基于PIG的统一身份认证和集中权限管理的网管系统

用户如何高效地使用在一个网管网络中运行的多个应用系统是亟待解决的一个问题。本文提出将公钥基础设施（PKI）和单点登录技术（SSO）相结合,构建一个网管网络用户统一身份认证和集中权限管理的系统,实现了单点登录系统、网管公共事务系统、网络信息服务系统、网管专业事务系统等。PKI和SSO结合既提高了系统的安全保密性,又简化了用户操作,网络管理效能得到很大提升。     

基于AJAX和SAML技术的互联网单点登录系统

传统的互联网网站认证模式要求用户在每一家网站上分别注册,以后才能登录该网站,单点登录技术SSO是实现集成身份认证和统一授权服务的有效方法,通过对传统SSO分析,提出了一种适用于互联网的基于AJAX和SAML技术的统一单点登录系统,并在网络货币系统项目中用代码实现。     

基于CAS集群的单点失效问题解决方案

单点登录(SSO)可以消除多个应用服务系统之间的重复认证过程,但会加重认证负载,引起单点失效的风险,导致服务中断。针对上述问题,提出具有集群功能的单点登录系统,将用户登录请求分发到不同的单点登录服务器,解决单个单点登录服务器负担过重的问题,增强系统运行的稳定性。     

跨终端的单点登录系统的设计与实现

提出一种基于终端管理中心TM(Terminal Manager)的跨终端的单点登录系统(SSO,Single Sign-On)的解决方案,目标是为了解决三网融合环境下新一代业务运行管控协同支撑系统中用户跨终端单点登录的问题。在实现不同类型终端各自单点登录的基础上,通过对不同终端的唯一标识做绑定从而实现跨终端的单点登录。在原型系统中,通过终端管理中心TM和会话管理中心PP(PassPort)的紧密配合,实现了用户跨终端登录的整个过程。     

基于验证代理的单点登录技术解决方案

随着Internet的普及和企业信息化建设的加快，单点登录（Single Sign-On，SSO）技术得到了广泛的应用。但是对以前的应用程序，一些单点登录模型或系统却无法兼容。文章提出了一种基于验证代理（Agent）的单点登录技术解决方案，它可以兼容以前开发的如Web、Win32和Lotus Notes应用程序的验证过程，只要用户登录SSO系统以后，SSO Agent能够自动为用户登录Web、Win32和Lotus Notes应用程序，使用户在使用过程中，不用多次反复输入用户名和密码，实现了“一次登录，到处运行”，并对其实现过程进行了详细的说明。     

可插入式单点登录技术的应用

以统一的用户接口作为实现单点登录(SSO)的配置接口,在SSO服务过程中动态配置并生成新的应用服务接口,实现SSO服务接口的可扩展性。以安全的票据共享方式实现SSO多个应用的身份跨域共享,利用双重票据作为单点登录的安全增强机制,通过插件式应用确保SSO的快速实施和灵活调整。     

一种结合Multi-Agent的单点登录模型

本文针对单点登录技术(SingleSign-OnSSO),结合网络安全机制分析并指出目前各种SSO模型的不足,提出基于broker(经纪人)与Kerberos混合认证的Multi-Agent(多代理)SSO模型,采用分级授权、随机数发放、移动代理的方式有效地解决了匿名用户访问、系统管理员登录、时间同步依赖带来的安全问题,同时也为SSO系统提供了高效而便捷的访问控制机制。     

广播发射台统一认证系统的研究与设计

针对台内局域网中应用系统日益增多的情况,本文设计了一个基于指纹+USBKey双因素认证(2FA)模式的统一认证系统,实现用户的身份认证和资源授权.系统还兼有单点登录(SSO)的功能,用户只需要主动地通过系统进行一次身份认证,就可以无缝地访问所有被授权的网络应用系统资源.同时,管理员还可以通过统一认证系统对所有用户的身份...     

针对自由联盟SSO协议的攻击浅析

自由联盟的单点登录协议解决了如何在网络联盟内部多个应用系统统一身份认证的问题.介绍自由联盟规范,分析自由联盟的单点登录(SSO)协议的流程步骤及其安全性,并在此基础上,针对基于安全断言标记语言(SAML)的SSO协议提出四种攻击方式,并指明了它们各自的危害.从而从攻击的角度,完成了对自由联盟的SSO协议的安全性分析.     

Web环境下的SSO实现模式的研究

针对单点登录（SSO）这一传统难题,该文分析比较了各种SSO设计模型的优缺点,利用Web应用这一关键技术,给出了面向Web应用的SSO系统设计方案。该文描述了面向Web应用的SSO系统的设计思想、体系结构以及各个模块的功能和模块之间的关系和交互,详细设计了SSO Gateway、SSO Agent、SSO Auth等三个重要模块。该文创新地结合J2EE Web应用、Web service、JAAS等成熟的技术,为解决单点登录这个安全集成领域中的核心问题之一,设计了一个完整的、可行的、先进的实现方案。读者可以在该文的指导下,结合自身实际情况较为容易地改造现有应用系统,真正实现单点登录的集成。     

电子政务中的PKI体系研究及应用

基于PKI的电子政务系统,近几年得到了迅速的发展,其安全信息技术和PKI建模技术也在不断的完善,我国的电子政务也在得到不断的发展。本文从公开密钥基础设施PKI、基于PKI的公钥技术、PKI体系的应用三个方面,进行了系统的分析和论证,并对其应用技术进行了深入的探讨。为建立科学合理的电子政务PKI体系提供了重要的依据和方法。     

基于PKI/PMI的校园网安全单一登录方案

传统C/S应用大多采用基于私有口令系统的认证和授权,这增加了系统管理负担,也增加了用户的记忆和输入负担。单一登录是提高用户工作效率和降低管理成本的解决办法,但现有的单一登录方案多数需要重新设计C/S程序或者未采用强认证和授权的机制。该文提出一种“代理-经纪人-网关”单一登录模型,并基于PKI和PMI技术设计了一种针对校园网C/S应用的集中认证和授权的单一登录方案(TH-SSO),可有效地避免修改现有C/S应用程序,同时为应用提供了强健的认证和授权。     

多证书系统中安全登陆中间件的研究与设计

研究了公开密钥基础设施和特权管理基础设施的特点，设计了两种证书的实现格式，并在此基础上设计了一个基于代理证书的安全登录中间件。通过对访问域内证书的合成实现单点登录和基于属性证书的授权，解决了多证书系统中的单点登录问题。     

构建市级电子政务安全平台

随着信息化建设的逐步推进,电子政务系统对其安全运行的依赖性越来越强。为了给市级电子政务系统的运行提供必要的安全保障,文中在基于PKI技术的安全平台建设的基础上,又增加了为系统防范网络内部的行为滥用和网络外部的恶意攻击而提供的安全辅助支撑平台,从而构建了市级电子政务系统全方位的安全平台。     

基于PKI/PMI的多域单点登录研究

本文提出了一种基于公钥基础设施PKI和授权管理基础设施PMI的多域单点登录模型,该模型使用公钥证书进行身份认证,通过属性证书支持基于角色的访问控制。并采用分布式认证方法,支持用户跨域访问应用服务器,有效实现了多域环境下的单点登录。最后,讨论了与原有应用系统的无缝融合技术。     

PKI-网络安全的基石

随着电子商务、电子政务和网上银行业务的迅速发展，对网络安全提出了更高的要求。而基于PKI技术的安全解决方案是目前业界认为最实用的方案。本文简述了PKI的定义、组成和信任模式，最后指出了我国现有PKI系统面临的主要问题。     

基于SAML与XKMS的安全单点登录认证模型的研究与实现*

针对Browser/Artifact方式进行单点登录时存在的安全性问题,设计出一种基于SAML与XKMS的安全单点登录认证模型。它采用一种结合传统PKI与XML密钥管理规范（XKMS）的统一密钥管理子层来提供密钥管理,使用XML数字签名和加密技术来保证SAML声明传递的安全性。通过在J2EE平台上实现,证明了该模型可以很好地解决Browser/Artifact方式传递SAML声明存在的安全性问题。     

基于PKI技术的CA构架设计

通过分析PKI技术的基本原理及基于该技术的CA认证系统的功能,论证基于PKI技术所构架的CA认证系统是全面解决网络信息安全问题的最佳选择,并结合我国的管理模式和应用需求对CA认证系统的总体结构和逻辑结构进行设计,由此给出该系统的典型构架。     

基于PKI体系的网络安全模式

为解决Internet的安全问题,世界各国对其进行了多年的研究,初步形成了一套完整的Internet安全解决方案,即目前被广泛采用的PKI体系。本文介绍了PKI体系,并基于PKI技术设计了一个简单的网络安全管理系统,该系统充分考虑了网络的分布式和管理系统集中式的特点,建立了混合结构的安全信任模型。