基于Sun ONE的单点登录技术

单点登录（SSO）技术被广泛应用在各个领域的软件系统中，使得用户只经过一次身份认证便可以访问多处被授权的资源。文章首先介绍了单点登录的概念及解决方案，然后研究了Sun ONE单点登录的原理，最后分析了使用JAAS实现单点登录的过程。     

基于Cookie的单点登录技术

在基于Web的多种应用系统中需要统一身份认证和资源访问控制机制,采用基于Cookie的单点登录系统是一种很好的解决方案,它是一种基于HTTP重定向和票据,并以跨域Cookie的共享为核心的集中式认证系统.     

基于SAML的单点登录技术研究

对于Web服务的发展,安全是一个重要课题,安全声明标记语言SAML提供了基于属性的身份认证,可令不同类型的安全服务系统之间实现交互。文章阐述了SAML的主要内容,讨论了SAML实现SSO的两种认证授权方式和一个具体实现实例JSAML,最后对SAML的安全性进行了分析。     

基于SAML技术的单点登录系统

文中介绍了两种常见的单点登录技术，重点介绍了SAML技术及其实现单点登录的两种方式。基于SAML技术设计了一套单点登录系统，分别在Java和Microsoft、NET环境下实现了异构Web应用系统的单点登录。     

基于反向代理的网站群单点登录

传统门户网站单点登录解决方案存在着对原有系统改动大、维护代价高的问题,该文利用反向代理机制实现网站群资源的虚拟集中,结合基于角色的访问控制(RBAC)模型及LDAP技术,设计并实现基于反向代理的单点登录解决方案。该方案不需要对原有系统进行接口编写和改造,具有优良的性能。     

基于校园网的单点登录系统研究

高校为了提高工作效率更好服务师生,各科室开始开发适合本部门的网络应用系统,由于各个应用系统的用户管理方案不一致,彼此使用不一样的服务模式,导致用户在使用各不相同的网络应用系统过程中出现很多问题。单点登录系统可以解决这些问题,介绍了在校园网中实现单点登录的必要性、国内发展现状、实验设计方案。     

基于SAML单点登录技术的应用研究

文章详细介绍了SAML技术以及工作原理,针对传统单点登录的不足,提出基于SAML的单点登录的模型设计以及工作流程,并针对实现过程中各个环节可能存在的安全漏洞进行了分析,提出了下一步致力于解决问题的安全策略。     

基于SAML单点登录技术的应用研究

文章详细介绍了SAML技术以及工作原理,针对传统单点登录的不足,提出基于SAML的单点登录的模型设计以及工作流程.并针对实现过程中各个环节可能存在的安全漏洞进行了分析,提出了下一步致力于解决问题的安全策略。     

基于Web单点登录的研究与实现

教育信息化是当今世界教育发展的一个趋势。随着校园网络建设的发展,各种应用系统不断涌现,对于各个系统用户的管理也越来越复杂。鉴于此该文研究了单点登录技术及其实现模式,并实现了一套简单高效的单点登录系统。     

XACML Admin中的策略预处理研究

根据XACML Admin中访问策略和管理策略混合的特点,提出了一个在PDP中将策略树分割为访问策略树和管理策略树来提高在线判定性能的匹配方案.在此基础上,根据委托的逻辑含义,通过构造委托图,去除管理策略树和访问策略树中的无效节点,从而使在线判定时不考虑引起拒绝服务攻击的无效策略.同时根据目前XACML Admin中模式定义的缺陷,提出了一种改进的模式定义,此模式定义使Delegates能够与XACML核心规范中Subjects,Resources等元素的处理规则保持一致,并能够更加有效地定义管理策略.以上这些方式能够有效地改善在线判定性能和阻止针对请求判定过程的拒绝服务攻击.     

基于哈里森模型和RBAC模型的联合安全访问控制策略研究

在介绍自主访问控制系统的基础上,深入研究了自主访问控制中具有代表性的哈里森模型、RBAC模型的工作原理及优缺点。结合实例分析了系统的权限管理、建立方法和访问控制流程,并实现了基于哈里森模型和RBAC模型的多级联合安全访问管理模块。实验结果表明基于哈里森模型和RBAC模型的自主访问控制能够有效地实现多级联合数据安全管理。     

基于安全标签的访问控制研究与设计

为了保障信息的安全性和保密性,对信息的访问和操作需要遵循一定的安全策略.安全标签是实现多级安全系统的基础,是实施强制访问控制安全策略的前提.对基于安全标签的强制访问控制模型的实现方案和技术进行了较为详细地分析,主要从安全标签的定义、组成、存储、比较算法和实现等几个方面进行了讨论.鉴于安全标签在高安全等级数据库系统中的重要作用,并在自行开发的具有自主版权的数据库管理系统LogicSQL上实施了该方案,使其至少达到B1级别安全.     

PLM系统的层级式访问控制模型研究

面对PLM/PDM系统应用中提出的管理和安全需求,建立了基于上下文的层级式管理框架及其权限控制模型。控制模型包括主体、角色、权限、访问控制规则、类型和实例要素,支持功能权限和实体权限分离,支持类型ACL和实例ACL定义和管理,给出了权限定义和权限计算的过程和方法,实现了对PLM/PDM数字资源的层级式、细粒度访问控制。所建模型已在航天型号协同研制平台(AVIDM)中应用。     

基于XACML的Web服务访问控制研究

详细介绍了Web服务授权和访问控制机制中一个重要规范：可扩展访问控制标记语言（XACML）,给出了基于XACML的访问控制模型的执行流程,使用SUN公司提供的XACML工具包实现了一个具体应用。最后得出此模型更加灵活、安全的结论,特别适用于异构的Web服务环境,并对XACML的发展作了展望。     

一种层次式的ARBAC模型

对流行的ARBAC97模型进行改进，提出了分布处理、逐级控制的RBAC管理框架构建思想，管理框架通过逐级授权、分布定义的方式形成，而且该模型支持系统运行中管理框架的动态维护。     

支持用户委托的访问控制模型研究

基于委托是个体行为这一观点,剔除委托研究中的少量具有企业管理特征的行为,提出支持用户委托的RBAC模型--D-RBAC.模型的本质是在RBAC模型的基础上,增加一个委托支持模块,从而提供了用户-用户委托支持的扩展.模型本身具有策略无关、设计简单、适用面广的特点,支持现有研究中所有反映委托个体行为特征的委托操作.另外,模型还提供了管理员干预的支持,在尽量减少管理员管理工作的前提下,给出了有效的解决方案,使得管理员能够规范委托人的行为,从而达到既允许用户委托,又不破坏企业或组织的访问控制策略.     

基于SPKM的单点登录的研究

论文对单点登录体系结构与模型进行了探讨,指出了Kerberos模型存在的一些缺点,对简单公钥GSS-API机制(SPKM)进行了分析;并在现有的单点登录模型的基础上,结合JAAS登录模块,提出了一种基于SPKM的单点登录的实现方法。