统一用户认证和授权管理的实现

在信息系统的应用中,为了保证信息的安全使用,为了打破各应用系统间的信息孤岛,降低维护管理成本,切实有效的保证用户身份信息的安全性、完整性、一致性和可用性,最好的方法就是建立一套用户信息管理使用体系,这套体系也就是用户信息资源在所有应用系统中的统一认证和统一授权管理支撑系统。为了解决多系统中存在的多重口令管理而提出的解决方案,它应有统一用户信息资源管理、统一用户身份认证和认证接口服务等三大主要部分组成。也就是要建立权威的、适合各应用系统使用的统一帐号数据库;利用这个统一帐号数据库,通过各应用系统的用户信息的接口,实现用户在各应用系统中的身分识别。统一用户身分识别或认证只是实现了用户统一管理的第一步,要实现用户统一授权,在用户统一认证的基础上完成用户角色管理,通过把用户加入到某一种角色来实现该用户的权限分配,管理员可以添加自定义的角色,从而实现灵活的系统配置;完成模块管理,为控制用户使用系统各功能模块的权限,把系统中所有的功能项添加到模块表中,添加到表中的模块以菜单的形式显示在系统中,增加新的功能模块时,添加模块表,把新增的模块纳入一致的权限管理范畴;完成模块授权配置,对系统各个模块进行定义,并设置对哪些角色、部...     

为校园网建立一个统一身份认证的平台

随着校园网的逐步发展，各种基于互联网的应用不断的被开发出来并应用于学校的教学和管理中。这样就带来了信息安全方面的两个问题，一是上网的信息资源越多，受黑客攻击的可能性越大，二是众多用户面对多个应用系统，而各个应用系统都有自己的一套安全策略和用户授权的认证方法，因此用户不得不记忆不同应用系统的账号和口令。这种各个应用系统独立认证的方法不论对于用户还是应用系统的开发都是一件麻烦的事情。因此，必须建立一个统一身份认证的平台以解决以上问题。     

基于XML-RPC技术的用户统一认证系统

统一认证系统是校园信息化建设的基础服务之一。介绍应用Python语言编写的用户统一认证系统,系统分为认证服务器端、认证服务Agent、认证服务管理端三模块,其中服务器端与Agent间通讯采用XML-RPC技术,管理端基于Django Web开发框架。该系统已应用于生产环境,支持MySQL数据库,为多个应用系统提供统一认证服务。     

云计算环境下统一身份认证平台的设计与实现

对云计算及统一身份认证的基本概念和国内外对此项技术的研究和发展现状进行了简要介绍。提出了一种统一身份认证平台的设计和实现,并给出了该平台在云计算环境下的应用实例。     

基于J2EE Web服务的统一用户身份认证系统的研究与设计

通过研究和探讨J2EE Web服务技术,并结合单点登录、SSL等技术,建立了中小企业信息化服务平台中的统一用户身份认证系统。利用基于MVC的Struts技术实现了系统的架构;通过采用基于Session的用户会话跟踪技术,实现了统一认证服务的认证令牌;采用基于SSL的安全机制,保护了数据在传输时的完整性;另外,还研究了使用Web服务技术来进行各应用子系统的集成,实现了各应用子系统统一用户身份的认证。     

基于SunTone方法论的统一认证平台设计与实现

随着校园网络的发展以及应用系统的不断增加,如何在校园网中对用户进行安全、高效的认证和访问控制,已经成为首要解决的问题.文章通过运用SunTone方法论提供的开发路线,无缝集成各种应用系统并实现统一身份认证.     

统一身份认证系统研究与实现

目前大多数应用系统都有自己独立的用户管理与认证模块,表面上这样更加灵活,但实际上会给企业内部的管理带来诸多的不便。结合应用系统集成中的身份认证集成的现实问题,对统一身份认证的体系结构进行研究,提出统一身份认证的解决方案。     

基于SSO的校园网统一身份认证系统的设计与实现

本文从校园信息化建设的现状出发,提出了一个基于Web应用的校园网统一的身份认证管理的单点登录解决方案。着重对SSO的认证流程以及该方案的技术实现细节作了比较深入地探讨和分析。     

统一用户管理在电信企业的应用设计

统一认证、统一用户管理、统一门户服务是整合企业应用的三个非常重要的技术领域,本文对电信企业内部繁杂IT平台现状出发,基于企业内部管理领域,提出统一用户管理的设计思路.     

统一认证技术研究与实现

本文针对公用电信网增值业务服务平台提出了一种多个业务系统统一认证的结构模型。该模型采用基于角色的访问控制策略,实现了各业务系统间的一次登录、统一认证、统一权限管理和业务漫游功能。     

网络用户安全身份认证系统设计与实现

给出了一个安全实用的网络用户身份认证系统的设计与实现,着重阐述了支持JSP、Servlet以及SSL连接的Web服务器的设计与实现;目录服务器的特别设置;服务器端的Servlet(小服务程序)和用户登录表单的设计。由于该系统采用了SSL加密连接和Servlet技术,因而具有很强的安全性。     

基于SOAP协议的统一身份认证服务设计与实现

企业门户系统的目标是消除企业信息孤岛,无缝集成各种应用系统并实现统一身份认证。运用SOAP的消息机制和Web Services的核心概念及运行机制,提出了基于SOAP协议的统一身份认证系统架构,解决了集成新旧系统时出现的关键问题。采用.NET技术实现了原型系统,实现了用户统一身份认证,从而完成了在异构平台、异构数据库下的企业数据流、应用流的全面集成。     

基于SNMP校园网网络管理系统设计与实现

随着网络的发展,网络管理越来越重要。各大院校的校园网都已经初具规模,良好的网络管理成为校园网能否正常、有效运行的关键。该文基于江西陶瓷工艺美术职业技术学院校园网络管理系统的设计探讨,既有理论研究意义,也具有实践参考价值。     

基于Web的用户管理系统的设计与实施

介绍了Ｗｅｂ网站用户管理系统的设计体系,其中主要说明了用户注册流程、用户修改注册信息的功能及设计和如何对用户进行身份验证,并且用ＡＳＰ编程说明如何进行身份验证的过程。     

基于Portal的统一身份认证与系统集成研究

门户技术在数字化校园建设领域得到了广泛应用,统一身份认证和应用系统集成是其中的核心技术,单点登录是实现统一身份认证的途径,提出一种利用Cookie令牌和访问控制程序来实现跨域访问控制的单点登录方案,并使用LDAP用户数据库来完成统一的用户的登录、认证和权限管理。按照校园各种网络应用系统的不同类型,提出了四种满足不同集成需求的系统集成方式,并在此基础上实现了基于门户的数字校园架构。     

统一身份认证在跨区域信息化企业中的设计

为解决跨区域企业各应用系统中用户身份认证管理及信息孤岛等问题,基于LDAP目录和Liberty网络身份认证管理框架,设计企业的统一身份认证管理系统,该系统较好地解决企业多个应用系统的用户信息集中存储、统一身份验证以及用户的单点登录问题。     

LDAP协议在数字图书馆统一身份认证系统中的应用

该文提出了一个基于LDAP的数字图书馆身份认证模型,介绍了模型的系统结构及其认证流程,并在此基础上规划了数字图书馆门户认证的LDAP目录树,最后对LDAP认证服务平台进行了部署与实现。     

计算网格中统一的用户管理研究

分析了在计算网格中用户管理要解决的问题，描述了用户分类和用户权限限制，提出了一个统一的用户管理系统，并且详细论述了用户管理的一些关键技术实现，包括用户管理流程、记账机制、标识协议设计和访问远程集群几方面，并已在研制的计算网格JobCenter-Grid中加以实现。