基于PIG的统一身份认证和集中权限管理的网管系统

用户如何高效地使用在一个网管网络中运行的多个应用系统是亟待解决的一个问题。本文提出将公钥基础设施（PKI）和单点登录技术（SSO）相结合,构建一个网管网络用户统一身份认证和集中权限管理的系统,实现了单点登录系统、网管公共事务系统、网络信息服务系统、网管专业事务系统等。PKI和SSO结合既提高了系统的安全保密性,又简化了用户操作,网络管理效能得到很大提升。     

基于Shibboleth和SAML的跨校统一身份认证系统

结合跨域统一身份认证的基础技术平台Shibboleth和跨域统一身份认证的技术标准SAML,设计出跨校统一身份认证系统.该系统可实现用户"异地访问-本地认证"功能,避免了异地认证的繁琐,简化了业务流程;身份联盟各子系统交互采用SAML标准,有效地保证了系统通信的安全,保障了用户的隐私,满足了应用管理的需求.     

基于LDAP的校园网统一身份认证技术简介

校园网上存在着各种应用。传统情况下，我们访问每个应用都得重复登录、认证。在这里，我们以华东师范大学公共数据库系统为例，提出了一套统一身份认证技术。这种技术保证用户在访问多个应用系统时不需重复登录。既方便了用户，又统一了网络资源管理。另一方面，这套技术利用了LDAP协议的特点，是以LDAP协议为基础的。     

基于CAS-LDAP的统一身份认证管理系统

随着网络技术的发展,信息系统逐渐进驻单位。基于单点登录和统一认证技术,设计开发了一个合理、符合标准的内部网统一身份管理平台,实现了统一用户管理、统一资源管理、统一访问控制和日志管理等功能。管理员可对全网络进行单点管理,用户可实现一次登录、全网通行,子应用系统可以统一规范接口接入信息平台,达到应用集成、数据集成的目标。     

基于LDAP的校园网统一身份认证的设计

结合数字化校园建设的实际应用,探讨如何基于目录服务,实现校园网用户的统一身份认证,并在此基础上,建立一个校园综合门户单点登录模型.     

统一身份认证系统的研究及在税务系统中的应用

本文通过介绍基于活动目录联合服务(ADFS)实现的统一身份认证及单点登录技术,并介绍利用ADFS在贵州地税相关系统中规划和实现单点登录。     

基于PKI的身份认证系统的研究与实现

网络技术和信息技术的日新月异使人类社会已经全面进入了信息时代,也将大量的应用系统暴露在了所有人面前,使得通过身份认证技术实现安全的用户单点登陆、保障系统应用级的数据安全和访问安全成为了未来应用系统继续发展的安全首选。本文提出一种基于PKI技术的身份认证系统建设方法,利用标准的双证书、双密钥方式加解密,采用双因子认证方式的USBKey,实现一种在现阶段较为安全可行、性价比较高、可以实现单点登陆的安全认证手段。     

基于SOA的统一身份认证服务技术研究与实现

本文以面向服务的思想为出发点,借鉴Kerberos认证协议的用户认证方式,提出了一种基于SOA的统一身份认证架构,讨论了该系统的架构设计、架构依赖的技术基础、架构的组成要素及逻辑关系以及架构的功能特性分析,并基于SOA的统一身份认证系统实现了用户管理、身份认证、分级权限管理和单点登录等功能,对于提高信息系统使用的便捷性和安全管理能力具有实际意义。     

高校数字校园统一身份认证系统研究

高校数字校园的软件建设目标就是集成各种信息管理系统,构建安全、可靠、可扩展、易维护的综合管理平台。通过整合高校各部门现有的应用系统,建立CA(认证中心)和LDAP(轻量级目录协议)服务,实现统一身份管理与统一认证管理,实现单点登录,能够保证用户电子身份的唯一性、真实性与权威性。     

统一身份认证技术在信息管理系统中的应用

传统的认证模式是在每一个信息系统中进行互相独立的认证过程,而随着各个信息系统之间的融合,不少系统的业务流程已经越来越趋于一体化,传统的认证模式逐渐显现出其低效的弊端。本文的主要目的是构建企业信息系统的统一身份认证平台,通过分析平台在用户管理方面的具体需求,对认证、授权、审计及单点登录进行了详细的阐述。     

基于企业门户统一认证系统的设计与实现

企业门户的统一身份认证可以解决多个系统独立认证的弊端,消除企业中的信息孤岛。文章根据企业中信息系统的特点和项目的时间和成本要求,对基于企业门户的统一认证系统进行了设计与实现,对其他企业门户项目中的相关工作具有一定的借鉴作用。     

基于PKI的身份认证与访问控制平台的设计

本文针对企业信息系统普遍存在的身份认证、权限管理方面的问题,提出了一种基于PKI的身份认证与访问控制平台的设计方案,该方案能够为确保信息系统的安全性和可用性提供更好的支持。     

基于PKI的Web单点登录系统设计与实现

随着Web应用的不断普及,如何方便的认证用户身份,如何灵活的管理用户的访问权限,成为了一个日益重要的问题.单点登录(single sign-on)是一种解决不同系统之间一次登录,多系统访问的技术.设计并实现了一种Web环境下的单点登录模型,其安全性基于公开密钥基础设施,保证了多Web系统互连的安全性.系统在J2EE平台上实现,有效的解决了重放攻击、身份认证等安全问题;同时,该系统实现简单,保留了原有系统的权限管理模块,降低了系统集成成本的同时,也更灵活的实现了权限管理.     

气象行业PKI安全平台的设计与实现

随着全国气象系统信息化建设的不断推进,信息安全成为关系气象业务稳定运行和科学发展的重要问题。PKI架构作为目前成熟的提供信息安全服务的安全基础设施,为满足气象系统信息安全需求提供了解决方案。本文设计气象行业PKI安全平台的总体框架和认证体系,并对平台关键实现技术做详细的阐述。     

软件质量保障平台中基于RBAC的统一身份认证应用研究

通过分析软件质量保障平台在广域网环境下升级扩展所面临的身份认证与权限控制问题,本文提出了一种基于RBAC的统一身份认证的解决方案,以Windows域服务器为基础实现用户单点登录、用户管理分层控制,以及用户、角色和权限之间的相互映射,满足软件质量保障平台在广域网环境下对安全性及易用性等基本要求。     

一种基于证书的统一身份管理技术研究

文章提出了一种移动安全接入方案,并针对移动安全接入方案中存在终端登陆、无线VPDN接入、IPSecVPN接入和应用访问等多类用户认证过程,采用基于数字证书的统一身份管理,对用户和智能手机终端进行用户信息标识,可提高移动终端安全接入系统的可管理性和安全性,     

统一用户认证和授权管理的实现

在信息系统的应用中,为了保证信息的安全使用,为了打破各应用系统间的信息孤岛,降低维护管理成本,切实有效的保证用户身份信息的安全性、完整性、一致性和可用性,最好的方法就是建立一套用户信息管理使用体系,这套体系也就是用户信息资源在所有应用系统中的统一认证和统一授权管理支撑系统。为了解决多系统中存在的多重口令管理而提出的解决方案,它应有统一用户信息资源管理、统一用户身份认证和认证接口服务等三大主要部分组成。也就是要建立权威的、适合各应用系统使用的统一帐号数据库;利用这个统一帐号数据库,通过各应用系统的用户信息的接口,实现用户在各应用系统中的身分识别。统一用户身分识别或认证只是实现了用户统一管理的第一步,要实现用户统一授权,在用户统一认证的基础上完成用户角色管理,通过把用户加入到某一种角色来实现该用户的权限分配,管理员可以添加自定义的角色,从而实现灵活的系统配置;完成模块管理,为控制用户使用系统各功能模块的权限,把系统中所有的功能项添加到模块表中,添加到表中的模块以菜单的形式显示在系统中,增加新的功能模块时,添加模块表,把新增的模块纳入一致的权限管理范畴;完成模块授权配置,对系统各个模块进行定义,并设置对哪些角色、部...     

基于LDAP的统一认证平台研究

当前,随着LDAP应用领域的不断扩展,基于角色的访问控制已成为一种公认的方便而有效的访问控制策略。根据统一认证平台的特性,提出了基于CAS协议和LDAP目录服务器构建统一认证平台,给出了系统的设计思想和总体架构,并使用Memcached实现了统一认证接口。实验证明,该设计对PKI建设具有指导意义。     

基于Shibboleth的企业信息系统统一身份认证

主要介绍企业信息系统中的统一身份认证研究和实践情况.对于一些大型企业而言,其信息系统往往是由不同的业务系统组成的,而且具有分布式的特点,其统一的身份认证就是提高系统运行效率,保证安全性关键之一.就以烟草行业信息系统为例,利用Shibboleth构建了一个统一身份认证系统,对相关的系统建设具有一定的借鉴作用.