一种基于智能卡登录Windows系统的实现方式

设计一种使用智能卡登录Windows操作系统的Windows Credential Provider程序的实现方式,该程序具有该自动检测智能卡插拔、PIN码识别智能卡用户身份、读取智能卡保存的票据信息并自动提交登录的功能。在此设计模型上,描述设计Windows Cre-dential Provider的UI界面和替换其用户名密码登录方式的方法。     

在Windows NT／2000／XP下登录认证方式的替换和控制编程方法

本文通过对Windows系统登录认证机制的描述,给出了替换系统默认登录模块的编程方法。最后给出了具体的程序设计实例。     

利用智能手机控制主机安全登录系统的研究

利用智能手机控制主机安全登录是一项智能终端与密码机制相结合的新一代登录技术。首先简要介绍了Winlogon和GINA相互关系及Windows系统交互式登录的基本原理,然后提出了Windows平台下利用智能手机（基于Android平台）控制主机安全登录系统的研究并阐述了该系统所使用到的关键技术及其优势。利用智能手机应用界面的强大功能及蓝牙通信基础,实现了结合手机和PIN的双因子认证机制,极大地提高了系统登录的安全性,同时也避免了额外的投资和携带的不便。     

浅析Windows 2000的用户登录身份验证模型

本文通过替换GINA DLL达到跟踪Windows 2000用户登录认证过程的目的,从跟踪纪录中我们可分析得出系统对用户的身份认证过程,很好的印证了Windows 2000的用户登录认证模型,加深了对该模型的认识。     

一种基于PKI的授权访问控制模型的设计与实现

身份认证和访问控制一直是企业网络应用中的核心问题。本文在分析PKI和RBAC特点的基础上给出了一种以PKI和RBAC为基础的授权访问控制模型,并对其主要部分进行了分析和设计。     

基于XML和LDAP的统一身份认证的设计与实现

在简要介绍LDAP和XML相关技术的基础上,提出了一套基于LDAP和XML技术的统一身份认证的应用框架和实现方式,解决了多应用系统的单点登录、集中鉴权、访问控制问题。     

基于USB Key的Windows凭据提供登录系统的设计与实现

目前,Windows操作系统得到广泛应用,其登录系统的安全性是人们重点关注的问题。首先分析比较了Windows的GINA(图形标志与身份验证)登录模型和Credential Provider(凭据提供)登录模型的安全性,通过引入USB Key第三方认证方式,提出了基于USB Key的Windows凭据提供登录系统设计方案,有效地将Credential Provider登录模型和USB Key认证方式的安全性相结合,提高了传统"用户名+密码"登录方式的安全程度。基于Windows 7操作系统,选用USB Key3000D身份认证锁为开发平台,基于Windows Credential Provider COM库设计并实现了基于USB Key的Windows凭据提供登录系统。     

基于指纹识别技术的单点登录系统的设计与实现

阐述基于指纹识别技术的单点登录系统的解决方案,利用ActiveX控件技术设计和实现指纹身份认证过程的关键环节,并将ActiveX控件嵌入到Web页面中实现了身份信息动态交互,确保了授权用户身份的真实统一性。     

基于PKI的身份认证系统的研究与实现

网络技术和信息技术的日新月异使人类社会已经全面进入了信息时代,也将大量的应用系统暴露在了所有人面前,使得通过身份认证技术实现安全的用户单点登陆、保障系统应用级的数据安全和访问安全成为了未来应用系统继续发展的安全首选。本文提出一种基于PKI技术的身份认证系统建设方法,利用标准的双证书、双密钥方式加解密,采用双因子认证方式的USBKey,实现一种在现阶段较为安全可行、性价比较高、可以实现单点登陆的安全认证手段。     

WINDOWS指纹登录系统的设计与实现

自动指纹识别作为一种较为成熟的生物特征识别技术,相对于传统的“ID+密码”的身份认证方式而言,具有安全方便的优点,近年来得到研究人员越来越多的关注。针对传统WINDOWSNT/2000登录方式安全性不足、操作不方便的问题,该文提出了指纹识别技术与WINDOWS身份验证相结合的解决方案,开发了基于指纹识别的WINDOWS登录系统,以增强现有系统的安全性,同时免去用户输入和记忆密码的负担。     

基于令牌卡的多角色主机登录身份认证的设计与实现

身份验证是计算机安全的核心所在,是安全问题的第一道门户。探讨了令牌卡身份认证和及其扩展技术,并利用中间件的思想,提出了Windows操作系统的GINA扩展技术的改进方案,为增加双因素身份验证模块提供了较为灵活的机制。通过虚拟令牌技术,使用一块令牌实现了多角色主机登录认证,提高了系统管理的灵活性。     

基于LDAP的统一访问控制系统的设计与实现

随着Internet的迅速发展和企业的全球化进程,目录服务的应用为大规模的采集、存储和访问信息提供了一种灵活多变的解决方案。介绍了一个支持用户单点登陆的统一访问控制系统,它基于LDAP目录服务,将各种应用系统的访问控制结合在一起,从而实现了用户统一管理的安全访问。系统采用了中间件技术,有效地解决了大量用户访问LDAP数据库时的系统运行瓶颈问题。     

时间约束的角色访问控制系统的设计与实现

设计并实现了一种基于时间约束的角色访问控制系统,描述了系统中的时间约束,分析了在引入时间后系统中存在的冲突,给出了解决冲突的策略以及各功能模块的实现.     

基于Windows内核模式下进程监控的用户权限控制系统设计与实现

如何实现进程级别的访问控制仍是目前传统自主访问控制技术无法解决的问题。针对该问题,文章在深入研究Windows系统访问控制列表机制的基础上首次提出一种基于Windows内核模式下进程监控的系统访问控制方案,并给出了系统设计及关键技术的详细说明。该方案不仅解决了传统HOOK保护技术所面临的系统兼容性问题,而且将系统权限控制从账户权限控制细化到系统每一个进程的特定权限控制上,为Windows系统核心资源提供了更细颗粒度的自主访问控制。     

一种基于安全控制的异地灾备系统设计与实现

设计并实现了一种将实时镜像存储、系统恢复和系统监控集于一体的异地容灾系统.该系统将本地截获的写操作缓存在本地控制中心上,然后发送到远程进行重放完成异地备份.该系统通过访问控制机制解决了在传统灾难备份系统中访问控制薄弱的问题;通过差错控制保证了镜像数据的可靠性;通过密钥管理机制保证了灾备系统自身的安全.     

组播用户安全管理系统设计与实现

为了克服IP组播模型的开放性,使得在现有互联网条件下能够为组播管理者提供用户对频道的访问控制,在原有安全组播模型的基础上,提出了一种基于IPv6网络环境的组播用户安全管理系统模型的设计方案。该方案采用钩子(hook)机制在接入路由器上挂载了认证与访问控制模块,任何想要监听组播流的用户,都要通过该模块进行身份认证与频道访问权限的判定,从而实现了基于频道的组播用户安全管理。并在教育科研骨干网中实验验证了该系统的身份认证和访问控制功能。     

基于安全硬件的Windows自定义登录的实现

实现了一种自定义Windows登录程序,该程序采用Windows凭据提供程序(Credential Provider)登录机制,通过身份认证包(Authentication Package)方式实现自定义认证服务,并且使用安全硬件证书绑定用户名方式进行身份认证。相比传统用户名密码认证方式,该程序完全实现自定义登录,不需要密码认证,只需要硬件验证用户身份即可实现登录Windows系统。保证安全性的同时,该程序具有更大的灵活性和易用性。     

基于Netfilter框架的访问控制的动态实现

分析了校园网访问控制的静态实现方法的不足,提出了动态的实现方案,并对其中的关键技术进行了探讨.动态实现方案的核心是控制网关的实现.基于Neffilter框架,对控制网关的两个组成模块进行了设计和实现.新方案具有良好的安全性,并能够整合校园网中存在的端到端的访问验证,在校园网中实现统一的访问控制.最后,通过实验证明新方案是可行的,且运行表现良好.