一种Web应用环境下安全单点登录模型的设计

文章面向Web应用系统,提出了一种实现安全单点登录模型的设计思想。该模型基于Java平台设计,可提供本地及异地系统间的用户身份认证,确保用户在任意点安全登录并赋予相应访问权限,提高了Web应用系统整体安全性。     

基于Web Services单点登录系统的设计与实现

信息化的进一步发展，使企业内部应用系统增多，用户访问这些系统时，需记住多个口令，多次登录，降低了工作效率。针对这个问题，提出了一种基于Web Services的单点登录系统。文中介绍了当前几种单点登录技术，利用Web Services技术实现了跨企业内部应用系统边界的单点登录。详细分析了内嵌于门户系统的单点登录机制．提供了安全的第三方接口，用户只需登录门户系统即可访问任何一个授权应用系统的实现原理与方法。     

结合Cookie与票据共享的单点登录方案

通过分析现有单点登录模型中存在的不足,针对多个业务应用系统之间的身份认证问题,提出了一种结合Cookie与票据共享的单点登录方案。该方案通过共享票据信息,实现多个业务应用系统之间的单点登录和统一认证,研究表明,该方案具有简单、实用的特点,能够实现多个业务应用系统之间的单点登录和安全认证。     

一种基于过滤器的遗留系统安全单点登录方案

对企业至关重要的遗留系统,是单点登录集成的重要组成部分。然而由于遗留系统开发环境变动、技术过时等原因,导致遗留系统的升级困难。传统的基于脚本的单点登录方案存在凭证传输安全风险、无法实现包含动态信息的登录、凭证同步代价高等缺陷。提出一种基于过滤器的遗留系统单点登录方案,在模拟登录和自动凭证同步过程中实现基于SAML标准的凭证安全传输,以及包含动态信息的模拟登录。最后通过具体应用的单点登录集成验证其有效性和实用性。     

基于Portal的企业门户单点登录和应用集成研究

随着信息化的发展,企业信息系统应用增多,用户访问信息系统需多次登录,记住多个口令,影响了工作效率。本文介绍了基于Portal的企业门户单点登录,提出了一种单点登录和应用集成设计方案,实现了企业门户系统与多个信息系统的单点登录和应用集成,用户只需登录门户系统即可访问任何一个授权的应用系统。     

基于SAML的单点登录安全模型探讨

文中首先分析了单点登录技术的基本概念、工作流程和应用优势,然后在此基础上又对SAML的组成结构、工作原理和本身特点进行了详细分析,最后比较了基于SAML的两种典型的单点登录安全模型的优缺点,并提出了一种改进的新型单点登录安全模型,简化了安全登录过程,增强了信任度,实现了更好的用户体验。     

一种基于Cookie的跨域单点登录方案设计

针对多应用系统下用户需多次进行身份认证导致工作效率较低及系统安全性差的问题,提出了一种基于Cookie的跨域单点登录方案。用户可以在不同域内的应用系统间安全有效地实现"一处登录,多处访问"。给出了方案的总体模型,分析了登录流程,解释了跨域的实现,详细地说明了双向认证过程,保证通信双方的身份合法性。引入角色认证管理,降低了单点登录系统与应用系统的耦合。     

基于移动终端的多终端单点登录研究与设计

通过分析多终端应用的发展前景和现有单点登录系统的缺陷,提出了基于SOA架构的跨终端统一身份认证系统的整体架构。针对现有单点登录系统无法满足跨终端应用,结合SAML协议与OAuth协议设计了跨终端的单点登录与单点登出流程。使用ESB应用模型对该方法进行了验证,并使用LoadRunner9.5做了压力测试。实验结果表明,该系统可支持异构系统下的跨终端单点登录与登出,在多终端的情况下缩短了登录各个业务系统的时间,提高了用户体验度,为集中管理平台上的各业务系统提供了方便。     

基于可变Cookie的跨域单点登录

针对单点登录中的跨域身份认证问题,提出了一种基于可变Cookie的方案解决跨域单点登录,使用随机数字生成票据,并作为传统加密算法的会话密钥对客户端的Cookie进行加密,采用现代加密算法在异域系统之间安全传递票据,每次认证产生新的票据并更新异域应用系统的Cookie。通过对票据产生和传输以及Cookie加密和常见攻击的安全性分析,可以实现跨域单点登录的功能并保证身份认证安全可信。     

一种基于票据的单点登录协议设计与实现

随着企业信息化建设的发展,企业信息应用系统的种类、数量越来越多,建立统一的身份认证管理机制,用户只需向身份认证中心提供一次身份信息,便可安全、平滑地访问不同应用系统,即实现单点登录,成为企业信息化建设的重要内容。根据当前企业信息应用系统已具有大量历史遗留帐号的实际情况,本文给出了一种基于票据的单点登录协议,对传统的基于票据的单点登录协议必须依赖全局统一用户身份标识的局限性进行改进,通过该协议能够简单、安全地实现对具有大量历史遗留帐号的应用系统的单点登录集成。     

基于PKI/PMI的多域单点登录研究

本文提出了一种基于公钥基础设施PKI和授权管理基础设施PMI的多域单点登录模型,该模型使用公钥证书进行身份认证,通过属性证书支持基于角色的访问控制。并采用分布式认证方法,支持用户跨域访问应用服务器,有效实现了多域环境下的单点登录。最后,讨论了与原有应用系统的无缝融合技术。     

基于MD5的单点登录设计

针对异构条件下多系统、多帐户应用环境,提出了一种在系统集成中的单点登录模型。分析各系统的用户角色和权限的分配机制,进行共性提取,建立一个中央用户管理模块,实现对集成系统的用户统一管理。采用二次登录策略,使用MD5加密技术生成令牌,通过令牌验证机制,实现了异构环境下单点登录功能,并提高系统的安全性。文章以一个具体的示例――海南农业信息系统为例说明了单点登录在系统集成中的实际应用,并给出了具体的设计过程。     

一个基于SharePoint Portal Server2003的单点登录模型设计与实现

文章介绍了Micorsoft SharePoint Portal Server2003(以下简称SPS2003)的单点登录的构架和思想;在此基础上提出了一种基于SPS2003的单点登录模型并给予实现,在此模型中所有用户只需要在SPS2003门户中认证一次,即可访问相应授权的所有应用系统.通过SPS2003提供的接口,可对用户进行安全的统一认证管理.     

基于票据的跨域单点登录

针对单点登录中的跨域身份认证问题,提出了一种基于票据的解决方案,以地址重定向的方式传递加密用户登录信息,异域应用系统获取用户信息并提供数据操作服务。使用随机数字生成票据,并作为生成传统加密算法会话密钥的参数,采用现代加密算法实现异域系统之间的互信并安全传递票据,异域应用系统根据票据产生会话密钥,加密并传输用户登录信息,每次会话产生新的密钥。通过对票据产生和传输以及密钥的安全性分析,可以实现跨域单点登录的功能并保证身份认证安全可信。     

Applications of object-oriented technology to the integration of heterogeneous database systems

The object-oriented paradigm has several features that facilitate the integration of heterogeneous data management systems. One of the main problems in the integration is to provide users with the same data model and language to access very different systems. This problem exists in all kinds of distributed heterogeneous data management systems, independently from their integration architecture (like classical distributed databases, federated databases, multidatabases). This paper shows that the use of an object-oriented data model for building a uniform view of several databases can greatly simplify this task, and actually extends the scope of integration towards two directions. The first concerns the integration of data management systems to which traditional integration techniques, based on mappings among data models, cannot be applied. The second direction moves the goal of integration to re-using not only data but to re-using data and application software using these data. In the paper we also briefly discuss some requirements for an object-oriented integrated platform. Recommended by: F. Manola     

基于校园网的单点登录系统研究

高校为了提高工作效率更好服务师生,各科室开始开发适合本部门的网络应用系统,由于各个应用系统的用户管理方案不一致,彼此使用不一样的服务模式,导致用户在使用各不相同的网络应用系统过程中出现很多问题。单点登录系统可以解决这些问题,介绍了在校园网中实现单点登录的必要性、国内发展现状、实验设计方案。     

一个基于SharePoint Portal Server2003的单点登录模型设计与实现

随着Internet的普及和企业信息化建设的加快,单点登录技术得到了广泛的应用。文章介绍了MicorsoftSharePointPortalServer2003(以下简称SPS2003)的单点登录的构架和思想;在此基础上提出了一种基于SPS2003的单点登录模型并给予实现,在此模型中所有用户只需要在SPS2003门户中认证一次,即可访问相应授权的所有应用系统。通过SPS2003提供的接口,可对用户进行安全的统一认证管理。     

Power and performance control of soft real-time web server clusters

This paper presents a novel way to control power consumption and performance in a multi-tier server cluster designed for e-commerce applications. The requests submitted to these server systems have a soft real-time constraint, given that although some can miss a pre-defined deadline, the system can still meet an agreed upon performance level. Clusters of servers are extensively used nowadays and, with the steep increase in the total power consumption in these systems, economic and environmental problems have been raised. We present ways of decreasing power expenditure, and show the implementation of a SISO (Single Input Single Output) controller that acts on the speed of all server nodes capable of dynamic voltage and frequency scaling (DVFS), with QoS (Quality of Service) being the reference setpoint. For QoS, we use the request tardiness, defined as the ratio of the end-to-end response time to the deadline, rather than the usual metric that counts missed deadlines. We adjust the servers operating frequencies to guarantee that a pre-defined p-quantile of the tardiness probability distribution of the requests meet their deadlines. Doing so we can guarantee that the QoS will be statistically p. We test this technique in a prototype multi-tier cluster, using open software, commodity hardware, and a standardized e-commerce application to generate a workload close to that of the real world. The main contribution of this paper is to empirically show the robustness of the SISO controller, presenting a sensibility analysis of its parameters. Experimental results show that our implementation outperforms other published state-of-the-art cluster implementations.     

Existence and uniqueness of minimal realizations of nonlinear systems

In the theory of finite dimensional linear systems, it is well known that every input-output map that can be realized by one such system can also be realized by a system which is minimal, i.e. both controllable and observable. Moreover, the minimal realization of a given map is unique up to isomorphism. It is shown here that similar results hold for the class of all systems whose state space is a real analytic manifold, whose dynamics is given by a family of complete real analytic vector fields, and whose output is an arbitrary real analytic function on the state space.Research partially supported by NSF Grant GP-37488.     

数据库参数化连接的C#编程实现

INI文件主要存放用户所做的选择以及系统的各种参数,用户可通过修改INI文件,来改变应用程序和系统的很多配置。首先介绍了INI文件的结构及读写,C群操作INI文件使用的是Windows系统自带Win32的API函数——WritePrivateProfileStringO和GetPrivateProfileStringO函数。然后分析了通过1NI文件用C群编程实现参数化连接数据库的方法,从而使得数据库的连接更具灵活性。此外,对于基于C／S结构的数据库应用系统中其它参数配置的实现,同样也可以借鉴本文介绍的配置方法。