并在讨论身份验证的基础上，利用单点登录来实现统一认证。在系统设计时，对于不同的电子政务网络系统可以采用相应的设计策略，最终可以有效的实现电子政务的统一认证及单点登录。     

SMG数字化网络新闻共享平台统一用户认证与授权的实现

本文简要介绍了SMG数字化网络新闻共享平台统一用户认证与授权平台的设计思路和思想、结构、组成部分和总体框架,并对组成统一认证平台的三个核心部分用户身份管理框架、单点登录框架和统一应用授权框架的关键技术进行了详细描述,最后以C/S应用系统为例介绍了其接入统一认证平台的方法和流程实现.     

基于CAS的单点登录平台的研究与实现

针对企业中多个应用系统造成的数据不能共享、多次身份认证和用户信息独立管理的问题,采用基于CAS的统一身份认证、LDAP目录服务和基于Liferay Portal的系统集成,设计了企业单点登录平台,实现了统一的身份认证、统一的用户管理和资源授权以及不同应用系统的集成。     

Semantics and verification of monitors and systems of monitors and processes

In this paper we present a sound and complete semantics for the monitor concept of C.A.R. Hoare. First a method for specification of monitors, introduced by O.-J. Dahl, is reviewed. This method is based on the relation between the historic sequence of monitor procedure calls and the historic sequence of monitor procedure exits. Based on such specifications and our new monitor semantics we present a method by which it is possible to prove that a concrete monitor is an implementation of an abstract one. In the last part of the paper an axiomatic semantics for systems of concurrent processes and monitors is introduced. The method supports verification by separation of concerns: Properties of the communication to and from each process are proven in isolation by a usual Hoare style axiomatic semantics, while abstract monitors are also specified in isolation by the method reviewed in the first part of the paper. These properties of the components of the system are then used in a new proof rule to conclude properties of the complete system. Stein Gjessing received a Ph.D. (actually a Dr. philos.) from the University of Oslo (Norway) in 1985. Presently he is an Associate Professor at the Institute of informatics, University of Oslo, Norway. Dr. Gjessings research interests are in the area of concurrent and distributed programming, operating systems, formal specification and verification and programming languages.     

Models and Complexity of Problems of Design and Reconstruction of Telecommunication and Transport Systems

This article considers network synthesis problems arising in the design and exploitation of telecommunication and transportation systems. A formalization of network synthesis problems on graphs is proposed in which constraints on cut capacities are given and possibilities of failing some network components are taken into account. Approaches to the solution and analysis of the complexity of the considered problems are described.     

Teamcenter与NX集成客户化定制技术研究与实现

PDM产品实施过程中一项重要工作是系统集成与客户化定制。对Teamcenter Engineering(简称Teamcenter)与NX系统集成客户化定制中业务建模、属性映射等相关技术进行了研究,提出了Teamcenter与NX集成客户化定制的技术思路,并以客户化定制NX工程图纸标题栏为例,介绍了Teamcenter与NX集成定制实现的关键步骤及方法。     

智能业务和软交换互通的设计与实现

电信业的快速发展及下一代网络的全面建设促进智能业务与软交换实现互通。文中首先介绍了互通的种类和方案，并重点讲述了智能网和软交换互通过程中模型的重要部分——软交换侧的SSP。在此基础上，提出了智能网和软交换互通的实现方案，并且以智能用的典型业务FPH为例简明分析了方案，对利用业务服务器实现软交换中的智能业务进行了插述和分析。     

椭圆拉伸变形长短轴的计算及应用

在CAD应用软件程序编制中,椭圆的长短轴是很重要的参数。应用相关数学知识推导出6个计算公式,可利用这些公式确定椭圆沿坐标轴拉伸变形后的长短轴大小与位置并在CAD软件中实现与之相关的功能。     

IPSEC与防火墙协同工作设计与实现

IPSEC提供网络层的安全服务，通过对IP报文的加密和验证，保证数据在传输过程中的安全．由于IPSEC封装了报文中一些重要信息，使得IPSEC与防火墙不能同时有效地工作．本文提出一种分层IPSEC(Layered IP Security，L_IPSEC)思想，即将协议头和数据部分分别进行安全处理．并将这种分层思想与分布式处理技术结合，设计与实现一种IPSEC与防火墙协同工作方案．     

Binary perfect and extended perfect codes of lengths 15 and 16 and of ranks 13 and 14

Inaccuracies in computations in the paper of the authors on classification of perfect binary codes of lengths 15 and 16 and of rank 13 are fixed. An explicit construction of all extended perfect codes of length 16 and rank 13 with a given kernel size is presented. Perfect binary codes of length 15 and rank 14 obtained by the general doubling construction are classified.     

智能业务和软交换互通的设计与实现

电信业的快速发展及下一代网络的全面建设促进智能业务与软交换实现互通.文中首先介绍了互通的种类和方案,并重点讲述了智能网和软交换互通过程中模型的重要部分--软交换侧的SSP.在此基础上,提出了智能网和软交换互通的实现方案,并且以智能网的典型业务FPH为例简明分析了方案,对利用业务服务器实现软交换中的智能业务进行了描述和分析.     

Kohonen与Madaline用于解析重叠光谱测定钨和钼

首先应用Kohonen网络对钨、钼的混合吸收光谱进行波长选择，在全光谱中优选最能代表光谱特征的波长，被选波长处吸光度作为Madaline网络的输入，设定输出目标函数为G（λ）＝∑Aiexp[-4(ln20）(λ-t）^2/2]，进行解析重叠光谱，同时测定了钨和钼，该法利用特征光谱代表全谱进行光谱解析，减少了解析光谱中大量的数据。