统一认证平台的构架与应用

1.简介SMG统一认证平台系统是一套基于微软统一认证技术的系统平台。该平台为上海文广新闻传媒集团内各类信息系统提供用户身份管理、身份验证、用户授权等一整套统一认证与授权的管理系统。他     

基于统一身份认证的水运系统集成研究与实现

基于统一身份认证,提出了水运信息系统集成应用的逻辑架构,构建了水运信息系统集成综合应用平台。基于统一身份认证的水运信息系统集成综合应用平台,在对组织机构、用户信息、角色权限统一管理的基础上,实现各水运业务子系统的无缝集成和单点登录,有效地解决了行业当前所面临的业务系统蓬勃发展而信息孤岛现象日益严重的矛盾,提高了水运科研单位的服务效率和协同办公能力。     

油田信息集成平台的设计与实现

针对油田内部多种独立系统信息的交流与共享问题,提出了一种信息集成解决方案,以实现多样化数据流和网络信息整合及企业门户人性化管理和服务,并从统一身份认证、统一用户管理和个性化界面定制等方面介绍了该平台的总体框架,分析了实现该平台的一些关键技术。     

Sakai网络教学平台统一身份认证中心的实现

通过对统一身份认证的实现机制分析和对Sakai网络教学平台的研究,以及根据Session的运行特点,以Sakai工具的开发方法为Sakai平台设计并实现了一个统一身份认证中心,并同时实现了各种常用程序语言的统一身份认证接口,使之可以对各种语言编写的外部应用系统均可以提供统一身份认证服务,实现资源的整合和集成。     

基于Cookies的单点登录系统的设计与实现

在多应用系统组成的园区网中,如何实现术同应用系统中用户身份的统一管理成为研究的重点。文中分析了统一身份认证中匿名用户和认证用户的访问特点,利用单点登录和URL（统一资源定位地置）重定向技术构建了身份认证框架,并对涉及的关键技术和实现方法进行了研究,最后以ASP（应用服务器提供者）为开发环境给出了软件实现方法。     

基于Web的校园网统一身份认证系统的实现

本文提出了一个基于．NETPassport认证机制的统一身份认证系统,本系统利用Windows2003系统自带的ActiveDirectory组件建立目录服务数据库和SQLServer数据库,实现用户信息、组织架构和角色的统一管理,利用．NETWebService技术实现用户单点登录,实现用户统一身份认证,为数字化校园建设提供了技术参考。     

基于PKI技术的统一认证平台——数字证书在铁路公安信息化安全中的应用

数字证书,简称证书,在虚拟的网络世界中,数字证书就好比我们的身份证一样能标明个人的身份。运用数字认证中心(CA)签发的证书以及相关的PKI技术能确保网上信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交互者身份的确定性等。统一认证平台基于PKI技术构建,用证书代替用户在信息系统中的用户名和密码。用户证书保存在USB智能卡中,密钥不出卡,确保了证书私钥的安全。"统一"含义一层是指用户使用一个USB智能卡能够接入多种网络、访问多个业务应用系统,另外一层是指多种网络设备或业务应用系统由同一套认证平台提供证书的身份认证服务。     

RSA算法实现统一身份认证的方法研究

统一身份认证系统统一管理用户和校园内各个分应用系统(成员站点)。每个注册的校园网用户拥有统一的网络账户(用户名/密码),系统为用户应用提供统一身份认证和单点登录服务。论文就数字化校园网络中统一身份认证的安全性进行了初步讨论,详细地阐述了基于RSA算法的实现方法。     

基于云计算平台的鉴权分析

国内云计算平台以系统内部认证和授权作为主要的鉴权方式。在研究国外开源的云平台项目的鉴权方式基础上,分析了云计算平台的认证管理和授权服务过程,实现了鉴权模块的集成,云计算平台在调用服务时通过鉴权模块的统一认证和授权,可以达到权限和资源的有效管理。试验结果表明,此模块的集成可以应用到云计算平台中。     

基于可信计算平台的统一身份认证系统研究

统一身份认证将用户在不同应用中所使用的用户ID、口令等一些信息进行集中存储和管理,使用户方便、高效地使用各个应用系统。针对一般的统一身份认证系统的不足,例如未考虑到终端可信性等问题,引入可信计算技术来提供终端可信性的支持。依据可信计算技术的核心——可信平台模块(TPM)来实现计算平台的可信。它是具备密码运算和存储功能的一个小型的片上系统。通过提供密钥管理和配置管理等技术,实现计算平台的可信。     

基于ASP模式下UD_RBAC模型的研究与实现

随着应用服务提供商(ASP)模式的发展,为解决集成了越来越多应用服务的ASP平台与用户之间复杂的管理需求,提出了一种ASP模式下用户授权代理机制的角色访问控制(UD-RBAc)模型.文中对UD_RBAC模型形式化描述,细致地分析了其构成要素、用户授权代理管理模式和实施策略.采用LDAP目录访问协议统一存储用户身份和权限信息,通过代理策略保护应用服务资源,实现对用户的访问进行分级授权和控制.     

安全管控平台在电信运营商的研究与应用

电信运营商人为因素引起的安全事件逐渐增多,需要构建统一的安全管理技术和平台,对用户进行集中账号、认证、授权和审计管理。文章提出安全管控平台建设方案,为运营商安全管控平台的建设提供技术的指导。     

统一认证平台非功能性特性探讨

正1统一认证系统总体设计作为电信运营商应用框架中的一个基础平台,统一认证平台能将原有的分散于电信业务应用系统中的用户信息进行整合,通过统一的界面和逻辑对用户进行集中管理,为其他业务平台提供用户集中认证服务和单点登录服务,使整个电信运营商应用系统在将来任何时候的扩展和整合具备坚实的基础和潜力。     

电视节目网络化制播的关键一步——构建节目生产管理系统（下）

（接上期第55页） 2.具体实现中的要点 （1）安全认证 中央电视台已经建立了一套完整的安全认证体系,包括认证及授权服务、数字证书服务和用户存储服务。安全认证平台独立于各个业务功能,并为各个业务功能提供统一的用户管理、数字证书和访问控制及授权服务。因此,节目生产管理系统的安全认证只要采用该安全认证体系即可,如图6所示。具体应用方式如下：     

基于SIM卡的统一认证技术研究

随着电信市场竞争加剧,各大电信运营商不断推出各种新产品以吸引客户.各种产品在迎合用户需求的同时使得用户需要记住多套用户名/密码、电信运营商需要维护多套用户信息系统.如何利用自身优势建设统一认证平台、提供基于SIM卡的认证服务成为各大电信运营商关注的焦点.本文介绍了统一认证的内涵,分析了统一认证的发展趋势,提出了基于SIM卡的统一认证技术方案.     

一种统一用户管理和认证授权方案

为了提高多应用服务系统的用户管理和单点认证授权效率,提出一种将应用系统的用户管理部分分离并整合成统一用户管理系统,实现多业务系统单点认证的解决方案。统一用户管理系统管理各应用系统的用户角色权限信息,单点认证系统对所有应用系统进行单点认证,并下发用户角色权限信息,在用户管理和认证授权两大模块之间,使用内存数据库和数据库结合实现用户数据读写分离,应用服务系统获取用户角色权限,实现对用户的权限控制。该方案有效提高了用户管理的效率,且大幅提升了系统的负载能力和响应速度。     

高校统一身份认证的探讨与研究

现如今高校校园网的基础设施都已经建立,各主要业务部门基于Web的应用也相继完成,高校亟需数据资源的整合和统一管理。统一身份认证平台的出现为数据中心、公共数据库及全局业务的建立提供了较好的基础。主要探讨统一身份认证平台的后台数据库、安全认证、Kerbero协议的概念及如何进行管理服务。结合自己学校的情况,给出了信息化建设的总体规划。     

基于生物特征的动态授权管理系统

随着人们使用互联网的频率越来越高,针对个人隐私信息、财产安全的威胁手段与日俱增。文章通过将生物特征识别与动态时效相结合,从用户身份认证的唯一性、可靠性、便捷性和授权管理的合理性、安全性入手,采用"账户/密码+生物特征"的双因素认证方式,融合基于角色的权限管理和动态授权方式,结合信息加密技术,形成一个完整的安全的用户信息管理系统。     

身份认证网关——统一信任平台的基石

1．安全问题的焦点是确认用户身份伴随着互联网的飞速发展。内部网络上大多数的应用系统．对企业来说是至关重要的,甚至是严格保密的。各种应用系统资源的合理分配和使用越来越重要,而分散的身份认证和授权管理不但不利于管理,并且极易带来安全风险。所以,建立一个统一的身份认证和授权管理体系愈发重要。而越来越多的重要信息在网络上传输,一旦出现泄密、破坏等事件．将产生严重的后果,这使得网络信息安全问题日益突出。     

动态密码技术的新方向

当前,云计算是一个发展的热点,但是云计算的广泛应用却涉及到很多安全问题,近期频频出现的各种钓鱼欺诈行为已经成为金融行业信息安全的主要威胁,云时代的身份认证总体来说就是要以用户为中心，以任务为龙头，来实现跨资源、跨应用的统一账号管理、统一认证鉴权、统一授权许可及统一的安全审计。