共查询到20条相似文献,搜索用时 233 毫秒
1.
2.
移动跨域单点登录系统设计 总被引:3,自引:2,他引:1
通过分析单点登录技术在移动电子商务中的重要性和单点登录技术的实现原理,提出了适用于移动环境的跨域单点登录系统整体架构.针对移动设备运算能力有限以及移动网络的不稳定性,提出了改进的基于公钥基础设施PKI的数据加密、数字签名和分布式认证技术,实现了移动用户的域内认证和跨域认证.最后,在上述分析和研究基础上,使用基于JAX-WS模型的Web服务、Oracle9i数据库和Bouncy Castle轻量级API中的基于RSA的公钥算法,在J2ME和Java EE 5.0平台下对移动跨域单点登录系统进行了具体设计,并进行了测试. 相似文献
3.
4.
5.
该文对比分析了当前实现单点登录的各种技术的主要优缺点,提出将PKI/PMI融合于单点登录技术,实现基于公钥证书的用户身份认证和基于属性证书的授权访问,利用通过认证后生成的身份凭证票据完成单点登录功能,从而提供了功能强大的安全性服务。 相似文献
6.
园区网PKI的设计与实现 总被引:11,自引:0,他引:11
大多数的安全应用现在都引入公钥密码算法,而公钥密码算法需要公钥基础设施PKI来支持公钥的分发。该文提出一种适合于园区网的单CA多RA加交叉认证的PKI模型的设计及实现。为了研究公钥证书管理流程,引进了证书生命周期,并讨论了园区网公钥管理中的交叉认证和证书撤销列表问题。 相似文献
7.
8.
9.
10.
基于PKCS#12证书身份认证系统的实现 总被引:1,自引:1,他引:1
针对校园网信息安全的问题,提出一种切实可行的方案,设计与实现了基于公钥基础设施PKI和的身份认证系统.通过移动存储设备作为PKCS#12证书载体实施单点登录功能,增强了数字证书的安全性和使用的方便性.在实现中采用MVC模式并引入Bouncy Castle Crypto APIs第三方加密软件开发包提高了系统的重用性,安全性和易维护性. 相似文献
11.
JAAS在单点登录系统中的研究与应用 总被引:1,自引:0,他引:1
随着网络的普及和企业信息化建设的加快,用户经常需要登录到各种不同的应用服务器,以致用户必须面对多次登录的困扰。单点登录就是为解决这种传统验证机制所存在的问题而提出的。文中介绍了单点登录的概念和JAAS框架的构成,最后基于JAAS实现了单点登录的用户验证功能。 相似文献
12.
13.
针对区域卫生信息化平台中的多个应用系统的统一认证授权和单一登录,以及基于角色的访问控制模型不能直接应用到单点登录中等问题,提出了一种基于角色组的角色控制策略和JASIG-CAS相结合的统一身份认证系统。中央认证服务(CAS)服务端引用MyBatis技术有效展示了子系统信息,各个应用系统之间采用Axis2来实现用户信息同步,并利用Session存储用户在各个系统中的权限来减少对数据库的频繁访问,从而显著改善了平台的性能。该单点登录系统实现了统一用户管理、统一权限分配、统一平台风格样式等功能。最后,采用专业压力测试工具LoadRunner8.0对平台进行了性能测试和分析,测试结果表明该系统总体性能稳定,平台设计合理。 相似文献
14.
软件质量保障平台中基于RBAC的统一身份认证应用研究 总被引:2,自引:0,他引:2
通过分析软件质量保障平台在广域网环境下升级扩展所面临的身份认证与权限控制问题,本文提出了一种基于RBAC的统一身份认证的解决方案,以Windows域服务器为基础实现用户单点登录、用户管理分层控制,以及用户、角色和权限之间的相互映射,满足软件质量保障平台在广域网环境下对安全性及易用性等基本要求。 相似文献
15.
统一身份认证系统的研究与实现 总被引:6,自引:0,他引:6
马荣飞 《计算机工程与科学》2009,31(2)
本文主要分析了现代企业应用的实际,设计了较为灵活的基于SAML协议和RBAC协议原理的单点登录模型。该模型充分考虑了企业的业务实际要求,对RBAC协议进行了一定的改进,以保证权限控制的灵活性。最后,根据设计出的模型,本文结合ASP.NET和数据库相关技术给出了一个企业单点登录系统的具体实现。该系统充分考虑了功能和安全方面的要求,对企业的单点登录改造有一定的积极意义。 相似文献
16.
分析了BLP模型在等级化网络应用中存在的不足,提出了一个适合于等级化网络特点的区域边界访问控制模型NBLP,该模型通过保护域间关系约束,有效地实施了多级区域边界安全互联控制;通过引入主体可信度,解决了等级化网络中特殊情况下的主体对客体的操作问题,增强了安全标记访问控制在网络应用中的灵活性与适应性;通过深入研究客体之间关系,分析了独立客体强关联性以及同类客体聚类问题而引起的泄密问题,提出了具有客体关系约束特征的访问控制,从而进一步增强了机密性安全属性的限制。 相似文献
17.
18.
在实际中,存在多个应用供用户来访问,不同的用户只能访问相对应的应用。本文介绍了在实际应用中用LDAP来存储授权策略、PMI属性证书和属性证书撤销列表,实现了统一的管理授权策略和属性证书,保证了只有经过授权的用户才能访问某个特定的应用,并讨论了基于JNDI来访问LDAP服务器的方法。 相似文献
19.
20.
为解决航空制造企业制造过程信息安全管理困难的问题,在综合分析飞机制造过程对身份认证和访问控制需求的基础上,应用单点登录及访问控制技术,构建了面向飞机制造全过程的统一用户管理体系。该体系包括了统一身份认证管理系统和统一访问控制管理系统。重点对基于单点登录的统一身份认证策略和基于规则-任务-角色的统一访问控制策略(Rule-Task-Role Based Access Control,RTR-BAC)进行了详细地探讨,并在此基础上建立了统一用户管理信息模型。统一用户管理体系将分散的用户管理功能从各应用系统中独立出来,形成统一可配置的用户管理模块,实现了对飞机制造过程用户信息的统一管理。 相似文献