基于Kerberos协议的用户到用户认证系统的研究

基于Kerberos协议的典型系统为单点登录身份认证系统,即单域身份认证系统,而关于用户到用户的身份认证系统,多采用NTLM协议.为了研究基于Kerberos协议的用户到用户认证系统,在充分研究Kerberos协议的体系结构和工作流程的基础上,对用户到用户的Kerberos身份认证系统的认证过程进行了详细的设计,分析了用户到用户的Kerberos身份认证系统的典型结构.研究表明,当一个客户端需要访问另一个客户端中运行的服务时,Kerberos身份认证协议支持在两个客户端之间的身份认证.     

一种Ad hoc网络中分布式无环路由算法设计

1 引言自组网,又称为Ad hoc网,是指一组带有无线收发装置的移动节点组成的一个多跳的临时性自治系统。自组网不需要依赖于任何预先架设的网络设施,能够实现临时快速自动组网和支持节点的移动性,并具有动态网络管理和动态网络优化的功能,主要用于在高度机动和无线通信的环境下为移动节点提供通信服务。在军事通信、抢险救灾、计算机支持协同工作(CSCW)等方面都具有广泛的应用。     

一种移动自组网中的可验证门限签名方案

安全性是移动自组网的基本需求,门限签名方案很好的满足了移动自组网进行分布式认证的需要,而门限签名方案自身的强健性依赖于其部分签名的可验证性.基于Chaum的零知识证明,提出了一种适用于移动自组网的可验证的门限签名方案,不仅可识别非法用户的恶意行为,而且对合法授权用户的恶意行为也是可识别的.     

基于校园网单点登录系统的设计

分析校园网单点登录和用户统一管理的需求,提出了采用LDAP来保存用户信息,通过整合构建统一的用户中心.同时,利用Kerberos的认证机制,设计一种基于LDAP和Kerberos协议的校园网单点登录系统,大大提高校园网的安全性.     

基于SPIN的CSCW系统的验证

近年来,CSCW系统呈现出用户越来越多、权限关系越来越复杂、组织结构规模越来越大、处理的情况越来越复杂的趋势.因此,CSCW系统的访问控制策略以及访问控制策略的验证已成为国内外CSCW领域十分值得研究和探讨的问题.针对CSCW系统设计的特点,提出了一种验证策略.结合具体实例,使用RBAC模型描述CSCW系统的访问控制权限,利用SPIN工具将模型检测应用于验证CSCW系统属性.     

自组网QoS路由协议综述

自组网是一组带有无线收发装置的移动节点组成的一个多跳的临时性的自治系统。随着网络的发展和用户需求的不断提高,自组网的服务质量（QoS）问题已成为当前研究的热点。综述了自组网QoS路由协议研究方面的一些最新进展,并对该研究所提出的主要QoS路由协议进行分析、对比,有助于QoS路由协议的进一步研究。     

MCU控制基于3G及微功耗自组网的图像传输、信息采集、远程控制系统研究

基于MCU控制各种功能模块,制作了一种利用3G及微功耗自组网进行图像传输、信息采集、远程控制的系统.该系统可以利用INTERNET、3G、无线WIFI自组网监控现场或采集数据,且可以通过电力线载波对电气设备进行控制.各个系统均采用模块化设计,短时间内可根据需要组建一个新系统,介绍了该系统的组成及工作流程.     

Kerberos在活动目录域林模型中的应用研究

在开放的网络环境中,Kerberos是一种被广泛应用的认证系统,各种服务程序都可利用它来验证用户的身份。在分析Kerberos协议的基础上,深入研究了Kerberos在微软活动目录域林模型中的应用,并给出了在企业中部署活动目录时进行优化的一些建议。     

异构环境下的CSCW模型研究与实现

1 引言计算机支持的协同工作(CSCW)是指一组用户在一个共享的工作环境中协作地完成一个任务。CSCW系统允许多个用户对共同的对象(如协同文件、协作绘图系统中的像素等)同时进行操作,并且为多个用户协同工作完成一个共同的任务提供了计算机技术支持,尤其是为协作用户提供了虚拟的共享工作空间,使得地理上分布的用户进行协同工作成为可能。     

自组网环境下基于QoS的路由协议

自组网是一组带有无线收发装置的移动节点组成的一个多跳的临时性的自治系统。在这种环境中,由于节点无线通信覆盖范围的有限性,需要借助其它中间节点进行分组转发到达信宿。常规路由协议在自组网环境无法有效地正常运行。文中首先描述了自组网的概念和特点,在此基础上提出了自组网环境下的基于QoS的路由协议。该路由协议的主要思想是根据无线链路两个重要指标：平均错误分组率和生存时间进行路由发现、选择和维护。相对于跳数而言,它们向用户提供了最有可能满足特定QoS需求的信息流的传输。     

单点登录原型系统KSSO的设计与实现

随着网络的普及和企业信息化建设的加快,用户经常要访问多种不同的应用服务器,以致用户必须面对多次登录的困扰.单点登录（Single Sign-On）就是为解决传统认证机制中存在的问题而提出的一种技术.分析了传统Kerberos协议的特点与不足,提出了一种基于改进Kerberos协议的单点登录原型系统KSSO,并对该系统的体系结构、设计思想、工作原理和实现方案进行了阐述.     

Kerberos协议原理及应用

本文简要介绍了用于对用户及网络连接进行安全认证服务的Ｋｅｒｂｅｒｏｓ协议基本原理,并结合实例给予具体说明。Ｋｅｒｂｅｒｏｓ认证服务提供了种提高网络安全的行之有效的方法。     

最优预测理论在同步CSCW中的应用

运用现代控制论中的最优预测理论,对同步ＣＳＣＷ系统中的对象行为进行Ｋａｌｍａｎ预测,并通过这种方法来限制系统的带宽,同时给出了一个使用最优预测算法的,低带宽网的ＣＳＣＷ网络软件平台（ＣｏｎＷｏｒｋ）的设计方法及其实现,并提供了定量测试的数据,该系统运行以太网环境中。     

Kerberos认证技术研究及分析

认证技术是解决网络安全问题的一个关键性技术,国际上正对建立CA认证中心展开激烈的讨论,许多实际问题正在研究之中。Kerberos认证服务给我们提供了研究认证技术的很好的范例,本文对Kerberos认证服务中的协议（消息交换）做了详尽的研究和分析,希望能帮助人们对网络认证有更深的了解。     

Kerberos协议及其授权扩展的研究与设计

尽管Kerberos协议被证明是一种在分布式网络环境下最理想的身份认证系统,却存在一些安全缺陷和协议结构自身的局限性。虽然大部分得到了有效改进,问题依然存在。在深刻理解Kerberos协议思想的基础上,提出了一种基于Ker-beros认证协议的授权扩展系统。该系统在不改变原Kerberos认证流程的情况下,充分利用票据机制加载基于角色的访问控制信息,成功实现了Kerberos认证与授权功能的无缝集成。     

LDAP与Kerberos系统的集成

介绍了X．500目录系统、轻量级目录访问协议、Kerberos系统的基本原理和用Kerberos技术来解决密码安全和身份验证,实现了具有LDAP客户与LDAP服务器的安全绑定、X．500目录信息库的加密访问和管理功能的Kerberos/LDAP/X.500集成系统。     

基于SPIN的CSCW系统的验证

近年来,CSCW系统呈现出用户越来越多、权限关系越来越复杂、组织结构规模越来越大、处理的情况越来越复杂的趋势。因此,CSCW系统的访问控制策略以及访问控制策略的验证已成为国内外CSCW领域十分值得研究和探讨的问题。针对CSCW系统设计的特点,提出了一种验证策略。结合具体实例,使用RBAC模型描述CSCW系统的访问控制权限,利用SPIN工具将模型检测应用于验证CSCW系统属性。     

基于Kerberos协议的分布式防火墙系统的研究

随着网络技术的不断发展,传统的防火墙已经逐渐不能满足网络安全的需要.针对有传统防火墙所带来的问题,提出了一种基于Kerberos认证的分布式防火墙的新型体系结构,在保留传统防火墙优点的基础上,解决了传统防火墙的不安全隐患.为大量内部网络用户,需要重点保护的网络资源提供一个可管理的、分布式的安全网络环境.     

CSCW环境下对多数据库的操作

ＣＳＣＷ（Ｃｏｍｐｕｔｅｒ ＳＵｐｐｏｒｔｅｄ Ｃｏｏｐｅｒａｔｉｖｅ Ｗｏｒｋ）是计算机支持的多个用户进行协同工作的研究范畴。它面向的是应用用户,而大部分用户都或多或少地与数据库打交道。这些数据库的特点是,可能先于ＣＳＣＷ系统早就存在的,从而有其多态性、自治性及适应于ＣＳＣＷ环境的分布性。为此,本文就用户在该环境下面对多个数据库的操作进行分析,提出了用户对多数据库操作的语句句法及其实现策略。