基于资源统一管理的三层单点登录模型研究

对现有的单点登录模型进行了分析与比较,结合基于代理模型与基于经纪人模型的优点,提出了更易在中小企业网络中构建的三层单点登录模型.     

基于Domino用户管理的单点登录方案设计

随着信息技术的发展，特别是分布式网络应用技术的发展，集成系统已发展成为企业应用的主流方向，在集成系统中需解决的最基本的问题是统一的用户管理，即单点登录问题。Domino系统是一款非常优秀的集成平台，在企业和政府中得到了广泛的应用。介绍了Domino系统的用户管理机制和单点登录配置方法，然后给出了两种单点登录方案，这两种方案是基于Domino系统用户管理机制设计的．支持B／S模式。     

基于公钥基础设施技术的网络单点登录方案研究

介绍了单点登录的概念,阐述了Broker-Based SSO方案及其不足,提出了基于PKI的单点登录解决方案。     

一种改进的基于SAML的安全单点登录模型研究

在对现有单点登录模型进行分析的基础上,设计了一种基于SAML的单点登录模型.该模型通过对用户登录流程的改进,实现了更安全的用户统一登录与用户统一授权;同时结合XML签名技术,提高了用户登录的安全性与信息传递的完整性.     

基于消息系统的可定制单点登出服务的设计与实现

在多个系统间如何进行身份认证和授权是企业在部署应用集成系统时面临的问题之一。现有的SSO(单点登录)认证模型为多应用集成系统提供了统一的认证入口,但是该模型面临另一个影响系统安全性的问题:单点登出的认证管理。本文提出的单点登出认证模型MSC-SSOS(Message System-based and Customizable Single Sign OutService)基于Java Message Service消息机制,通过设计消息总线集中完成安全管理,业务定制,消息持久以及负载均衡多种服务。并将耶鲁大学SSO登入认证模型——CAS与模型MSC-SSOS进行整合,应用于在线服务系统,在每日访问量超过400000 Pages的在线系统中展示了其安全、稳定、高效的特点。     

统一权限管理系统单点登录的实现

针对在多个网络应用系统中,为了一并解决多个应用系统平台的用户管理和认证问题,提出了建立一个统一的、应用级的和基于角色的用户管理系统,并且提供统一的身份认证服务的思想.介绍了一种将多个应用系统整合在一起的统一权限管理系统,利用SAML解决方案,实现了统一权限管理系统的单点登录.     

基于令牌的单点登录协议及其形式化分析

提出一种新的适用于分布式网络的单点登录协议，利用令牌将身份认证和服务授权结合起来由一个验证服务器实现，授权校验的同时进行密钥分配，实现了用户和应用服务器的双向认证，令牌使用户只需在登录网络时进行一次身份认证即可接入各应用服务器。从而提高了网络认证效率，同时使验证服务器不需要保存用户的状态，有效提高验证服务器的性能，采用BAN逻辑对该协议进行形式化分析表明，协议达到了认证和密钥分配的目标，具有较强的安全性。     

一种Web应用环境下的联合单点登录模型

单点登录是企业之间跨域分布式计算的一项关键技术,使用户可以无缝地访问多个服务器而无需多次认证。K erberos和SAM L是当前2种主流的单点登录模型,二者各有其优缺点。文中通过对这2种模型进行比较和融合,取长补短,提出了一种新的W eb应用环境下的联合单点登录模型。首先,对模型结构进行了分析,并重点分析了单点登录服务器、票据模型2个主要组成部分;然后,对模型所具有的特点如统一管理和控制、双向认证、安全和轻量级票据等进行了阐述;最后,针对用户登录、站点间跳转2种典型情况,探讨了单点登录的实施过程。     

基于属性证书的移动代理访问控制解决方案

分析了移动代理系统的特点,针对移动代理系统的安全需求尤其是访问控制问题,以PKI/PMI做基础服务设施,对应于移动代理和代理平台,引入了代理属性证书和平台属性证书,以扩充移动代理系统处理环境.应用Java虚拟机(JVM)的类动态装载技术和方法调用所提供的简单且有效的方式来支持代理平台的扩展,使该文案具有足够的灵活性,包含的安全策略,适合于大多数基于移动代理的应用.     

基于UCenter的校园网单点登录系统的研究与实现

随着校园网信息化的不断发展,单点登录系统的构建迫在眉睫。分析单点登录技术以及UCenter的通信原理,基于UCenter设计了校园网单点登录系统架构,并完成了单点登录系统的开发实现。同时对UCenter进行了扩展,将.NET系统整合到UCenter系统中从而实现了PHP和.NET系统的单点登录功能,很大程度的实现了校园网各类信息系统加入单点登录系统,为校园网单点登录的解决方案提供了借鉴。     

基于PKI的Web QoS分类系统研究

通过对目前的Web请求分类技术进行分析,发现其所采用的分类依据较多,QoS策略实现起来比较复杂,并且其安全性也需要改善。该文提出了一种新的基于PKI的Web QoS分类系统,该系统采用PKI技术来提高服务器的访问安全性,通过Web QoS策略服务器来实现用户证书和QoS策略的绑定,降低了QoS策略实现的复杂程度,可以更好地满足网络用户的服务质量需求。     

Windows 2000中证书数据库分析

介绍了Windows 2000 PKI的结构和服务以及公钥应用服务的结构框架，分析了认证中心的证书服务、认证中心的层次模型和证书数据库的属性。     

基于PKI架构的电子执照系统研究

电子执照是一个描述了企业基本注册信息的电子文件，是工商企业营业执照的电子化副本，可以被广泛地应用在信息时代网络与电子商务领域的企业身份识别、企业信用查询以及网上办事服务中。该文介绍了基于PKI架构的电子执照系统，分析了两种电子执照发放模式的优缺点，并提出一种基于松耦合的电子执照系统结构，最后展望了该架构在其它领域的应用前景。     

VB开发基于ACCESS数据库的学历证书电子注册系统

随着学分制改革的不断深入,各个高校都有了学分制信息管理系统。同时出现了被不少高校采用的以ACCESS数据库为载体进行数据上传、下载的学分制信息管理系统。国家学历证书电子注册要求的是V isual FoxPro的DBF格式数据。解决ACCESS格式数据与DBF格式数据的相互转换就成了各个高校电子注册人员最关心的问题。基于ACCESS数据库的学历证书电子注册系统能有效的解决该问题,同时还能完成学历证书电子注册工作的相关工作。     

基于PKI的电子商务安全研究

网络的飞速发展推动了电子商务的广泛应用,随着网上交易的普及,人们越来越关心电子商务中的保密性、完整性、可用性、认证性和不可否认性等安全问题.本文以电子合同签订的实现过程为例,介绍了系统的核心业务流程、利用SSL技术建立客户端和服务器之间安全传输通道的方法、基于随机数的单向散列函数防止网络欺骗的认证过程以及电子合同的实现过程,全文以PKI理论为基础,利用公钥密码系统确保了电子商务过程中所传输消息的完整性.     

基于 RSA公钥体制的多重数字签名研究

针对多重数字签名认证问题,利用Ｌａｇｒａｎｇｅ插值多项式与ＲＳＡ数字签名方案相结合的方法,在ＲＳＡ公钥体制基础上提出了新型多重数字签名方案,并对其安全性进行了分析．依据初等数论知识证明了该方案的可行性,并具有真正意义上的密钥分散管理特性．     

基于IBC的JSON数据安全传输研究

JSON(Java Script Object Notation)数据加密普遍采用基于公钥证书的PKI体系,该体系存在证书管理复杂、加密和解密效率低等缺点。基于身份的加密体系(IBC体系)是一种以使用者的身份标识直接作为公钥的密码技术。本文通过分析IBC体系的特点,设计了基于IBC体系的JSON数据安全传输方案,对JSON数据传输流程进行说明,并对JSON的加密数据结构进行设计。作为一种JSON加密方案,它保证了数据的安全传输,提高加解密的效率,具有较高的实践价值。     

基于椭圆曲线自证实公钥的数字签名研究

提出了基于椭圆曲线的自证实公钥的构造方法;设计了一个基于椭圆曲线自证实公钥的基本数字签名方案和若干扩展数字签名方案,如盲签名、代理签名、多重签名等;分析了这些方案的安全性和效率。分析表明,以椭圆曲线自证实公钥来构造数字签名方案具有安全、高效的特点。     

基于PKI的安全套接层通信模型的设计与实现

安全是Internet发展面临的最主要问题。安全套接层协议解决了数据传输过程中的机密性、完整性、身份验证和抗抵赖性问题，但安全套接层协议没有解决权限控制问题。提出了以公钥基础设施技术为基础的SSL安全通信模型解决方案及其在电子政务系统中的应用。     

主机入侵防御系统中系统访问控制

对Windows系统下的系统关键资源实施增强访问控制进行了研究,提出了一种能够对系统关键资源进行有效保护的系统访问控制方法,采用Windows驱动程序技术和核心级系统调用截获与控制技术,对文件、注册表、进程等关键资源实施增强的访问控制.经实验表明,在Windows主机上安装本系统,可有效提高系统的安全性,实现对文件、注册表、进程等系统关键资源的保护.