统一身份认证系统研究与实现

目前大多数应用系统都有自己独立的用户管理与认证模块,表面上这样更加灵活,但实际上会给企业内部的管理带来诸多的不便。结合应用系统集成中的身份认证集成的现实问题,对统一身份认证的体系结构进行研究,提出统一身份认证的解决方案。     

身份认证系统认证协议的设计与分析

认证协议是身份认证系统最关键的部分,研究和分析系统认证协议,是保证网络安全通信的必要条件。Kerberos是一个典型的认证协议,其使用专门的服务器进行统一的身份认证和权限管理,但是由于当初使用环境的原因,并没有使用公钥体制,这影响了系统的扩展性和易管理性。本文描述了一个身份认证系统认证协议的设计思想,使用公钥对kerberos协议进行了改进,并使用BAN逻辑分析了协议的安全性。     

基于Web Service的Web-OA认证系统及实现

随着信息技术、网络技术的飞速发展，网络的应用越来越广，为了能够提高企业网的安全性和加强对企业网的管理，迫切需要一个安全、可靠、高效的认证系统。本文通过对目前网络办公环境中认证系统发展状况的分析，阐述了建立统一认证系统的重要性，并以测绘院用户认证系统为例提出了一套安全、可靠、高效的统一认证解决方案。     

基于Web Service的Web-OA认证系统及实现

随着信息技术、网络技术的飞速发展,网络的应用越来越广,为了能够提高企业网的安全性和加强对企业网的管理,迫切需要一个安全、可靠、高效的认证系统.本文通过对目前网络办公环境中认证系统发展状况的分析,阐述了建立统一认证系统的重要性,并以测绘院用户认证系统为例提出了一套安全、可靠、高效的统一认证解决方案.     

数字化校园的统一管理认证平台研究

数字化校园是一个多种应用系统高度集成的复杂巨系统,不同类型的应用系统,都需要对用户的身份进行识别认证和授权,因此,建立一个统一的管理认证平台对于数字化校园建设与应用是十分重要的。该文首先对基于目录服务的统一管理认证平台总体架构进行了阐述,其次对统一用户管理服务、统一身份认证服务和统一授权管理服务等进行了研究分析,探讨了数字化校园之统一管理认证平台的建设思路。     

数字化校园的统一管理认证平台研究

数字化校园是一个多种应用系统高度集成的复杂巨系统,不同类型的应用系统,都需要对用户的身份进行识别认证和授权,因此,建立一个统一的管理认证平台对于数字化校园建设与应用是十分重要的。该文首先对基于目录服务的统一管理认证平台总体架构进行了阐述,其次对统一用户管理服务、统一身份认证服务和统一授权管理服务等进行了研究分析,探讨了数字化校园之统一管理认证平台的建设思路。     

基于XML-RPC技术的用户统一认证系统

统一认证系统是校园信息化建设的基础服务之一。介绍应用Python语言编写的用户统一认证系统,系统分为认证服务器端、认证服务Agent、认证服务管理端三模块,其中服务器端与Agent间通讯采用XML-RPC技术,管理端基于Django Web开发框架。该系统已应用于生产环境,支持MySQL数据库,为多个应用系统提供统一认证服务。     

基于Web Service的Web-OA认证系统及实现

随着信息技术、网络技术的飞速发展,网络的应用越来越广,为了能够提高企业网的安全性和加强对企业网的管理,迫切需要一个安全、可靠、高效的认证系统。本文通过对目前网络办公环境中认证系统发展状况的分析,阐述了建立统一认证系统的重要性,并以测绘院用户认证系统为例提出了一套安全、可靠、高效的统一认证解决方案。     

统一身份认证在中大型企业信息化中的深度集成应用

随着信息化高速发展,中大型企业信息化建设过程中大多遇到了用户管理、权限管理、运维难度大以及信息安全等方面的问题,因此建设统一身份认证平台和构建统一身份管理体系势在必行。文章结合企业用户管理和集成需求,提出了统一身份认证平台的建设和集成方案,着重探讨统一身份认证在信息化集成系统中的集成应用,可满足企业各种身份和权限、资源安全管理的需求,大幅提升企业整体的业务安全系数和资源管理效率。     

基于Shibboleth和SAML的跨校统一身份认证系统

结合跨域统一身份认证的基础技术平台Shibboleth和跨域统一身份认证的技术标准SAML,设计出跨校统一身份认证系统.该系统可实现用户"异地访问-本地认证"功能,避免了异地认证的繁琐,简化了业务流程;身份联盟各子系统交互采用SAML标准,有效地保证了系统通信的安全,保障了用户的隐私,满足了应用管理的需求.     

基于指纹和数字水印的网络身份认证系统研究

数字水印作为一种新型的信息隐藏技术而成为目前业界研究的热点.从数字水印和指纹识别技术相结合的角度,利用数字水印的隐藏性和指纹识别的唯一性,实现了对用户身份的双重认证,大大增强了网络身份认证的安全性和可靠性,是一种强身份认证方案.现提出一种基于离散余弦变换和奇异值分解相结合的数字水印算法.实验结果表明,该算法具有很好的稳健性,提高了用户身份验证的效率,取得了很好的效果.     

P2P网络认证系统中监督机制的研究

为解决P2P网络中各种用户认证系统安全性较低的问题,提出一种监督机制保证认证协议执行过程的安全。认证协议中加入监督机制后,两个用户间进行认证的同时,另一个作为监督者的用户会被随机选出。参与认证的用户的身份会由监督者进行验证,合法用户的冒充者无法了解监督者的身份以及它如何对整个认证协议执行过程进行监督。监督机制加强了认证协议的安全性,使合法用户的身份得到了保证,进而保障了P2P网络中资源的安全。     

基于数字证书的Web身份认证机制的研究与实现

介绍了一个基于数字证书的Web身份认证机制，并以旅行社信息管理系统为例，描述了认证机制的设计、工作流程及具体实现。该机制很好地解决了鉴别Web用户的真实身份是否与其所声称的身份相符的问题，具有较高的安全性和灵活性。     

一种基于消息认证码的身份认证算法

针对电子商务中广泛使用的密码身份认证法存在的易泄漏、重放攻击、负担过重等问题,提出一种基于消息认证码的身份认证算法,来解决上述问题。本算法具有失效次数和失效时间两个特性,不需要任何口令和验证表,因此具有稳定的安全性。此外本算法客户端计算量很小,可以用于手机等计算能力有限的环境。     

统一身份认证与组织结构管理在独立学院中的实现

该文阐述了独立学院信息系统建设中存在的特殊问题,提出运用统一身份认证思想解决学校发展中组织结构混乱、用户使用不便、安全性差等问题。为各级组织和用户信息建立统一的数据存储结构,并通过LDAP技术实现了统一身份认证和组织结构管理。     

一种基于生物证书的身份认证方案

基于非对称密钥的公钥证书进行身份认证存在很多缺点,如用户私钥可能会被遗忘或者被盗窃等。生物特征认证技术是利用人的生物特征进行身份认证,作为一种准确、快速和高效的身份认证方法越来越广泛地应用于各种需要身份认证的领域。结合和借鉴公钥基础设施,该文提出了生物认证基础设施,为用户提供了一套完整的生物认证方案。     

基于图像数字水印的身份认证研究

文章提出了新的基于图像数字水印的身份认证技术,该技术将身份认证中关键信息以数字水印的形式嵌入图像中,同时综合运用了口令认证技术和持卡认证技术。文章详细阐述了数字水印在身份认证中的嵌入和提取过程,并构造了一种实用的电子商务身份认证系统方案。     

一种分析和设计认证协议的新逻辑

提出一种分析和设计认证协议的新逻辑,可以用来分析认证协议和设计认证协议。通过运用该逻辑,使认证协议的设计和分析可以在同一种逻辑中进行,也消除了用不同的方法来设计和分析认证协议的不一致性。在分析协议时,先用逻辑对协议进行形式化,再用推理规则对协议进行推理。如果不能推理出协议的最终目标,说明协议存在缺陷或者漏洞。在设计协议时,通过运用合成规则使协议设计者可用一种系统化的方法来构造满足需要的协议。用该逻辑对Needham-Schroeder私钥协议进行了分析,指出该协议不能满足协议目标,并重新设计了该协议。     

认证可信度理论研究

认证是操作系统安全的基础之一,没有经过用户认证,系统安全的3个基本特性：秘密性、完整性和可用性将会严重地受到破坏．但是由于当前系统在用户认证过程中存在一些不确定性因素,如认证机制的不确定性、认证规则的不确定性和认证结论的不确定性,借鉴专家系统中不确定性推理的思想,提出认证可信度的思想,并给出了认证可信度因子模型．该模型对认证过程存在的不确定性因素给出了度量,针对需要多种认证机制的重要、特殊系统给出了认证可信度因子在多认证机制之间的传播公式,并进行了证明．通过在认证过程中引入认证可信度,可以很好地描述认证过程中的不确定性因素,并且可以更好地增强系统在多种认证机制情况下的安全性．     

NTLM身份验证协议详解

NTLM是集成的Windows身份验证的重要部分,网络环境中NTLM用作身份验证协议处理两台计算机之间的事务,NTLM可以为域环境提供身份验证协议,也可为没有加入域中的计算机提供身份验证协议。本文详细介绍了NTLM身份验证协议的头格式、标志位及身份验证过程,重点对其类型3信息的响应机制进行了研究与讨论。