统一用户认证和授权管理的实现

在信息系统的应用中,为了保证信息的安全使用,为了打破各应用系统间的信息孤岛,降低维护管理成本,切实有效的保证用户身份信息的安全性、完整性、一致性和可用性,最好的方法就是建立一套用户信息管理使用体系,这套体系也就是用户信息资源在所有应用系统中的统一认证和统一授权管理支撑系统。为了解决多系统中存在的多重口令管理而提出的解决方案,它应有统一用户信息资源管理、统一用户身份认证和认证接口服务等三大主要部分组成。也就是要建立权威的、适合各应用系统使用的统一帐号数据库;利用这个统一帐号数据库,通过各应用系统的用户信息的接口,实现用户在各应用系统中的身分识别。统一用户身分识别或认证只是实现了用户统一管理的第一步,要实现用户统一授权,在用户统一认证的基础上完成用户角色管理,通过把用户加入到某一种角色来实现该用户的权限分配,管理员可以添加自定义的角色,从而实现灵活的系统配置;完成模块管理,为控制用户使用系统各功能模块的权限,把系统中所有的功能项添加到模块表中,添加到表中的模块以菜单的形式显示在系统中,增加新的功能模块时,添加模块表,把新增的模块纳入一致的权限管理范畴;完成模块授权配置,对系统各个模块进行定义,并设置对哪些角色、部...     

多业务系统的统一认证授权研究与设计

针对多个业务系统的单一登录和统一认证授权的需求,提出了一种包含用户组和资源组的基于角色的访问控制策略,并利用Acegi构建安全系统和JASIG.CAS实现中央认证服务,设计实现了一个统一的认证授权系统.该认证授权系统对多个业务系统的用户的权限信息进行统一管理,实现了单一登录,并利用缓存机制,减少了在系统认证鉴权过程中时数据库的频繁访问,从而显著的改善了系统的性能.     

基于XML和LDAP的统一身份认证的设计与实现

在简要介绍LDAP和XML相关技术的基础上,提出了一套基于LDAP和XML技术的统一身份认证的应用框架和实现方式,解决了多应用系统的单点登录、集中鉴权、访问控制问题。     

一种灵活的认证授权系统的设计与实现

论文提出了一种基于Java认证授权框架和角色访问控制的认证授权系统的总体结构,并给出了具体的实现过程。特别对涉及到的关键技术包括认证模块的设计、授权模块的设计进行了详细的介绍。     

基于认证和授权的新一代校园卡身份平台设计

针对现有校园卡系统存在的身份数据混乱、授权分散、认证流水不回收等缺陷,提出建设身份平台与支付平台分离、松耦合关联的新一代校园卡体系,设计了基于认证和授权的新一代校园卡身份平台架构体系,重点实现校园卡身份的数据统一、认证授权集中、动态流水回传等功能,为智慧校园数据分析挖掘提供基础,为新一代校园卡建设提供参考模式。     

基于CAS和OAuth的统一认证授权系统设计

针对银行内部各应用系统的账号整合问题,以及为外部第三方应用授权的问题,设计了基于Central Authentication Service(CAS)协议和Open Authorization(OAuth)框架的统一认证授权系统.首先给出了系统的总体设计,然后对其认证授权流程做了详细说明,最后结合实战对每一步进行了验证...     

基于审计与访问控制的授权策略研究

对于基于角色的访问控制（RBAC）已经出现大量的研究,作为特权管理设施（PMI）的另一种解决方案基于策略服务器的研究甚少,难点之一是策略协议设计与策略授权管理过于复杂。设计身份认证（CA）策略和授权策略协议,提出了一种新的策略授权模型对数据业务系统进行访问控制和审计。达到了数据的内部安全目的,为PMI参考模型提供研究动力。     

基于PKI的电子公文传输系统认证与授权

本文在介绍电子公文传输系统架构的基础上,分析了当前公文传输系统中存在的身份认证和授权问题,基于PKI、UKey双因子认证、数字签名、访问控制等技术和LDAP服务,实现了电子公文传输系统在网络应用中更为安全可靠的用户身份认证和授权访问控制.     

网格环境下基于VO的统一认证授权研究

网格计算系统中的资源共享和协同工作建立在虚拟组织基础之上,各种资源的共享是受认证和授权控制的。可以说,认证授权是网格安全的本质,是网格计算系统成败的关键。因此,研究虚拟组织的认证授权模型具有重要意义。根据GSl模型提出了一种基于VO的统一认证与授权模型。     

一种云计算中的多重身份认证与授权方案

OpenID是一种广泛应用于云计算中的去中心化的身份认证技术。OpenID为用户以一个身份在多个云服务中通行提供了一种方式,也解决了因遗失在云提供商处注册的云身份凭证而不能登录的问题。但用户以OpenID身份登录云服务后,却不能访问该用户的云身份拥有的资源,且OpenID技术也没有对请求身份信息的云服务进行认证与细粒度授权。因此文章在OpenID技术和OAuth技术的基础上,设计了一种多重身份认证与授权方案来解决上述同一用户不同身份的资源不可访问问题,以及身份信息等资源访问流程中的细粒度授权问题。     

一种统一授权和访问控制模型的设计实现

企业信息平台(EIP)是一个基于企业模型的平台,目标是为了实现模型驱动的企业设计、分析和评价。EIP的目标之一就是建立一个可以容易地实现不同系统集成的架构,如:政府和其他企业中过程、结构、任务、目标和信息等的集成。论文的重点不是EIP中数据的集成,也不是应用的集成,而是授权的集成,主要针对的是EIP中工作流管理和资源管理中的授权集成问题。在现有的EIP系统中,工作流管理和资源管理一般都有各自独立的授权和访问控制模块,这种非一体化的授权方法容易引发多种安全问题。而先前的研究大都集中在单独的授权系统上,对它们的集成很少有讨论。论文提出了一种统一的授权和访问控制模型,可以以一种统一的策略来表示处理EIP系统中的各种授权和访问控制,解决了分散授权模型带来的一些安全问题,较好地实现了授权的集成。     

网络设备认证和分层授权部署

随着校园网络设备的增加,网管人员流动的日益频繁,网络设备的统一认证和分层授权显的尤为重要。文章在阐述Tacacs+协议特征的基础上,设计、分析了基于该协议的认证、授权方案流程。以AAA服务器Cisco ACS和网络设备Cisco Catalyst 3750为例阐述了整个方案的部署过程,以及在实践中的局限。     

主动网络授权和认证研究

主动网络是一种新型网络,它提供了基于数据包的可定制的服务。由于服务器节点需要执行非常复杂的操作,因而其安全性备受关注。文章讨论了主动网络节点的授权和认证,以及实现中必须解决的技术问题。基于已有的主动网络框架ANTS,笔者提出了更加安全的体系结构Ex-ANTS及相应的实现方案。     

基于在线认证授权管理的文件保险箱系统的设计与实现

为了解决在日常办公中存在缺乏完善的文件管理和有效的身份认证机制的问题，提出了一种基于在线认证授权管理的文件保险箱系统。在实际的使用过程中，能够很好地保证计算机系统中数据的安全性和完整性。     

一种基于PKI的授权访问控制模型的设计与实现

身份认证和访问控制一直是企业网络应用中的核心问题。本文在分析PKI和RBAC特点的基础上给出了一种以PKI和RBAC为基础的授权访问控制模型,并对其主要部分进行了分析和设计。     

基于OpenID和RBAC的统一认证系统的研究与实现

为了解决复杂Web应用系统中用户认证与权限管理的问题,对OpenID协议进行了研究。分析了OpenID认证流程以及OpenID扩展通信协议。在此基础上,根据OpenID的特点结合基于角色的控制访问(role-based access control,RBAC)提出了基于OpenID的单点登录与授权系统的实现方法。该方法能够提供认证与权限管理的功能,实现简单,具有较高的重用性和扩展性。     

基于JSP技术实现认证授权

认证授权包含身份验证和访问授权。身份验证最典型的做法是要求用户输入己注册过的用户名和密码来识别;访问授权的基础是通过安全的web.xml中定义、和元素来实现的。而通过表单的身份认证结合访问授权的实现步骤在文中作了简单的论述。     

统一身份认证系统在监狱信息化中的应用探析

该文通过分析监狱信息化程度深入后,应用系统越来越多所造成的用户安全认证、安全管理等问题,探讨了建立统一身份认证系统的重要性和必要性,并提出了解决方案,以及进行了技术分析。     

勘探地理信息系统中访问控制模型的设计与实现多层身份验证统一成多重身份认证

针对勘探地理信息系统用户身份认证严格、权限管理涉及图层与范围、图件打印控制严格、系统安全管理职责分离等要求,提出基于角色访问和多级管理模式相结合,配合多重身份认证和Web流程审批的高安全性访问控制模型设计方案,并对方案实现流程进行详细阐述.