高校数字校园统一身份认证系统研究

高校数字校园的软件建设目标就是集成各种信息管理系统,构建安全、可靠、可扩展、易维护的综合管理平台。通过整合高校各部门现有的应用系统,建立CA(认证中心)和LDAP(轻量级目录协议)服务,实现统一身份管理与统一认证管理,实现单点登录,能够保证用户电子身份的唯一性、真实性与权威性。     

基于轻量目录访问协议和SOAP的统一认证框架设计

首先分析现有的统一认证系统的特点并指出其在应用集成上存在的不足,由此提出一个基于轻量目录访问协议和SOAP的统一认证实现框架,利用目录技术实现了对网络用户和网络应用的统一管理,利用SOAP将认证服务封装为一个Web服务,提供对Web Service实现框架的支持,使网络管理更加简单有效.     

基于LDAP的统一认证平台研究

当前,随着LDAP应用领域的不断扩展,基于角色的访问控制已成为一种公认的方便而有效的访问控制策略。根据统一认证平台的特性,提出了基于CAS协议和LDAP目录服务器构建统一认证平台,给出了系统的设计思想和总体架构,并使用Memcached实现了统一认证接口。实验证明,该设计对PKI建设具有指导意义。     

构建基于LDAP认证的VPN网络实现外网用户对内网资源的访问

本文详细介绍基于CentOS 6.2平台,采用openLDAP对openVPN进行用户身份认证,以实现外网用户对内网资源访问的具体解决方案.     

基于LDAP的校园网统一身份认证的实现

随着高校校园网基础设施的不断建设与升级，基于校园网的应用也得到了迅速发展，为了保证各个应用系统之间用户数据的一致性及易操作性，迫切需要校园网对统一身份认证系统的支持。该文从LDAP协议出发，描述了典型的校园网络中如何实现多系统之间的统一身份认证。     

基于企业门户统一认证系统的设计与实现

企业门户的统一身份认证可以解决多个系统独立认证的弊端,消除企业中的信息孤岛。文章根据企业中信息系统的特点和项目的时间和成本要求,对基于企业门户的统一认证系统进行了设计与实现,对其他企业门户项目中的相关工作具有一定的借鉴作用。     

基于LDAP的统一身份认证的系统的研究

随着网络的不断发展,网络的安全问题也受到了瞩目,而校园网的安全问题就是其中之一,好的校园网必须要有一套好的安全体系为其做保障,必须采用多种安全技术对其进行维护。随着基础设施的不断投入与升级,基于校园网的应用得到迅速发展,这些应用迫切需要校园网统一身份认证系统的支持,基于LDAP的UIA,利用分布式的目录信息树结构,对用户身份信息和系统控制信息进行有效的组织和管理,可以提供高效安全的目录访问。     

基于LDAP的校园网统一身份认证系统的设计

随着高校校园网内部各应用系统不断丰富,为保证各个应用系统之间用户数据的一致性及易操作性,迫切需要统一身份认证系统的支持.简要介绍LDAP协议和目录服务,提出基于LDAP的校园网统一身份系统的设计方案.     

基于ESB的统一身份认证系统设计与实现

异构的信息系统由于具有各自独立的身份认证和用户管理模块,存在着用户身份不一致、信息重复,应用系统无法整合、安全性差等问题。为此提出了一种基于统一的数据交换标准和接口标准,将不同的用户管理模块和认证模块进行集成的方法,设计了系统模型、交互流程和认证协议,实现了基于企业服务总线(ESB)的统一身份认证系统。实验结果表明,系统能有效地避免身份认证逻辑的重复和数据的冗余,提高认证的效率和系统资源的利用率。     

LDAP在数字校园统一身份认证系统中的应用

数字校园统一身份认证系统就是集成了多个应用系统的认证模块,所有应用系统都通过同一个认证模块进行认证和授权,从而避免了各应用系统维护多套用户名和密码.LDAP由于其跨平台性、高可读性和扩展性等,在数字校园的统一身份认证系统中得到了广泛的应用.在深入研究分析LDAP及其相关技术的基础上,设计并实现了数字校园中基于LDAP的统一身份管理,并且实现了新的目录信息录入接口,避免了命令行和LDIF文件录入的不方便性.     

基于OpenID的可兼容身份认证系统设计与实现

研究提供数字认证基础服务的OpenID协议认证机制,设计并实现了基于OpenID的身份认证系统.该系统兼容OpenID 1.1和OpenID 2.0规范,实现三个扩展协议,并且通过具体应用分析了其安全性.使用该标准认证系统可以整合其他的登录认证系统,实现单点登录.     

基于Plugin的WWW身份鉴别系统的研究

在B/S体系结构中采用插件(Plugin)技术可以有效地增强浏览器功能.从基于Web 的安全认证出发,研究了浏览器中Plugin 程序的设计方法,提出了在浏览器中采用Plugin技术实现基于USBKey的身份鉴别方案,并结合PKI体系,实现了具有较高安全性的身份鉴别系统.     

Moodle及邮件系统基于LDAP的统一身份认证

Moodle和邮件系统是两个既相关又独立的应用系统,它们有各自的认证体系。在校园应用环境下,如何实现两者的统一认证和管理,这是在工作实际中遇到的一个问题。通过对两个系统的认证方式的认识和了解,从轻量级目录访问协议LDAP的数据模型入手,着重讨论LDAP服务器的配置以及作为客户端的Moodle与邮件系统的LDAP配置过程。     

基于攻击者和秘密的安全协议验证算法的研究与实现

网络的普及便得网络安全问题日益重要,协议的安全性和密码算法的安全性是网络数据安全的两个最基本的概念。本文介绍了几种有代表性的安全协议的形式化验证工具,研究并使用了JAVA语言实现了基于攻击者和秘密的安全协议验证算法。我们提出了身份验证协议必须交换秘密的概念,还为协议的形式化验证过程设计了框架。框架是指针对攻击者和其冒充的角色对原安全协议的改造。我们实现的验证工具是证伪的,即如果攻击者能够成功冒充某主体,则该安全协议是有漏洞的,反之则该协议的安全性得到某种程度的保证。本文还给出了该算法的攻击实例,并且对以后的研究工作进行了展望。     

基于SOAP的异构系统集成的研究与应用

应用系统的异构集成成为Web的重要应用,而目前主流DCOM等中间件技术不能用于异构系统间的通信.简单对象访问协议SOAP作为一种新的与平台无关的通信协议,将其运用于企业的分布式环境中可以实现异构系统信息的交换.分析了SOAP并利用SOAP实现了异构系统的集成.     

基于统一和安全的数字世博系统平台及接口设计研究

本文从分析世博会的意义和上海市信息化现状着手,提出了基于安全和统一的、利用Web Services和PKI/PMI技术的世博数字化系统总体架构、系统平台以及访问接口的具体设计思路。     

基于校园网环境的高校教务管理系统开发研究

运用面向对象技术对高校教务管理业务进行了全面深入的分析,结合业务环境的分布性及系统应用环境的分布性,运用C／S、B／S及对象web技术建立起基于校园网环境的高校教务管理信息系统的体系结构,并讨论了实现中的关键技术及实现方法。     

校园网MPLS VPN系统的设计研究

校园网的建设是国家信息化建设的重要组成部分,各大院校相继将建设智慧校园作为一项重大任务。主要研究将MPLS VPN技术运用到校园网当中,不仅要实现数据的高速转发,还要兼顾其安全性和稳定性。主要介绍MPLS VPN的原理及关键技术。结合高校校园网建设的现状提出一组MPLS VPN实现校园网的组网模式,分析使用MPLS VPN实现校园网的部署情况,并且实验仿真校园网的组网环境。以两种典型的校园应用业务为例,分析网络的性能,验证了MPLS VPN技术的主要优势。     

基于RFID与NFC技术的防伪认证系统的研究与应用

针对商品市场现有的防伪认证方式,在分析和研究RFID技术和NFC技术的基础上,提出一套相对完整的防伪认证设计思路,并设计与实现了一个防伪认证系统原型。该防伪认证系统以RFID射频标签作为信息载体,以手机NFC设备作为射频标签读写器,结合数据中心的应用系统来完成商品真伪性的验证。该系统采用Java EE平台进行设计开发,对企业进行商品防伪认证在思路和技术方面有一定的借鉴和指导意义。     

J2EE平台上基于XML的数据交换系统的设计与实现

为了解决电子政务中存在的信息孤岛的问题,我们根据国家电子政务新标准开发了此数据交换系统。该系统采用了各种先进的技术,实现了政府公文安全地发布、转换、传输等功能,并在实际中得到应用。