共查询到20条相似文献,搜索用时 15 毫秒
1.
杨战海 《计算机技术与发展》2010,20(10)
基于Kerberos协议的典型系统为单点登录身份认证系统,即单域身份认证系统,而关于用户到用户的身份认证系统,多采用NTLM协议.为了研究基于Kerberos协议的用户到用户认证系统,在充分研究Kerberos协议的体系结构和工作流程的基础上,对用户到用户的Kerberos身份认证系统的认证过程进行了详细的设计,分析了用户到用户的Kerberos身份认证系统的典型结构.研究表明,当一个客户端需要访问另一个客户端中运行的服务时,Kerberos身份认证协议支持在两个客户端之间的身份认证. 相似文献
2.
3.
4.
随着企业信息化建设的发展,企业信息应用系统的种类、数量越来越多,建立统一的身份认证管理机制,用户只需向身份认证中心提供一次身份信息,便可安全、平滑地访问不同应用系统,即实现单点登录,成为企业信息化建设的重要内容。根据当前企业信息应用系统已具有大量历史遗留帐号的实际情况,本文给出了一种基于票据的单点登录协议,对传统的基于票据的单点登录协议必须依赖全局统一用户身份标识的局限性进行改进,通过该协议能够简单、安全地实现对具有大量历史遗留帐号的应用系统的单点登录集成。 相似文献
5.
基于SOA的统一身份认证服务技术研究与实现 总被引:1,自引:0,他引:1
本文以面向服务的思想为出发点,借鉴Kerberos认证协议的用户认证方式,提出了一种基于SOA的统一身份认证架构,讨论了该系统的架构设计、架构依赖的技术基础、架构的组成要素及逻辑关系以及架构的功能特性分析,并基于SOA的统一身份认证系统实现了用户管理、身份认证、分级权限管理和单点登录等功能,对于提高信息系统使用的便捷性和安全管理能力具有实际意义。 相似文献
6.
针对多应用系统下用户需多次进行身份认证导致工作效率较低及系统安全性差的问题,提出了一种基于Cookie的跨域单点登录方案。用户可以在不同域内的应用系统间安全有效地实现"一处登录,多处访问"。给出了方案的总体模型,分析了登录流程,解释了跨域的实现,详细地说明了双向认证过程,保证通信双方的身份合法性。引入角色认证管理,降低了单点登录系统与应用系统的耦合。 相似文献
7.
一个基于ECC的双向认证协议 总被引:1,自引:0,他引:1
1.引言身份认证是网络安全技术的一个重要方面,身份认证机制限制非法用户访问网络资源,能够防止假冒、篡改、否认等攻击,确保用户的身份,是其他安全机制的基础。双向身份认证是指通信双方需要互相认证鉴别各自的身份。双向认证的典型方案是Needham-Schroeder协议。常见的认证协议还有分布认证安全服务(DASS)协议、ITU-T X.509认证协议等。 相似文献
8.
介绍了LDAP轻型目录协议的一些基础知识,提出了我校数字化校园建设中在身份认证方面支持用户大量并发操作而且安全的单点登录架构,解决了传统认证方式单方面认证的缺点,使用户和服务器双方互相认证对方。以便进行用户统一授权管理,从而有效保证了系统的安全性。 相似文献
9.
10.
11.
王迎 《计算机光盘软件与应用》2015,(2):109-110,113
本文针对企业现有应用系统用户身份管理和认证的存在问题,提出构建统一身份管理系统的认证及管理策略,阐述了系统架构及其主要功能,并对单点登录验证过程、系统安全性进行分析。该系统实现了动态的、松耦合的企业业务系统的身份认证整合,有效地解决了企业信息化建设中应用系统的用户管理、身份认证和单点登录的问题。 相似文献
12.
13.
校园网络单点登录系统应用研究 总被引:1,自引:0,他引:1
提出了一种基于Active Directory和kenberos协议的单点登录系统。校园网络规模不断扩大,各种基于校园网络的应用系统也越来越多,而每个应用系统都有自己独立的用户验证系统,这给校园网络统一管理和用户使用带来不便,也就提出了用户对校园网络统一身份认证的要求。在研究了校园网络单点登录和用户统一管理的需求,设计了一个安全、可靠、高效的适用于校园网络内的的安全认证架构,进行用户的统一授权管理。 相似文献
14.
针对移动互联网络安全性的匿名需求,论文在基于身份的公钥系统的基础上,设计了一个双向匿名认证协议,该协议提出移动互联网络通信中的匿名身份认证和密钥协商方案,实现了通信双方的相互认证,并使移动网络向移动用户提供匿名服务,保护用户身份信息,分析表明协议具有很强的匿名性,而且高效可行,满足移动互联网络匿名性的安全需求。 相似文献
15.
针对Hadoop Distributed File System(HDFS)的安全机制中密钥管理复杂、用户需进行多次身份认证的问题,提出一个适合HDFS的基于身份的单点登录协议。协议采用了基于身份的密码技术实现了用户的单点登录,同时根据各个节点上一次为用户提供服务的情况对用户登录票据的流转过程进行了优化,并且运用Capser形式化证明工具对协议的安全性进行了证明。协议降低了HDFS在密钥管理上的开销,解决了用户访问HDFS可能需要频繁认证的问题,提高了登录票据流转的效率,同时协议还具有较高的安全性。理论分析和安全性验证表明,本协议对HDFS的安全高效运行有较大的帮助。 相似文献
16.
针对量子身份认证(QIA)存在的高效、双向、同步的需求,提出一种基于单光子的两方量子身份认证协议。首先于协议中采用了一种新型的单光子双向测量基编码方式,其次结合了Kerberos经典密码协议思想提出一种根据量子票据发起建立的认证流程。在此基础上,于认证过程中采用双向同步认证的策略。最后对量子通信和认证中存在的多种攻击方式进行概率计算和安全性分析,并同时试图将协议由两方推及到多方。研究结果与新型编码策略的基于制备-测量的量子身份认证相比,提出了一个完整的、防止用户抵赖的双向同步身份认证协议,并给出了将协议扩展到多方通信的参考原则。从结论上来看,所提方法提高了量子认证理论的高效性,支持了量子通信协议与经典协议的结合和借鉴的新的可能,实现了理论上不可抵赖的双方同步认证流程。 相似文献
17.
18.
19.
动态口令用户认证机制是当前身份认证技术发展的一个重要方面,在分析了SAS-2和2GS两种动态口令用户认证协议的基础上,提出了一种更安全的动态口令用户认证协议。该协议不仅能有效地抵御SAS-2协议不能抵御盗取验证因子的攻击,而且纠正了2GS协议不能实现双向认证和抵御拒绝服务攻击的缺陷,有效地保护了用户的信息,提高了网络安全。 相似文献
20.
为解决跨区域企业各应用系统中用户身份认证管理及信息孤岛等问题,基于LDAP目录和Liberty网络身份认证管理框架,研究并设计实现了企业的统一身份认证管理系统,该系统能有效解决企业多个应用系统的统一身份验证、以及用户的单点登陆问题。 相似文献