一种改进的基于SAML的安全单点登录模型研究

在对现有单点登录模型进行分析的基础上,设计了一种基于SAML的单点登录模型.该模型通过对用户登录流程的改进,实现了更安全的用户统一登录与用户统一授权;同时结合XML签名技术,提高了用户登录的安全性与信息传递的完整性.     

基于目录服务的统一身份认证和登录系统研究

针对企业用户日常工作中访问多个业务应用系统,需要进行多次重复身份认证和登录的问题,本文从目录服务、数据管理、统一认证、单点登录四个方面介绍了基于目录服务的统一身份认证和登录系统,为企业用户提供统一的应用系统认证和登录入口,使用户只需一次身份认证和登录就可以访问不同的应用系统。     

统一权限管理系统单点登录的实现

针对在多个网络应用系统中,为了一并解决多个应用系统平台的用户管理和认证问题,提出了建立一个统一的、应用级的和基于角色的用户管理系统,并且提供统一的身份认证服务的思想.介绍了一种将多个应用系统整合在一起的统一权限管理系统,利用SAML解决方案,实现了统一权限管理系统的单点登录.     

Web服务中的跨应用单点登录

针对目前在多个Web应用服务系统中,对每个系统独立的进行身份验证和授权,从而形成信息孤岛的问题,提出了Web服务中单点登录的研究与设计。通过分析安全断言标记语言(SAML)的结构、工作原理和特点,实现了一个基于SAML的Web服务单点登录系统。测试结果表明,该系统只需一次主动身份验证就可以访问不同Web服务系统中的授权资源,简化了传统单点登录过程,具有较高的安全性能,管理起来也更加便利。     

Web Services环境下的校园分布式信息平台安全模型

研究了Web Services环境下校园信息化建设的安全事务解决方案。构建了基于SAML标准的单点登录框架,介绍了SAML授权组件、SAML请求组件和SAML消费组件的设计与实现,为基于Web Services的分布式应用平台下跨域的互访问提供了安全保障,为信息化校园中Web服务应用的机密性、数据完整性、身份认证提供了一种灵活的解决方案。     

跨域的单点登录在集成系统中的设计与实现

为了解决在信息化建设过程中对存在于多个不同域的系统进行集成时,访问各个系统需要多次进行登录遇到的问题,结合cookie和Web Service,提出一种相对比较安全的跨域单点登录方案,详细介绍基于该方案的单点登录实现,应用在一个教育应用集成系统中。提高用户使用资源的效率,增强了用户访问各站点的安全性。     

基于.Net的数字化校园单点登录系统研究

本文介绍了校园网中各信息平台的现状,从数字化校园单点登录系统的研究出发,对目前几种常见的单点登录方案进行了分析,提出了一种基于.Net的单点登录Web服务方案,可以方便用户对资源的访问,增强用户访问站点的安全性。详细介绍了该方案的流程设计及实现方式,并对该方案的安全性进行了分析。     

基于CAS的Web-SSO模型的一种实验性开发

针对企业构建统一门户平台进行应用集中时面临的\"身份集成\"的问题,提出了统一认证和单点登录方案.基于Web单点登录的基本架构及其实现条件,引入集中认证服务(CAS)单点登录的开源工具,描述了CAS协议模型,对其单点登录的实现流程和协议进行了安全性分析.通过简单的环境配置和Java编程,对基于CAS的单点登录(SSO)模型作了实验性开发,并验证了其合理性和可行性.     

基于Web Services多技术单点登录的研究与实现

为解决用户在访问多个不同的应用系统而需要进行多次登录认证的困扰,提出了单点登录技术。通过分析现有的单点登录模型的优缺点,结合Web service、Cookie及HTTP重定向等关键技术,提出了代理和经纪人模型,解决了统一身份认证和异步验证两大比较核心的问题。同时,由于HTTP重定向技术以及RSA加密技术的采用,使本系统在安全和性能上得到保障。     

数字校园中统一身份认证系统的设计与实现

数字校园功能的完善和应用系统的增加,不仅使用户访问各个应用系统时频繁登录,而且对管理不同应用系统的用户信息、维护用户信息的一致性提出了挑战。统一身份认证系统提供了解决这两个问题的办法。本文首先介绍了建立统一身份认证系统的必要性。然后通过目录数据库的建立、单点登录的实现机制和建立统一身份认证W eb服务器3部分,介绍了一个统一身份认证系统的完整的设计方案。最后,通过这个方案在东华大学的实现,验证了它的可行性。     

PKI/PMI支持多模式应用的单点登录方案

提出了支持C/S和B/S应用的SSO单点登录方案。认证和授权基于PKI和PMI,服务端以中间件的方式实现认证、鉴权、审计功能,引进了SAML交换认证和鉴权信息;客户端则采用安全Cookie、共享内存与ticket技术实现多模式跨域的SSO解决方案。该方案具有更高的安全性,更为全面的解决多模式的单点登录问题,因而具有广泛的应用前景。     

一种Web应用环境下的联合单点登录模型

单点登录是企业之间跨域分布式计算的一项关键技术,使用户可以无缝地访问多个服务器而无需多次认证。K erberos和SAM L是当前2种主流的单点登录模型,二者各有其优缺点。文中通过对这2种模型进行比较和融合,取长补短,提出了一种新的W eb应用环境下的联合单点登录模型。首先,对模型结构进行了分析,并重点分析了单点登录服务器、票据模型2个主要组成部分;然后,对模型所具有的特点如统一管理和控制、双向认证、安全和轻量级票据等进行了阐述;最后,针对用户登录、站点间跳转2种典型情况,探讨了单点登录的实施过程。     

B/S架构的单点登录系统模型

为了满足企业的具体应用集成需求,提出了一种B/S架构的单点登录模型,并讨论了密码同步的解决方案。该模型采用活动目录、ActiveX插件和Kerberos认证,将传统的C/S遗留应用(包括标准Windows应用、 FTP 和Telnet等)和Web应用集成到B/S模式下,用户通过IE浏览器调用具体的应用,提高了企业应用的可用性和可管理性,增强了用户访问的安全性.     

支持单点登录功能的dRBAC模型设计

提出将MAS和Web技术应用于跨域dRBAC模型．将PKI用于区域内和跨网域代理之间的信任管理,SAML用于支持本模型中的认证和授权信息的交换,并使用XACML对受保护资源进行访问控制,所设计的模型使用了双因数认证,该模型具有良好的灵活性、可扩展性及跨平台性．     

共享信息平台安全性研究

共享信息平台的建立促进企事业网上业务的发展,但是平台的安全性问题日益严重。文章分析了信息平台建设存在的几个问题,认为应该从整个网络安全体系框架结构的设计出发,建立安全技术保障体系。可采用单点登陆、PKI认证、授权、基于角色的权限分配策略、利用应用网关访问资源。开发适合本系统的工作流访问机制等措施确保信息平台的安全。     

基于SAML和PMI的授权管理模型

针对跨应用系统交互过程中存在的安全认证问题,提出了一种基于安全断言标记语言(SAML)和授权管理基础设施(PMI)的授权管理模型。该模型运用逻辑分离和应用结合的方法实现用户权限管理和授权访问。在PMI的基础上运用SAML断言、SAML协议和SAML绑定技术实现身份验证、属性获取和授权决策,通过属性权威机构(AA)和目录服务器(LDAP)实现对证书的管理。实验结果表明,该模型能有效实现对多角色用户的跨应用系统安全访问控制。     

RBAC授权策略在网格环境中的优化

分析了网格安全基础设施授权过程和存在的问题,根据网格动态性、自主性与多重管理特点提出了基于角色、能够解决大规模虚拟组织授权问题的方案,实现了虚拟组织用户有效管理与细粒度授权,完善了本地资源授权策略,为虚拟组织的安全运转提供了保障。根据网格体系结构特点,新模型改进当前存在的RBAC授权机制,从整体和局部两个方面完善了系统,为降低网格系统成本、快捷实施、增强安全性提供了一条新的解决方案。     

面向网络化制造系统的用户访问控制研究

针对网络化制造系统的安全和管理问题，集成了基于角色的访问控制（RBAC）、基于任务的访问控制（TBAC）、关系驱动的访问控制（RDAC），以及基于企业联盟的访问控制（CBAC）方法，提出了一种综合访问控制模型。模型包括网络化制造系统的用户和资源层次关系模型、访问控制参考模型和访问控制过程模型，定义了各模型中的相关元素和关系，给出了各级约束验证和授权的表达，并利用可扩展的访问控制标记语言（XACML）实现了该方法。在绍兴轻纺区域网络化制造系统中的应用结果表明，该方法有效地减轻了系统安全维护与管理的代价。     

单点登录技术在企业资源集成中的应用

单点登录(SSO)是企业应用集成的重要组成部分.从项目需求入手,提出一种通过凭证加密与代理登录相结合的单点登录模型.该模型能够与原有业务系统无缝结合,实现安全、灵活的单点登录访问控制.阐述了该模型在企业集成中的应用,以及就如何保证系统安全性作出了相应的分析.目前系统将在现代人口与生殖健康公共服务信息门户中运行.     

一种新的兼容多种身份认证方式的Web单点登录方案

传统的Web单点登录(SSO)方案是基于用户信息资源集中存放、单种身份认证方式机制而建立的,满足不了动态的松耦合环境下的业务流程的认证需求。为了解决上述问题,对ticket技术、代理技术、数字签名技术进行了研究,提出了一种SSO新方案,它使用cookie作为传输载体,利用ticket代理技术实现兼容多认证方式SSO,同时它基于证书链信任关系建立认证信任链以实现跨域范围的SSO。结果表明,该方案在有效地解决以往方案的缺点同时,也具备更高强度的安全性,具有广泛的应用前景。