电信ASP平台中统一安全认证系统的设计和实现

本文论述了上海电信ASP(application service provider)商用平台中统一安全认证系统的设计原则和方法.安全认证系统,是在互联网的应用或服务环境中,对虚拟网络身份可信度进行管理的安全服务体系.安全认证系统为管理分布式互联网的用户标识、角色和安全提供了基础结构,实现统一用户管理、集中访问控制、身份认证和应用授权、单点登录(single sing on,SSO)、用户访问策略与保密、有效的身份管理和审计等核心服务.上海电信ASP商用平台集成了跨行业的多种应用系统,兼容各种已有的和未来新的技术标准,能适应多种用户、角色及数据模型需求,符合多种应用管理策略的集成要求.安全认证系统能够使ASP商用平台实现"统一管理,共享资源;统一认证,灵活扩展;统一授权,运维安全;统一规划,降低风险".     

构建基于PKI高校校园网身份认证系统

基于PKI身份认证体系提供的数字签名功能,不但使身份认证更为安全和可靠,而且对用户操作具有不可否定性。借助PKI技术和数字证书建立符合高校校园网实际情况的统一身份认证系统,目的是解决在不同的网络应用系统下身份认证不统一的问题,从而更加保障了校园网系统运行的安全性和可靠性。     

气象信息共享服务业务平台用户认证系统的设计

构筑一个安全、实用的分布式的网络用户身份认证体系,是各级气象部门进行信息共享、提高工作效率、保证信息安全的迫切要求。阐述了如何应用Web Service技术,通过架构与接口设计、安全性设计、模块设计,设计实现一个覆盖全国的、具有网络用户身份的统一认证(FIA)和单点登录(SSO)功能的认证系统,并举例介绍了在实际工作中取得的成功应用。     

基于J2EE Web服务的统一身份认证系统的设计与实现

基于单点登录技术,构建一个统一身份认证服务平台,有效地整合校园网络中所有的应用系统和资源为目的。采用模块化的方法对系统各个功能模块进行详细设计,然后采用MyEclispe开发平台、tomcat 5.5为服务器、J2EEWeb设计语言、MVC开发模式实现本系统,结合统一身份认证系统整体设计思想,设计统一身份认证系统。实现用户的一次登录,可以访问整合校园网络中所有系统和资源。提高系统管理效率和安全性。     

基于Cookies的单点登录系统的设计与实现

在多应用系统组成的园区网中,如何实现术同应用系统中用户身份的统一管理成为研究的重点。文中分析了统一身份认证中匿名用户和认证用户的访问特点,利用单点登录和URL（统一资源定位地置）重定向技术构建了身份认证框架,并对涉及的关键技术和实现方法进行了研究,最后以ASP（应用服务器提供者）为开发环境给出了软件实现方法。     

SSL VPN接入身份统一认证与细粒度安全访问控制

在SSL(安全套接层)VPN(虚拟专用网络)用户远程接入静态账户+手机短信令牌验证的加强型身份认证方式基础上,探讨与企业统一身份认证系统的对接方式,这样既保证了身份认证的足够安全性,又提升了用户的使用体验。设计利用RADIUS(远程认证拨号用户服务)属性值来传递用户角色分类信息,在SSL VPN网关和边界防火墙上可做到用户网络访问的细粒度安全控制。     

基于PKI技术的统一认证平台——数字证书在铁路公安信息化安全中的应用

数字证书,简称证书,在虚拟的网络世界中,数字证书就好比我们的身份证一样能标明个人的身份。运用数字认证中心(CA)签发的证书以及相关的PKI技术能确保网上信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交互者身份的确定性等。统一认证平台基于PKI技术构建,用证书代替用户在信息系统中的用户名和密码。用户证书保存在USB智能卡中,密钥不出卡,确保了证书私钥的安全。"统一"含义一层是指用户使用一个USB智能卡能够接入多种网络、访问多个业务应用系统,另外一层是指多种网络设备或业务应用系统由同一套认证平台提供证书的身份认证服务。     

“沃互联”统一认证技术研究

近年来,网络用户信息泄露事件愈演愈烈,为保障网络用户个人数据安全,研究了网络场景下用户电子账户所面临的安全风险与威胁,分析了网络用户账号相关安全需求,提出了一种网络强身份认证方式——“沃互联”统一认证方案,该方案是以手机号码为用户唯一身份标识,为网络业务提供商提供统一的安全认证能力,使用户获得安全、便捷的用户认证和授权体验.     

基于云存储的用户统一身份管理技术分析

普通计算机运行环境中,用户需要对一些数据以及相关网络进行访问,但是,这些应用需要对用户进行身份认证。尤其是在云储存环境中,用户能够接触很多应用,并且,随着用户需求的增加,会出现频繁的用户认证,就会给用户造成一定的困扰,因此,积极地减少基于云储存用户登录应用认证是目前存在的主要问题。文章主要通过对基于云储存的用户统一身份认证管理技术进行分析,希望能够促进用户登录统一身份认证技术的发展。     

基于J2EE过滤器技术的统一身份认证与访问控制技术

为了解决信息化应用系统的安全性问题，特别是用户身份认证与访问控制自身的安全性问题，通过分析、研究用户身份认证、访问控制原理及J2EE Servlet过滤器技术，在基于Web应用系统特点和J2EE Servlet过滤器技术的基础上，提出了企业信息化应用系统的统一用户身份认证与访问控制的实现方法，并在J2EE应用框架中得到了应用。结果表明：该方法满足设计要求，提高了企业信息化应用系统的安全性。     

基于LDAP的校园统一身份认证系统的研究与实现

随着各种校园网应用的快速发展．越来越多的应用系统运行在校园网上。为了确保各个应用系统之间用户数据的一致性和用户信息存放的安全性,同时降低管理人员日常维护的难度,校园网需要支持统一身份认证的要求越来越迫切。本文根据LDAP协议特点,针对多个应用系统与LDAP认证服务器之间的低耦合衔接问题,通过案例与文献研究相结合的方式,...     

基于服务型数字化校园的"1+N"应用平台建设

本研究所设计的基于服务型数字化校园的"1+N"应用平台由一个URP公共平台和N个应用系统组成,主要实现信息共享与用户统一管理、统一数据交换及统一身份认证四项功能.     

高校统一身份认证的探讨与研究

现如今高校校园网的基础设施都已经建立,各主要业务部门基于Web的应用也相继完成,高校亟需数据资源的整合和统一管理。统一身份认证平台的出现为数据中心、公共数据库及全局业务的建立提供了较好的基础。主要探讨统一身份认证平台的后台数据库、安全认证、Kerbero协议的概念及如何进行管理服务。结合自己学校的情况,给出了信息化建设的总体规划。     

基于门户平台的邮件系统集成与功能实现

门户平台建设是“数字化校园”建设工作的重点,基于门户平台的邮件系统集成包括统一身份认证集成、信息门户集成和共享数据集成。针对这三大领域的集成提供了切实可行的技术解决方案,并实现了统一身份认证,用户登录门户后直接进入邮件系统,可在门户上自行注册校园邮件帐户、自主关联个人所属其他校园邮箱账号等功能,对其他院校从事该领域研究时提供一定的借鉴作用;     

基于SOA的校园网信息系统集成方案

针对高校信息化建设中面临的"信息孤岛"问题,校园网上各个信息系统的集成解决方案已成为高校信息化的关键.通过对SOA(Service-Oriented Architecture,面向服务的软件体系架构)的简要分析,提出了一种基于SOA的校园网信息系统集成的设计方案,系统通过增设统一身份认证服务器来代替原来各个系统中的身份认证模块,并能实现与手机终端的信息交互.     

铁路企业统一身份认证平台的设计与实现

针对铁路企业工作人员使用多个应用系统需要同时记忆多套用户账号信息的现状,文中基于铁路统一用户管理系统的用户数据,设计了一种铁路应用系统用户的统一身份认证系统。该系统采用单点登录、Token、Cookie、Session共享等技术,实现了用户信息与应用系统的分离、统一用户管理、统一认证、一处登录、处处共享等功能,从根本上解决了不同应用系统重复维护用户信息的问题,使用户能够更便捷地访问不同的应用系统,并保证了不同应用系统间用户信息的一致性、安全性和共享性。     

基于区块链的信息网络信任支撑环境构建研究

网络信任体系是信息网络安全的重要基础设施。针对网络信任体系建设中存在的身份认证技术体制不统一、跨信任域互信互认难实现、跨体制统一信任管理缺手段、统一信任服务应用难满足等突出问题,通过采用安全可控的联盟区块链技术,研究构建信息网络信任支撑环境,建立全网统一信任源,实现多认证体制互信互认、统一身份认证服务和网络信任安全监管,为信息网络安全保障能力建设和信息网络共享应用提供有效支撑。     

面向高职院校的统一身份认证系统研究

结合当前高职院校数字化校园建设中存在的主要问题,为保证各应用系统之间用户数据的一致性及易操作性,迫切需要统一身份认证系统的支持。本文通过对校园网中统一身份认证的需求分析后,深入的研究了统一身份认证系统中所涉及的功能模块、流程逻辑等详细设计,为数字化校园的进一步开发打下理论基础。     

校园网络身份认证技术平台研究

研究校园网络平台中安全身份认证技术问题,提出基于快速密钥生成算法的身份认证方式.这种认证方式只需要在初次进行身份认证时从网络平台服务方得到密钥,运用奇数筛选理论减少了身份验证的计算量,提高了校园网络平台中安全身份认证的效率.实验证明,该算法能够实时认证操作者的身份,进一步保证校园网络平台的安全.