基于CAS的单点登录系统应用研究

随着信息系统的迅速发展,各类信息化应用系统逐步建立,但是各应用系统之间自成体系,从而导致了每使用一个系统就要重新登录一次,给用户的使用和管理员的管理带来了很多不便.本文研究基于CAS的单点登录系统应用,很好地解决了使用和管理困难问题,介绍了基于CAS的单点登录系统应用设计研究,系统采用用户管理LDAP轻量级目录服务、CAS中央认证服务,设计了一个统一管理界面,通过Web服务传递用户参数,实现了多应用系统的整合.     

基于Novell AM的单点登录设计与实现

随着信息化建设横向集成的推进,对用户身份信息进行统一认证和为用户提供单点登录访问方式的必要性日益提高,如何实现统一认证和单点登录是信息化建设的重要课题。Novell AM是Novell公司提供的统一身份认证解决方案,它通过反向代理、自动填表等技术实现信息系统的单点登录,为企业建设统一认证提供了切实可行的一种方案。     

单点登录技术现状调查与分析

随着信息化应用的不断深入,基于Web的应用系统逐渐增多,多次登录问题变得尤为突出。单点登录技术是一种解决不同系统之间一次登录,多次访问的技术。本文主要介绍单点登录技术的现状,并讨论其原理和实现机制。在分析几种常用的单点登录模型的基础上,结合实际业务讨论不同技术的适用范围,为企业实现资源整合和服务集成提供参考。     

基于Cookies的单点登录系统的设计与实现

在多应用系统组成的园区网中,如何实现术同应用系统中用户身份的统一管理成为研究的重点。文中分析了统一身份认证中匿名用户和认证用户的访问特点,利用单点登录和URL（统一资源定位地置）重定向技术构建了身份认证框架,并对涉及的关键技术和实现方法进行了研究,最后以ASP（应用服务器提供者）为开发环境给出了软件实现方法。     

企业级单点登录系统模型的设计与实现

文章在简单介绍了目前国内外各种单点登录系统的实现模型及其优缺点,提出了一套适用于目前多种企业应用的单点登录系统模型.该模型采用了代理人和经纪人相结合的模武,吸取了两种模型的优势.该模型可以支持多种身份认证的方式,并对身份认证的方式采用分级的管理.该系统还有良好的可部署性、管理和安全性.     

基于跨平台域用户单点登录功能的设计和实现

单点登录(Single Sign On),简称为SSO,是目前比较主流的移动互联平台业务整合的解决方案之一.SSO的定义是在多个跨平台系统的使用中,用户只需要身份认证一次就可以授权访问所有相互信任的跨平台系统,从而达到认证资源不重复,每套系统都使用同一套认证方式,并且同实确保实现用户在同一时间点、不同设备之间仅允许一台设备登录使用当前的系统,这就是跨平台域认证系统的实现.     

单点登录技术在数字化图书馆中的应用研究

随着网络的发展,建设数字化图书馆已经成为图书馆的发展趋势。日益庞大的门户系统给读者获取信息带来了便利,但同时也带来了诸多不便。将统一认证和单点登录技术引入图书馆门户系统中可以解决读者使用不同应用系统时频繁登录的问题。本文论述了统一身份认证和单点登录的工作原理,分析了单点登录技术应用在数字图书馆中的好处和风险,对比了几种常见的单点登录技术模型,提出了基于统一身份验证技术的单点登录系统总体结构和实现流程。     

单点登录在军工信息系统集成中的应用研究

如何对已有的异构系统进行统一的用户及权限管理是军工行业在系统集成中的一个难点。分析了目前军工企业内部各应用系统分散式认证的种种弊端,利用单点登录技术构建了基于两级登录的身份认证框架,并对其中的关键技术进行了深入研究,最后将研究成果用于实际系统集成中,验证了其实用性和有效性。     

基于PKI的铁路门户单点登录系统的实现

针对目前铁路部门业务管理效率低下,现有信息资源得不到充分利用,信息系统缺乏统一的身份安全认证等问题,本文设计了一种适合的单点登录系统和个性化门户。采用PKI、CA、LDAP等技术为用户提供了统一的信息资源认证访问入口,建立了统一的、基于角色的和个性化的信息访问集成平台,用户只需一次登录就可以根据相关的访问权限和策略设置规则去访问不同的应用系统,单点登录系统的设计加强了各业务子系统的交互性、整体性和数据的互通共享,解决了企业的信息孤岛问题,为用户提供了快捷有效的信息服务和专家决策支持。     

基于Java EE的单点登录技术研究与实现

文章针对多个应用系统的复杂登录问题,介绍了单点登录系统,并阐述了单点登录的几种模型分类,在此基础上重点介绍了基于Cookie机制的单点登录和基于SAML的单点登录.基于这两种实现方式,本文进行了单点登录系统设计与仿真实现,证明所实现的系统能够解决当前web应用系统面临的登录问题.     

中国移动统一信息平台SSO技术实现

本文介绍了SSO(Single Sign On)的概念及实现意义,并重点分析总结了中国移动统一信息平台的SSO技术实现及解决方案.     

IMS中PDF原型系统的设计与实现

IMS中PDF模块的主要功能是完成基于策略的业务控制和QoS控制,完成与应用服务器以及策略信息库的查询交互等功能.设计了一种PDF原型系统.策略服务器模拟了PDF的功能原理接收来自AS以及用户侧的相关信息,查询策略仓库中存储的相关信息,做出策略决策,完成鉴权、业务请求许可、QoS等级授权、带宽预留等功能.     

基于LDAP的统一身份认证系统的设计

介绍了目录服务的概念和功能,论述了目录服务与LDAP之间的关系以及LDAP的工作原理和实现方法,分析了LDAP的4种基本模型及功能模块之间的关系,给出了基于LDAP的统一身份认证系统的设计思想和实现方法,为各类信息平台的建设和资源整合提供了思路和方案。     

基于硬件实现和分组授权的CA设计与实现

针对目前数字电视条件接收系统的安全隐患和黑客的攻击手段,设计并实现了一种全新的CA系统。将密钥管理和加解密做进芯片内部,完全由硬件实现,代替了原来智能卡的功能,把原来暴露给黑客的弱点全都隐藏起来,并且通过分组授权和主动防御进一步提高其安全性。这种设计有可能成为下一代CAS的设计模型。     

面向高职院校的统一身份认证系统研究

结合当前高职院校数字化校园建设中存在的主要问题,为保证各应用系统之间用户数据的一致性及易操作性,迫切需要统一身份认证系统的支持。本文通过对校园网中统一身份认证的需求分析后,深入的研究了统一身份认证系统中所涉及的功能模块、流程逻辑等详细设计,为数字化校园的进一步开发打下理论基础。     

基于SOPC的ECMG系统的设计与硬件实现

在单片可编程逻辑芯片上实现了简单的CA系统,并借助数码视讯公司加扰器测试系统功能。CA系统主要由软件控制系统和ECMG两部分构成。先介绍总体设计方案,然后分别介绍各部分功能、实现原理及连接方式,最后在DE2平台进行测试。测试的结果符合预期,证明该系统是一个简单实用的系统。     

安全电子邮件系统的设计与实现

电子邮件的安全问题是目前实际网络应用中被广泛关注的热点问题之一.文章分析了当前电子邮件在安全方面的隐患,设计了一种实现内联网端到端的安全电子邮件系统,并详细介绍了安全电子邮件系统中签名加密、轻量目录访问协议(LDAP)证书库、目录等部分的设计思路.文章还给出了把安全电子邮件系统扩展应用在大企业Intranet中的方案.     

基于J2EE的单点登录模型设计与实现

针对某国有大型企业信息服务平台中传统访问控制方式存在的缺陷,提出了单点登录的概念。在对单点登录模型进行深入分析的基础上,提出了一种J2EE平台上通用的单点登录的解决方案。该方案不仅可保证认证信息的安全性,而且便于其各个系统的无缝连接,能够较好地满足企业信息服务平台上各个系统的单点登录需求。最后以协同OA系统和e-HR系统间跳转情况为例论证了该模型的实现过程。     

J2EE环境下基于LDAP的访问控制的设计与集成

J2EE环境下的企业级应用中,访问控制系统是其至关重要的组成部分,如何设计一个通用的插件化的访问控制系统成了亟待解决的问题.目前诸多J2EE应用的访问控制/用户权限都是存储在关系数据库中,方便性、安全性和可移植性都存在问题.本文从关系数据库的访问控制存在的问题以及访问控制的安全策略入手,阐述了J2EE环境下基于LDAP的访问控制过滤器"JLDAPAccessFilter"的设计与实现.