基于CAS的单点登录平台的研究与实现

针对企业中多个应用系统造成的数据不能共享、多次身份认证和用户信息独立管理的问题,采用基于CAS的统一身份认证、LDAP目录服务和基于Liferay Portal的系统集成,设计了企业单点登录平台,实现了统一的身份认证、统一的用户管理和资源授权以及不同应用系统的集成。     

基于CAS的单点登录平台的研究与实现

针对企业中多个应用系统造成的数据不能共享、多次身份认证和用户信息独立管理的问题,采用基于CAS的统一身份认证、LDAP目录服务和基于Liferay Portal的系统集成,设计了企业单点登录平台,实现了统一的身份认证、统一的用户管理和资源授权以及不同应用系统的集成。     

陶瓷行业ASP平台安全认证技术的研究与实现

随着应用服务提供商(ASP)商业模式在国内的发展,为满足陶瓷行业ASP平台集成多种异构应用系统的实际需求,该文提出了一种采用统一安全认证技术进行轻量级应用集成的解决方案。方案中采用目录服务数据库统一存储用户身份和权限信息,使用会话令牌保证用户身份的持久有效性,通过策略代理保护应用服务资源的安全,并对用户的访问进行统一授权和控制。为实现用户在平台和应用系统之间的单点登录,提出了结合令牌和代理进行身份信息传递与验证的实现方案,尤其是解决了跨域单点登录(SSO)的难题。     

基于Acegi授权管理的高可用单点登录系统的研究与设计

为解决CAS(Central Authentication Service)单点登录技术只有身份认证而无授权管理功能的不足,通过集成具有授权功能的Acegi(Acegi Security System for Spring)安全框架和统一身份认证功能的CAS,实现基于B/S(Browser/Server)架构的CAS单点登录系统的统一身份认证及动态细粒度的授权管理。并通过建立主认证中心与备份认证中心的双认证中心的模式以及多认证中心下的持久化分布式票据存储的方法,加强单点登录系统处理故障与快速恢复的能力。最后,通过Loadrunner测试工具对系统进行压力测试实验,结果表明该设计使系统具有良好的可用性和稳定性。     

基于代理的单点登录与账户生命周期管理在企业信息化中的应用研究

针对企业信息化中统一身份认证的需要,结合株洲南车时代电气股份有限公司身份识别访问管理项目开发和应用实践,提出了一个基于代理的单点登录与账户生命周期系统的认证及管理策略,阐述了设计思想,对其中的单点登录中验证系统的设计、集中验证与授权机制的统一进行了功能分析,给出了相应的解决方案;对其中的账户生命周期管理系统的设计,账户映射设计进行了分析,给出次解决方案的对比与现有解决方案的优点;该系统实现了动态的、松耦合的企业中业务系统整合,有效的解决了企业信息化中遇到的问题,并在实际项目中验证了该技术方案的可行性和实用性.     

基于SAML单点登录安全服务体系的应用研究

安全断言标记语言SAML是让互相信赖的双方可以交换安全相关信息的一个XML架构,它定义了不同系统之间安全服务交换认证和授权信息的机制,单点登录技术SSO是实现集成身份认证和授权服务的有效方法,通过对传统的SSO分析,提出一种基于SAML、利用PKI/PMI的单点登录企业级的应用系统,有效解决跨域系统和异构应用平台的一次认证、全程访问的安全信息交换;成功在“金税三期”资源整合中界面整合及门户项目得到应用。     

SMG数字化网络新闻共享平台统一用户认证与授权的实现

本文简要介绍了SMG数字化网络新闻共享平台统一用户认证与授权平台的设计思路和思想、结构、组成部分和总体框架,并对组成统一认证平台的三个核心部分用户身份管理框架、单点登录框架和统一应用授权框架的关键技术进行了详细描述,最后以C/S应用系统为例介绍了其接入统一认证平台的方法和流程实现.     

单点登录在电子政务内网门户中的应用研究

介绍一种基于PKI的电子政务内网门户单点登录系统,它使用数字证书对用户进行身份认证,通过基于角色的访问控制进行授权,并使用cookie和服务访问票据在多个Web应用系统间进行跨域认证和会话维持;同时对构建单点登录系统的安全性进行了分析,并提出改进方法;最后介绍如何对Web应用系统进行改造,并与内网门户集成以进行单点登录.     

基于身份认证技术的系统数据安全保障方案探讨

身份认证是实现授权访问的基础,授权访问机制保障了应用系统访问的安全性,单点登录是为解决传统认证方式中存在的缺陷而提出的一项技术。本文介绍了统一身份认证中单点登录技术的概念和应用特点,提出了针对系统数据的安全问题,通过对Microsoft．Net Passport和Liberty两个单点登录标准的分析,提供了相应的保障方案和解决思路。     

基于旁路技术的单点登录系统设计与实现

在某单点登录改造项目实施过程中,为了克服原方案的性能瓶颈和兼容性缺陷,采用安全认证网关、绝对URL地址访问、多因子加密等方法,解决了身份认证、旁路访问、安全参数传递等关键技术,设计出了统一身份认证与独立系统访问相结合的单点登录解决方案,提出了基于该方案进行单点登录改造的技术要求。经过实际应用验证,该方案具有突出的优点和实用效果。     

一种简单跨域单点登录系统的实现

分布式体系架构下多站点协作网络的应用需要统一身份认证和资源访问控制机制，单点登录系统是完成这项功能的必备模块。采用一种应用于Web环境下轻量级的单点登录解决方案，它是一种基于HTTP重定向和票据，并以跨域Cookie的共享为核心的集中式认证系统。本方案在分布式数据资源共享网络建设中实现了多个站点的跨域全局登录、用户认证和用户授权等功能。通过建立规范的登录控制模块，简单地修改配置文件，就可方便地将分散网络节点加入认证体系，完成网络节点单点登录和资源访问控制问题。     

关于网格计算授权机制的研究

分析了目前网格计算中最流行的安全机制GSI（Grid Security Infrastructure,网格安全基础设施）和基于GSI的CAS（Community Authorization Service,组织授权服务）,提出了一种基于本地角色授权的、能够解决大规模VO（Virtual Organization,虚拟组织）的授权问题的方案。同GSI和CAS不同的是,本方案中的用户只需要进行本地认证就能够根据其在本地组织的角色来访问VO。     

一种专用PKI系统的研究与应用

随着电子签名的规范化和法律化，应用X．509数字证书已成为网络信息安全的重要组成部分。本文针对某些专用领域提出了一种专用公开密钥基础框架（PPKI），用于解决网络身份认证、通信加密和资源管理等问题。最后详细分析了PPKI系统的设计和应用。     

一种灵活的认证授权系统的设计与实现

论文提出了一种基于Java认证授权框架和角色访问控制的认证授权系统的总体结构,并给出了具体的实现过程。特别对涉及到的关键技术包括认证模块的设计、授权模块的设计进行了详细的介绍。     

基于PMI的虚拟专用网的架构设计

虚拟专用网(VPN)作为一个广泛应用的技术,隧道传输安全性与用户认证是关系到虚拟专用网安全的两个核心内容.传统的基于用户名和密码的认证措施容易发生被窃取的情况,另外VPN本身对权限的等级分配也未作考虑,需要其他技术的支持.而特权管理基础设施(PMI)作为认证与授权的一个新型的以PKI基础建立的技术,正好满足VPN对用户管理的需求.本文提出的基于PMI的VPN架构,具有较好的应用价值.     

基于Web服务的企业统一认证与授权系统

企业为了实现统一调度和统一管理应用系统的目标,统一认证和统一授权的工作越来越重要且趋于复杂化。首先通过分析统一认证和授权系统的背景和系统目标,进一步通过分析比较统一认证、授权方面的知识点和Web服务技术,提出了结合Web服务技术来完成企业在认证和授权方面的统一方式,从而方便应用系统的管理人员来分级管理具体的应用系统,真正做到完全统一的认证与授权,并通过实际的项目来提出具体的服务规范（或接口）设计和实现。     

安全RADIUS认证、授权、计费系统的构建

构建了基于远程访问拨号接入用户服务（RADIUS）的认证、授权和计费系统。试运行表明RADIUS原有实现方式的大运算量和频繁的文件读写操作降低了用户认证效率，且存在系统管理员盗用用户账号的风险。改进TRADIUS实现方式，降低了认证程序实现复杂度，提高了用户认证效率，同时降低了密码泄漏风险。对于广泛采用RADIUS的安全应用是很好的借鉴。     

Authentication and authorization infrastructure for Grids—issues,technologies, trends and experiences

Authentication and authorization for Grids is a challenging security issue. In this paper, key issues for the establishment of Grid authentication and authorization infrastructures are discussed, and an overview of major Grid authentication and authorization technologies is presented. Related to this, recent developments in Grid authentication and authorization infrastructures suggest adoption of the Shibboleth technology which offers advantages in terms of usability, confidentiality, scalability and manageability. When combined with advanced authorization technologies, Shibboleth-based authentication and authorization infrastructures provide role-based, fine-grained authorization. We share our experience in constructing a Shibboleth-based authentication and authorization infrastructure and believe that such infrastructure provides a promising solution for the security of many application domains.     

基于PMI的Web资源安全访问控制系统设计

针对Web资源的安全控制问题,设计了一种基于授权管理基础设施PMI技术的安全访问控制系统。该系统依据身份证书对用户进行身份认证,使用权力证书为用户授予访问权限,通过角色策略控制对Web资源的访问。同时,还提出一种获取并管理Web资源信息的方案。该系统对Web资源的安全访问控制提供了一种有效的解决方法。     

基于SAML标准的信任与授权服务平台设计

在对信任与授权体系的现状进行分析的基础上,针对跨信任域的身份认证和授权问题,引入SAML标准规范,提出基于SAML标准的信任与授权体系架构,并分析了相应的信任与授权平台设计与实现方法。