共查询到20条相似文献,搜索用时 62 毫秒
1.
在现有单点登录SSO(Single Sign-on)解决方案的基础上,介绍了OpenID架构,涉及OpenID关键组件及层次标准。并通过有关部署说明了OpenID在网络中的具体应用,分析其安全性。 相似文献
2.
为了解决复杂Web应用系统中用户认证与权限管理的问题,对OpenID协议进行了研究。分析了OpenID认证流程以及OpenID扩展通信协议。在此基础上,根据OpenID的特点结合基于角色的控制访问(role-based access control,RBAC)提出了基于OpenID的单点登录与授权系统的实现方法。该方法能够提供认证与权限管理的功能,实现简单,具有较高的重用性和扩展性。 相似文献
3.
4.
以OpenID为现有的切入点,分析了现代分布式认证体系中,依赖站点和用户对认证协议安全性方面的需求,提出了对OpenID协议的扩展,根据不同的认证需求定义了4种不同的认证等级,从匿名性、完整性和不可伪造性3个特性上对认证等级进行了研究,并给出了解决方法和密码学算法。同时,协议能够通过满足完整性和不可伪造性,提高用户对依赖站点的信任度。这一认证等级的提出,可以为各类网络服务的定位提供参考,也为用户在选择依赖站点的判断上,提供了安全性方面的衡量标准。 相似文献
5.
张立涓 《网络安全技术与应用》2008,(3):54-55
本文从校园信息化建设的现状出发,提出了一个基于Web应用的校园网统一的身份认证管理的单点登录解决方案。着重对SSO的认证流程以及该方案的技术实现细节作了比较深入地探讨和分析。 相似文献
6.
张立 《网络安全技术与应用》2007,(11):47-48
本文从校园信息化建设的现状出发,提出了一个基于Web应用的校园网统一的身份认证管理的单点登录解决方案。着重对SSO的认证流程以及该方案的技术实现细节作了比较深入地探讨和分析。 相似文献
7.
基于SOA的统一身份认证服务技术研究与实现 总被引:1,自引:0,他引:1
本文以面向服务的思想为出发点,借鉴Kerberos认证协议的用户认证方式,提出了一种基于SOA的统一身份认证架构,讨论了该系统的架构设计、架构依赖的技术基础、架构的组成要素及逻辑关系以及架构的功能特性分析,并基于SOA的统一身份认证系统实现了用户管理、身份认证、分级权限管理和单点登录等功能,对于提高信息系统使用的便捷性和安全管理能力具有实际意义。 相似文献
8.
介绍了LDAP轻型目录协议的一些基础知识,提出了我校数字化校园建设中在身份认证方面支持用户大量并发操作而且安全的单点登录架构,解决了传统认证方式单方面认证的缺点,使用户和服务器双方互相认证对方。以便进行用户统一授权管理,从而有效保证了系统的安全性。 相似文献
9.
OpenID:一种开放的数字身份标识管理及其认证框架 总被引:2,自引:0,他引:2
OpenID是一种互联网上轻量级的基于URI/URL的数字身份标识管理体系,它能减少用户注册和管理账户的麻烦,为用户提供互联网范围内的单点登录功能,是一种很有应用前景的互联网数字身份标识管理和认证通用解决方案。综述了OpenID的理念,分析了基于OpenID的认证框架与传统身份认证体系相比所具有开放、去中心化和以用户为中心等特点,并详细介绍OpenID的认证流程和OpenID的应用与发展的情况。 相似文献
10.
11.
基于多因素的网络身份认证 总被引:3,自引:0,他引:3
在Internet/Intranet的应用中,安全性面临着严重的挑战。用户在进入系统时,传统方法是通过口令验证其身份。这在某种程度上虽确保了计算机系统的安全,但同时存在着记忆烦琐、易丢失、易遗忘等弊端。另一方面,各种应用多样的身份认证机制。不仅繁杂而且给客户的访问增加了安全隐患。为此本文提出一种结合指纹识别、证书和身份令牌USBKey的多因素的具有强身份认证和一次性登录功能的认证及授权系统。 相似文献
12.
基于LDAP和SOAP的校园统一身份认证系统的研究与实现 总被引:6,自引:0,他引:6
随着校园网的逐步建设完善,基于校园网的应用得到迅速发展,迫切需要建立一个统一身份认证系统,对用户实行统一管理、统一认证和统一授权。提出了一个基于LDAP和SOAP的统一身份认证实现框架。 相似文献
13.
网络的普及便得网络安全问题日益重要,协议的安全性和密码算法的安全性是网络数据安全的两个最基本的概念。本文介绍了几种有代表性的安全协议的形式化验证工具,研究并使用了JAVA语言实现了基于攻击者和秘密的安全协议验证算法。我们提出了身份验证协议必须交换秘密的概念,还为协议的形式化验证过程设计了框架。框架是指针对攻击者和其冒充的角色对原安全协议的改造。我们实现的验证工具是证伪的,即如果攻击者能够成功冒充某主体,则该安全协议是有漏洞的,反之则该协议的安全性得到某种程度的保证。本文还给出了该算法的攻击实例,并且对以后的研究工作进行了展望。 相似文献
14.
电子商品交易系统中间件的设计及应用 总被引:2,自引:0,他引:2
针对分布式网络环境中电子商品交易的特点,采用TCP/IP机制、消息队列、身份论证,数字签名及加密等技术,研究实现了一种适合于实时商品交易系统的中间件,较好地满足了电子交易的实时性、可靠性、安全性等性能要求。本文讨论了该中间件的结构模型、工作机制及应用层协议。 相似文献
15.
对用户进行身份认证是操作系统安全机制的关键部分。基于电子证书的身份认证方法,很好地解决了口令认证的一些缺陷,大大提高了系统安全性。在我们对linux内核的安全改造中,引入内核级、基于电子证书的身份认证方式,有效地增强了操作系统安全性,在此基础上,还可以设计实现跨平台的安全操作系统集中管理,有效提高效率,方便使用。论文对该模型涉及的证书格式、认证模型的安全性能、认证(包括远程认证和本地认证)和证书管理方法及其实现过程做了阐述。 相似文献
16.
介绍了一种数字认证签名算法,用该算法设计实现的系统可用于对抗信息的冒充、篡改、重发等攻击。 相似文献
17.
基于移动Agent的数字水印跟踪系统的设计和实现 总被引:1,自引:0,他引:1
本文设计了一种基于移动代理的数字水印跟踪系统,它利用移动代理的特性,能够有效地降低互联网中多媒体数字水印检测给服务器和网络带来的沉重负荷,使得多媒体作品的版权保护技术——数字水印能够应用于实践中。 相似文献
18.
为方便利用网上资源,实现有关专题信息的快速建库和服务,文章在WEB源码规律性分析的基础上,设计实现了一个基于WEB的专题信息建库系统,并详细介绍了系统的基本思想和具体实现步骤。 相似文献
19.
基于HMM的在线手写签名认证系统设计与实现 总被引:1,自引:0,他引:1
在线手写签名认证是以人的行为特征为基础的身份认证技术.对在线手写签名字型曲线进行分段,分析了一系列特征,并将隐马尔可夫模型(HMM)引入到在线手写签名认证中.找到了真签名中某种比较稳定的特征,提出了一种基于隐马尔可夫模型的在线手写签名认证方法.从实验数据来看,取得了比较满意的认证效果. 相似文献
20.
双机设计是提高系统可靠性的一种方法。本文首先简要介绍了NETBIOS的概貌,网络控制块,命令和调用、接着论述了基于NETBIOS通信的双机系统的设计思想。特别地对会话创建,双机同步与故障判定,状态的切换与数据一致性的实现作了详细研究。 相似文献