共查询到20条相似文献,搜索用时 78 毫秒
1.
随着企业信息化的高速发展,针对不同阶段的管理需求,企业实施了各种各样的信息化应用系统。但各应用系统的用户管理、系统登录自成体系,导致用户每使用一个系统都需要重新登录一次,给系统的使用和管理带来不便。用户需要一种更为便捷、高效的登录模式,单点登录就是为解决这个问题而提出的。在此以某企业信息门户系统的开发为实例,研究了单点登录的架构模型,基于Java语言,开发完成统一的信息门户界面,实现企业内部多个系统的一次性登录。 相似文献
2.
《信息技术》2016,(1):180-184
单点登录(Single Sign-on,简称SSO)是一种用户只需登录一次就能够访问所有互相信任的系统。针对传统的单点登陆流程复杂、缺乏灵活性以及效率低的不足之处,提出了一种在SAML的基础上的单点登录的改进型模型,这个模型基本解决了用户跨域访问单点登录问题,具有很好的安全性和普适性。依据改进后基于SAML单点登录的模型,设计了符合SAML2.0规范的单点登录系统,系统采用模块化的思想,给出并实现了一个基于上述改进模型的单点登录系统。最后通过系统实例表明,该系统减少了验证用户声明的通信,提高了工作效率和系统的安全性,在电子商务、电子政务等多应用系统中具有非常好的应用前景。 相似文献
3.
4.
基于击键特征匹配的单点登录系统 总被引:1,自引:1,他引:0
结合用户击键特征与单点登录系统中身份认证方案,提出了一种基于击键特征匹配的单点登录系统。该系统提取用户登录时的击键特征作为用户的生物特征,并将其作为登录用户身份信息合法性和有效性验证的重要判定依据。根据击键统计数据的正态分布特性和区间估计原理,计算出设定置信度下用户的平均按键持续时间、击键速度的特征值区间。最后利用统计学模型对用户击键特征进行匹配。 相似文献
5.
6.
7.
随着军队信息化工作的进行,越来越多的军事信息系统被开发出来,如何更好地管理各个系统的用户和权限已成为一个重要的研究课题.单点登录技术可以实现一次登录,访问所有授权的系统.在分析了军事信息系统的现状和现有单点登录技术的特点基础上,得出了适合于军事信息系统的单点登录技术.针对某军事信息系统,总结其单点登录需求,给出了总体方案和系统组成,设计了权限管理、用户身份映射等关键模块,并给出了具体实现方法.实践表明,单点登录技术的应用将会大大提高工作效率,促进信息化工作的进行. 相似文献
8.
企业级单点登录系统模型的设计与实现 总被引:3,自引:0,他引:3
文章在简单介绍了目前国内外各种单点登录系统的实现模型及其优缺点,提出了一套适用于目前多种企业应用的单点登录系统模型.该模型采用了代理人和经纪人相结合的模武,吸取了两种模型的优势.该模型可以支持多种身份认证的方式,并对身份认证的方式采用分级的管理.该系统还有良好的可部署性、管理和安全性. 相似文献
9.
一种基于证书的单点登录方案设计 总被引:1,自引:0,他引:1
介绍了单点登录的概念,提出一种基于证书的单点登录服务器实现方案。设计了该方案的体系结构,对其可用性和安全性做出分析。在该单点登录模型中,登录过程的安全性、稳定性和效率得到提高。 相似文献
10.
随着网络的发展,建设数字化图书馆已经成为图书馆的发展趋势。日益庞大的门户系统给读者获取信息带来了便利,但同时也带来了诸多不便。将统一认证和单点登录技术引入图书馆门户系统中可以解决读者使用不同应用系统时频繁登录的问题。本文论述了统一身份认证和单点登录的工作原理,分析了单点登录技术应用在数字图书馆中的好处和风险,对比了几种常见的单点登录技术模型,提出了基于统一身份验证技术的单点登录系统总体结构和实现流程。 相似文献
11.
Internet网络环境中认证与密钥分配的研究 总被引:11,自引:0,他引:11
本文根据ISO制定的OSI安全结构,提出了一种解决intranet安全性问题的全面安全模式,并设计了一个适用于Internet环境的认证与密钥分配协议;新协议采用分层机制,在低层利用intranet本地网的已有认证与密钥分配协议,在高层则采用双钥密码体制来设计跨intranet的认证与密钥分配协议。新协议与已有密码协议有很好的兼容性,且不降低原协议的安全性,并为in-tranet的各种远程访问提供安全保护,有利于网络的安全管理 相似文献
12.
徐胜波 《信息安全与通信保密》1997,(2)
根据ISO制定的网络安全结构,结合Internet的具体特点,提出了一种解决Internet安全性的安全模式,并设计了一个适用于Internet环境的鉴别与密钥分配协议。新协议采用分层机制,在低层利用Intranet的已有鉴别与密钥分配协议,在高层则采用双钥密码体制设计了一个跨Intranet的鉴别与密钥分配协议。该协议不必更换客户机原有的应用软件,只需增加一个网际鉴别服务器,在原鉴别服务器的数据库中增添网际鉴别服务器的密钥即可实现跨Intranet保密通信。新协议与已有协议有很好的兼容性,安全性高,有利于网络的安全管理,并可以在各种远程访问中建立Intranet间的端—端保密通信。 相似文献
13.
本文提出了在Kerberos认证框架内,用公钥体制的完全分布式认证方法,它将密钥分配中心(KDC)的认证工作分散到通信各方,使得新协议在安全性和公平性方面与传统的Kener V5协议相比都有很大提高,同时使Kerberos用户的隐私性也得到提高。 相似文献
14.
网络安全中认证协议的分析与比较 总被引:2,自引:0,他引:2
介绍网络安全中身分认证的基本方式,分析比较一次性口令认证、Kerberos认证和公钥认证协议,并指出了它们各自的特点,以便在实际使用中正确选用. 相似文献
15.
16.
叶汝军 《微电子学与计算机》2012,29(3):155-158
研究校园网络平台中安全身份认证技术问题,提出基于快速密钥生成算法的身份认证方式.这种认证方式只需要在初次进行身份认证时从网络平台服务方得到密钥,运用奇数筛选理论减少了身份验证的计算量,提高了校园网络平台中安全身份认证的效率.实验证明,该算法能够实时认证操作者的身份,进一步保证校园网络平台的安全. 相似文献
17.
融合多种网络可满足用户长日寸间连接和尽可能获得较高数据传输速率的需要,但融合后的网络也将各种网络的安全缺陷带进融合网络中。这不但给融合网络的运行带进各种原有的安全问题,而且增加了一些新的安全问题。对此,文章提出了基于恢复的多重防护解决方案,并使用公钥加密算法鉴权。使用私钥对通信数据进行加密。该方案可以为系统提供可靠的安全性,并实现用户对服务的不可抵赖性。该方案还处于研究起步阶段,下一步还需要明确各层的正确行为,以及出现多个恶意节点对某个合法节点诬陷时所应采取的行动。 相似文献
18.
单点登录(SingleSignOn,SSO)给用户带来极大的方便,但Web遗留系统(Legacy)往往由于无法进行修改而不能提供SSO支持。提出的面向web遗留系统的透明单点登录解决方案,利用web过滤器技术,结合安全断言标记语言(SAML)协议和安全的口令代填,可以在不需要修改原有系统的情况下,实现单点登录,而且能实现自动账户绑定。这里提出的方案是一种解决Web遗留系统单点登录问题的既简单又有效的方案。 相似文献
19.
20.
数字签名技术在电子商务中的应用研究 总被引:2,自引:0,他引:2
基于数字签名技术的电子商务安全解决方案,可以实现电子商务系统中信息传递的保密性、完整性、认证性和不可否认性等要求,有效防止了各种电子商务中的安全隐患。丈中从数字签名的原理、功能和实现方法等方面探讨了数字签名技术在电子商务中的应用情况,并对数字签名技术在电子商务中的发展前景进行了展望。 相似文献