共查询到19条相似文献,搜索用时 62 毫秒
1.
在公钥算法的基础上提出了一种基于数字证书的信息门户用户单一登录的实现方法.用户只需要在登录门户时提供一次用户信息(如用户名和密码),通过服务器验证后,在该次会话中访问门户中的网络资源时无须再提供用户信息,而是由单一登录系统完成资源对用户的认证. 相似文献
2.
介绍一种基于PKI的电子政务内网门户单点登录系统,它使用数字证书对用户进行身份认证,通过基于角色的访问控制进行授权,并使用cookie和服务访问票据在多个Web应用系统间进行跨域认证和会话维持;同时对构建单点登录系统的安全性进行了分析,并提出改进方法;最后介绍如何对Web应用系统进行改造,并与内网门户集成以进行单点登录. 相似文献
3.
孟令科 《数字社区&智能家居》2006,(9):98-98,147
分析和介绍了一个单一登录平台系统的基本特点和实现技术,该系统使用IBM Tivoli Access Manager fore-Business(TAMeb)开发,其安全性较高,目前在此领域处于领先地位,该系统的投入使用可有效地提高企业的工作效率。希望能为实际开发带来具体参考价值。 相似文献
4.
传统C/S应用大多采用基于私有口令系统的认证和授权,这增加了系统管理负担,也增加了用户的记忆和输入负担。单一登录是提高用户工作效率和降低管理成本的解决办法,但现有的单一登录方案多数需要重新设计C/S程序或者未采用强认证和授权的机制。该文提出一种“代理-经纪人-网关”单一登录模型,并基于PKI和PMI技术设计了一种针对校园网C/S应用的集中认证和授权的单一登录方案(TH-SSO),可有效地避免修改现有C/S应用程序,同时为应用提供了强健的认证和授权。 相似文献
5.
孟令科 《数字社区&智能家居》2006,(26)
分析和介绍了一个单一登录平台系统的基本特点和实现技术,该系统使用IBMTivoliAccessManagerfore-Business(TAMeb)开发,其安全性较高,目前在此领域处于领先地位,该系统的投入使用可有效地提高企业的工作效率。希望能为实际开发带来具体参考价值。 相似文献
6.
洪希多 《数字社区&智能家居》2006,(11):102-102,110
文章论述了单一登录技术,提出了单一登录的简单构想,以主流的门户软件SharePoint Portal Server2003(SPS)为例,进一步介绍了如何利用现有平台进行单点登录的配置、开发,对配置使用SPS的要点及单点登录的安全性问题也做了相关论述。 相似文献
7.
洪希多 《数字社区&智能家居》2006,(32)
文章论述了单一登录技术,提出了单一登录的简单构想,以主流的门户软件SharePointPortalServer2003(SPS)为例,进一步介绍了如何利用现有平台进行单点登录的配置、开发,对配置使用SPS的要点及单点登录的安全性问题也做了相关论述。 相似文献
8.
Web应用单一登录的类Kerberos实现 总被引:10,自引:0,他引:10
随着Web应用的不断普及,实现基于Web的单一登录正变得越来越重要。本文针对Web应用的特点,同时借鉴Kerberos的思想,提出了一个安全、灵活、使用方便的Web应用单一登录的模型及其实现方式。此外,本文对该模型的安全性、第三方应用开发方式等作了深入分析。 相似文献
9.
本文仅就实践工作里发现的问题,对目前广泛部署的各类大型web应用软件系统的安全登录隐患进行分析并绘出一个有效的解决方案,希望本文讨论的安全登录隐患,能引起相关用户起码的重视。 相似文献
10.
11.
单点登录在数字化校园中的应用 总被引:16,自引:0,他引:16
彭伟 《计算机应用与软件》2007,24(8):106-108
教育信息化是当今世界教育发展的一个趋势,数字化校园建设是教育信息化程度的具体体现.现在不少高校都在进行数字化校园的建设,而数字化校园系统设计需要解决的最基础问题是单点登录.介绍了单点登录的认证机制,分析了单点登录的实现模式,最后结合实践,介绍了单点登录在数字化校园中的应用. 相似文献
12.
在“金盾工程”这样特殊系统中,对共享信息的警察进行身份认证显得尤为重要,也是实现公安信息共享的前提和基础,本文主要介绍公钥构架PKI组成,使用、运行、功能,开发关键等,特别介绍公安PKI体系结构,证书管理等。 相似文献
13.
基于PKI的电子商务安全密钥托管方案研究 总被引:1,自引:0,他引:1
从保护用户托管私钥安全性与防止用户逃避密钥托管的角度出发,提出了数字证书应与密钥托管相联系,给出一种基于离散对数的密钥托管方案。另外还描述了通信双方的操作过程以及政府职能部门在密钥托管机构的帮助下强制访问的步骤。 相似文献
14.
介绍了一种基于Web的单点登录实现方法,解决同一用户登录不同Web应用系统需要进行多次独立身份认证问题,详细讨论了单点登录系统中后台数据组织、存储安全性以及代理认证服务处理逻辑.同时,就服务通信安全与服务响应时间之间的矛盾问题提出了一种解决的方法.Web代理采用浏览器插件方式,截获用户第一次登录某个Web应用时的post数据,并将其存入数据库,用户在以后登录这个Web应用系统时自动提取数据库中post数据,省去了用户手动进行身份认证的过程,实现了统一身份认证. 相似文献
15.
本文针对卫星广域网的特点,分析了该系统的数据安全问题,指出在卫星数据通信网中实施公开密钥算法进行密钥管理的必要性和可能性,提出了一种基本公开密钥算法和传统密钥算法相结合的保密通信实现方式,并给出了保密性分析。 相似文献
16.
随着信息技术的迅猛发展,企业对单点登录系统的需求随之增加.现有的单点登录系统通常存在部署开销大、口令安全性保护不足等问题.提出一个安全、易于部署、运行开销小的单点登录系统,它能很方便地将资源纳入管理,并且使用一次性口令来保证口令的安全性. 相似文献
17.
针对目前Web图书馆电子资源传统访问控制方式存在的缺陷,对单点登录(SSO)模型进行了研究.首先分析了Kerberos和SAML两种主要的SSO模型,然后提出了一种Web环境下的联合SSO模型.该模型不仅可保证认证信息的安全性,而且便于其跨平台无缝连接,能够较好地满足联盟型图书馆的单点登录需求.最后,以用户登录、站点间跳转两种典型情况为例给出了该模型的认证过程,并以Weblogic server 9.0为平台对其进行了验证. 相似文献
18.
单点登录的研究与实现 总被引:7,自引:0,他引:7
皮晓东 《计算机应用与软件》2007,24(6):156-158
随着信息技术和网络技术的发展,各种应用系统不断涌现,系统管理员的工作量不断增大,对于各个系统用户的管理也越来越复杂,他们迫切需要能够有一个集中统一的认证及授权系统.针对这一现象,研究了单点登录和集中用户管理的需求,着重介绍了系统的设计与实现的关键技术,提出了一套安全、可靠、高效的单点登录系统. 相似文献
19.
数字证书授权机制的研究与实现 总被引:1,自引:0,他引:1
1 引言进入21世纪,网络安全问题已不再停留在认识阶段,而是进入了实施阶段。随着网络安全投资的不断增加,网络安全技术应用越来越广泛,从电子商务、事务处理到软件发布、电子邮件,任何安全系统都离不开认证,数字签名是目前应用最广的认证系统。数字证书提供了一种在Internet上进行身份认证和数字签名的方式,在网上进行事物处理、电子商务等活动时,双方需要使用数字证书来表明自己的身份,并使用数字证书来进行有关操作。 相似文献