基于MD5的单点登录设计

针对异构条件下多系统、多帐户应用环境,提出了一种在系统集成中的单点登录模型。分析各系统的用户角色和权限的分配机制,进行共性提取,建立一个中央用户管理模块,实现对集成系统的用户统一管理。采用二次登录策略,使用MD5加密技术生成令牌,通过令牌验证机制,实现了异构环境下单点登录功能,并提高系统的安全性。文章以一个具体的示例――海南农业信息系统为例说明了单点登录在系统集成中的实际应用,并给出了具体的设计过程。     

基于移动终端的多终端单点登录研究与设计

通过分析多终端应用的发展前景和现有单点登录系统的缺陷,提出了基于SOA架构的跨终端统一身份认证系统的整体架构。针对现有单点登录系统无法满足跨终端应用,结合SAML协议与OAuth协议设计了跨终端的单点登录与单点登出流程。使用ESB应用模型对该方法进行了验证,并使用LoadRunner9.5做了压力测试。实验结果表明,该系统可支持异构系统下的跨终端单点登录与登出,在多终端的情况下缩短了登录各个业务系统的时间,提高了用户体验度,为集中管理平台上的各业务系统提供了方便。     

基于LDAP的CAS单点登录系统的设计与实现

随着交通运输行业信息化不断发展,逐步建立了各类信息化应用系统。但各个应用系统的用户管理、系统登录自成体系,导致用户每使用一个系统都需要重新登录一次,给系统的使用和管理带来不便,而基于LDAP的CAS单点登录可以很好的解决这一问题。本文介绍交通运输信息共享与服务系统的单点登录系统的设计,系统的用户管理采用LDAP轻量级目录服务,系统的用户认证采用Yale大学开发的CAS中央认证服务,并设计一个统一管理界面提供各应用系统的链接,同时通过Web服务传递用户参数实现多应用系统的整合。     

基于验证中心的单点登陆模型研究

单点登录是企业信息门户中的重要功能,在实施过程中涉及的业务系统很多。如何减少业务系统的开发量、保证实施质量、提高单点登录架构的灵活性是单点登录中的关键问题。本文围绕这一问题展开研究,首先提出了基于验证中心的单点登录模型,即通过验证中心统一进行用户身份合法性的检查,然后对该模型的具体实现进行了详细的说明,最后对该模型的优点进行了详细的分析。     

统一用户管理系统在气象行业的应用

研究了利用LDAP技术和单点登录技术在气象行业建立统一用户管理系统的思路和方法.通过对气象业务应用系统现状进行分析,提出了一种基于LDAP目录服务和单点登录技术的统一用户管理系统解决方案,详细介绍了LDAP目录的建立、身份认证和单点登录的实现过程.同时,简要介绍了建立该系统的流程.统一用户管理系统的应用,可以有效实现气象系统网络信息资源的整合,使得用户认证和访问控制更加高效,管理更加方便.     

基于Cookie的门户网站单点登录系统设计实现

针对门户网站的特点设计了一种单点登录模型。通过对单点登录机制的分析研究,提出了一种基于Cookie的轻量级单点登录设计方案,它是一种以Cookie和ticket相结合为核心的集中式认证系统,目的在于解决门户网站中分布式资源站点的统一身份认证问题,从而方便用户对受保护资源的统一访问。最终实现了单点登录,及用户对各应用系统资源的统一访问,增强用户访问站点的安全性。     

基于Cookie的门户网站单点登录系统设计实现

针对门户网站的特点设计了一种单点登录模型.通过对单点登录机制的分析研究,提出了一种基于Cookie的轻量级单点登录设计方案,它是一种以Cookie和ticket相结合为核心的集中式认证系统,目的在于解决门户网站中分布式资源站点的统一身份认证问题,从而方便用户对受保护资源的统一访问.最终实现了单点登录,及用户对各应用系统资源的统一访问,增强用户访问站点的安全性.     

基于统一用户管理的办公业务资源系统集成

随着办公业务系统的广泛使用,各种支撑办公业务系统应用的用户数量不断增加,但用户信息存在重复记录且不统一的情况,以及需多处登录、跨系统流程无法正常流转等问题越来越突出。文中提出了一种基于统一用户授权管理的办公业务支撑系统的集成方案,目的在于将办公业务系统支撑的账号管理、认证管理和升级整合为集中统一的安全支撑体系。通过对身份认证与分布授权、单点登录、统一用户、数据同步和资源管理等技术的整合,实现了统一的用户管理和维护,对多个Web应用只提供一个登陆窗口即可完成对多个应用的访问,并提供统一的认证源;对于集成在单点登录中的应用系统,可以对应用系统的资源进行角色管理,划分权限。     

基于Cookie的门户系统单点登录模型

针对门户系统的特点提出了基于Cookie的门户系统单点登录模型,详细介绍了该模型的认证过程,对模型中的安全性进行了分析。门户系统单点登录模型的提出能够解决门户系统中分布式资源站点之间的统一身份认证问题,实现单点登录,从而方便用户对资源的使用、增强用户访问站点的安全性、减轻管理员的负担。     

校园网络单点登录系统应用研究

提出了一种基于Active Directory和kenberos协议的单点登录系统。校园网络规模不断扩大,各种基于校园网络的应用系统也越来越多,而每个应用系统都有自己独立的用户验证系统,这给校园网络统一管理和用户使用带来不便,也就提出了用户对校园网络统一身份认证的要求。在研究了校园网络单点登录和用户统一管理的需求,设计了一个安全、可靠、高效的适用于校园网络内的的安全认证架构,进行用户的统一授权管理。     

Advanced Authentication Mechanisms for Identity and Access Management in Cloud Computing

Identity management is based on the creation and management of user identities for granting access to the cloud resources based on the user attributes. The cloud identity and access management (IAM) grants the authorization to the end-users to perform different actions on the specified cloud resources. The authorizations in the IAM are grouped into roles instead of granting them directly to the end-users. Due to the multiplicity of cloud locations where data resides and due to the lack of a centralized user authority for granting or denying cloud user requests, there must be several security strategies and models to overcome these issues. Another major concern in IAM services is the excessive or the lack of access level to different users with previously granted authorizations. This paper proposes a comprehensive review of security services and threats. Based on the presented services and threats, advanced frameworks for IAM that provide authentication mechanisms in public and private cloud platforms. A threat model has been applied to validate the proposed authentication frameworks with different security threats. The proposed models proved high efficiency in protecting cloud platforms from insider attacks, single sign-on failure, brute force attacks, denial of service, user privacy threats, and data privacy threats.     

云计算环境下实训教学平台动态迁移策略

云服务环境下最大特点是按需交付,通过虚拟化技术将相关资源构建统一调度池,并且按照用户需求为用户提供服务,因此,云服务具有并行计算、开放性以及按需交付特性.对于实训教学平台来说,在云计算环境下需要面对各种用户需求,如请求任务各种各样,实验任务类型不尽相同,设备资源存在较大差异,通过虚拟化技术来实现规范化管理何资源共享,对云资源进行调度来才能有效满足用户需求,为此,在本文中提出了云计算环境下实训教学平台动态迁移策略.策略设计了三层协同资源调度机制来实现对资源和任务管理,重点研究了任务分割、资源划分、资源调度策略等,在此基础上对系统进行仿真实验,验证云计算环境下实训教学平台动态迁移策略可行与有效性.     

基于SAML和XACML的Web服务访问控制模型

Web服务采用了通用的协议和技术,便于用户访问,已成为了分布式计算的研究热点,但这种方便也带来了安全性的隐患。提出了一个基于SAML和XACML的Web服务访问控制模型,利用SAML协议实现单点登录,采用XACML策略描述语言对用户进行访问控制。模型在扩展SAML协议的基础上,把XACML引入Web服务能够更好地对服务端受保护资源进行控制,从而实现Web服务的安全访问控制。     

基于SAML的跨域单点登录的设计与实现

随着网络技术的飞速发展,基于网络平台的应用系统逐渐进入各行各业中,带来巨大收益的同时对安全性提出了更高的要求,需要保证访问其资源的用户具有合法的权限。为了适应多系统平台的发展要求,实现对登录平台的用户信息进行统一认证和管理,文中设计了一个跨域的单点登录系统（CD—SSO）,它采用SAM[。断言作为安全信息定义的标准化格式,通过SOAP消息传递安全元素,利用WS—Security来保障消息的完整性和机密性。它在方便用户访问的同时提供了完善的安全服务机制,可以保证消息和服务的保密性、完整性和有效性。     

A standards-based interoperable single sign-on framework in ARC Grid middleware

Security infrastructure is one of the most challenging tasks in the development, integration and deployment of Grid middlewares. Even though the Grid community addresses the security issue through public key infrastructures (PKI) to support mutual authentication using X.509 certificates, maintaining X.509 credentials is not that easy for non-IT-experts, and has proved to be an obstacle for a more wide deployment of Grid technologies. The identity federation is an increasingly popular technology that can facilitate cross-domain single sign-on without requiring the users to maintain any credentials additional to their own institutional accounts. We believe that utilizing identity federation for Grid middlewares is a promising path for the Grid technology to get more widely used. This paper describes a single sign-on infrastructure developed as a part of the NorduGrid ARC (Advanced Resource Connector) Grid middleware. It adopts the identity federation standard (SAML), as well as other Web Service standards. It focuses on a single sign-on solution at the middleware level for users to access Grids by only using their frequently used accounts, without being bothered to maintain X.509 credentials. Users can use their username/password only to access Grids developed in ARC middleware, as well as access Grids developed in other middlewares that requires users to provide X.509 certificates. Moreover, the single sign-on for workflow-like Grid applications (in which intermediate entities act on behalf of users) is also supported. As an important aspect of single sign-on, authorization is also considered by implementing an attribute-based authorization using SAML standard. In addition, the performance of single sign-on solution is measured. We identify performance limitations of security-related services inside this solution, and analyse the ways to avoid the limitations. To our knowledge, the work presented in this paper is the first evaluated implementation that utilizes identity federation for Grid usage on the middleware level.     

一种物流云系统的架构方法

为实现物流领域云服务,满足物流产业相关企业对云服务个性化,快速开发和多样化应用的需求,在云计算机应用架构的原理基础上,根据现代物流企业对物流云服务的特点,提出了一种集底层软硬件管理平台、云服务应用环境平台、云服务开发平台等为一体的物流云PaaS平台架构.讨论和分析了该架构的设计原理和实施细节,为进一步搭建物流领域多样化的SaaS应用提供了快速开发、统一协调和调度的平台,进而满足用户“一站式”个性化服务需求.     

单点登录技术在气象行业的应用

本文通过分析国家气象局的应用系统集成需求,对单点登录技术进行了分析及实现。通过引入单点登录,实现了用户对各类应用系统的统一访问,为相关信息化建设提供了参考依据。     

基于云计算理论体系对云计算应用和实践的探索和展望

全面分析云计算理论和技术,提供一个比较系统完善的云计算概念框架。同时,简要介绍云计算在Google和Amazon的实践应用和云安全问题,使得云计算这种新兴科技进一步普及,并开辟新应用领域。所谓云计算,既是一种新的商业模式,又是互联网提供新的服务的技术核心,还是一种有别于现在计算技术的新的计算模式。其思想是将大量的网络连接的计算资源统一管理调度,构成一个资源集合,以服务于用户。云计算的出现可以说是计算科学的又一次革命。