共查询到18条相似文献,搜索用时 78 毫秒
1.
梁皓 《数字社区&智能家居》2011,(20)
设计一种使用智能卡登录Windows操作系统的Windows Credential Provider程序的实现方式,该程序具有该自动检测智能卡插拔、PIN码识别智能卡用户身份、读取智能卡保存的票据信息并自动提交登录的功能。在此设计模型上,描述设计Windows Cre-dential Provider的UI界面和替换其用户名密码登录方式的方法。 相似文献
2.
3.
利用智能手机控制主机安全登录是一项智能终端与密码机制相结合的新一代登录技术。首先简要介绍了Winlogon和GINA相互关系及Windows系统交互式登录的基本原理,然后提出了Windows平台下利用智能手机(基于Android平台)控制主机安全登录系统的研究并阐述了该系统所使用到的关键技术及其优势。利用智能手机应用界面的强大功能及蓝牙通信基础,实现了结合手机和PIN的双因子认证机制,极大地提高了系统登录的安全性,同时也避免了额外的投资和携带的不便。 相似文献
4.
本文通过替换GINA DLL达到跟踪Windows 2000用户登录认证过程的目的,从跟踪纪录中我们可分析得出系统对用户的身份认证过程,很好的印证了Windows 2000的用户登录认证模型,加深了对该模型的认识。 相似文献
5.
身份认证和访问控制一直是企业网络应用中的核心问题。本文在分析PKI和RBAC特点的基础上给出了一种以PKI和RBAC为基础的授权访问控制模型,并对其主要部分进行了分析和设计。 相似文献
6.
在简要介绍LDAP和XML相关技术的基础上,提出了一套基于LDAP和XML技术的统一身份认证的应用框架和实现方式,解决了多应用系统的单点登录、集中鉴权、访问控制问题。 相似文献
7.
目前,Windows操作系统得到广泛应用,其登录系统的安全性是人们重点关注的问题。首先分析比较了Windows的GINA(图形标志与身份验证)登录模型和Credential Provider(凭据提供)登录模型的安全性,通过引入USB Key第三方认证方式,提出了基于USB Key的Windows凭据提供登录系统设计方案,有效地将Credential Provider登录模型和USB Key认证方式的安全性相结合,提高了传统"用户名+密码"登录方式的安全程度。基于Windows 7操作系统,选用USB Key3000D身份认证锁为开发平台,基于Windows Credential Provider COM库设计并实现了基于USB Key的Windows凭据提供登录系统。 相似文献
8.
9.
王技 《计算机光盘软件与应用》2013,(12):253-254
网络技术和信息技术的日新月异使人类社会已经全面进入了信息时代,也将大量的应用系统暴露在了所有人面前,使得通过身份认证技术实现安全的用户单点登陆、保障系统应用级的数据安全和访问安全成为了未来应用系统继续发展的安全首选。本文提出一种基于PKI技术的身份认证系统建设方法,利用标准的双证书、双密钥方式加解密,采用双因子认证方式的USBKey,实现一种在现阶段较为安全可行、性价比较高、可以实现单点登陆的安全认证手段。 相似文献
10.
WINDOWS指纹登录系统的设计与实现 总被引:5,自引:1,他引:5
自动指纹识别作为一种较为成熟的生物特征识别技术,相对于传统的“ID+密码”的身份认证方式而言,具有安全方便的优点,近年来得到研究人员越来越多的关注。针对传统WINDOWSNT/2000登录方式安全性不足、操作不方便的问题,该文提出了指纹识别技术与WINDOWS身份验证相结合的解决方案,开发了基于指纹识别的WINDOWS登录系统,以增强现有系统的安全性,同时免去用户输入和记忆密码的负担。 相似文献
11.
身份验证是计算机安全的核心所在,是安全问题的第一道门户。探讨了令牌卡身份认证和及其扩展技术,并利用中间件的思想,提出了Windows操作系统的GINA扩展技术的改进方案,为增加双因素身份验证模块提供了较为灵活的机制。通过虚拟令牌技术,使用一块令牌实现了多角色主机登录认证,提高了系统管理的灵活性。 相似文献
12.
基于LDAP的统一访问控制系统的设计与实现 总被引:5,自引:3,他引:5
随着Internet的迅速发展和企业的全球化进程,目录服务的应用为大规模的采集、存储和访问信息提供了一种灵活多变的解决方案。介绍了一个支持用户单点登陆的统一访问控制系统,它基于LDAP目录服务,将各种应用系统的访问控制结合在一起,从而实现了用户统一管理的安全访问。系统采用了中间件技术,有效地解决了大量用户访问LDAP数据库时的系统运行瓶颈问题。 相似文献
13.
设计并实现了一种基于时间约束的角色访问控制系统,描述了系统中的时间约束,分析了在引入时间后系统中存在的冲突,给出了解决冲突的策略以及各功能模块的实现. 相似文献
14.
15.
16.
为了克服IP组播模型的开放性,使得在现有互联网条件下能够为组播管理者提供用户对频道的访问控制,在原有安全组播模型的基础上,提出了一种基于IPv6网络环境的组播用户安全管理系统模型的设计方案。该方案采用钩子(hook)机制在接入路由器上挂载了认证与访问控制模块,任何想要监听组播流的用户,都要通过该模块进行身份认证与频道访问权限的判定,从而实现了基于频道的组播用户安全管理。并在教育科研骨干网中实验验证了该系统的身份认证和访问控制功能。 相似文献
17.
18.
分析了校园网访问控制的静态实现方法的不足,提出了动态的实现方案,并对其中的关键技术进行了探讨.动态实现方案的核心是控制网关的实现.基于Neffilter框架,对控制网关的两个组成模块进行了设计和实现.新方案具有良好的安全性,并能够整合校园网中存在的端到端的访问验证,在校园网中实现统一的访问控制.最后,通过实验证明新方案是可行的,且运行表现良好. 相似文献