共查询到20条相似文献,搜索用时 578 毫秒
1.
2.
如何对已有的异构系统进行统一的用户及权限管理是军工行业在系统集成中的一个难点。分析了目前军工企业内部各应用系统分散式认证的种种弊端,利用单点登录技术构建了基于两级登录的身份认证框架,并对其中的关键技术进行了深入研究,最后将研究成果用于实际系统集成中,验证了其实用性和有效性。 相似文献
3.
随着企业信息化的发展,业务系统数量逐渐增多,各系统账号、密码、权限分散管理的传统模式,存在较大的信息安全隐患,用户体验欠佳。文中提出了建立一个基于开源框架的权限管理平台,该平台可以实现统一身份认证、单点登录及用户行为风险识别,并重点阐述了权限管理平台的设计及实现方式。 相似文献
4.
随着军队信息化工作的进行,越来越多的军事信息系统被开发出来,如何更好地管理各个系统的用户和权限已成为一个重要的研究课题.单点登录技术可以实现一次登录,访问所有授权的系统.在分析了军事信息系统的现状和现有单点登录技术的特点基础上,得出了适合于军事信息系统的单点登录技术.针对某军事信息系统,总结其单点登录需求,给出了总体方案和系统组成,设计了权限管理、用户身份映射等关键模块,并给出了具体实现方法.实践表明,单点登录技术的应用将会大大提高工作效率,促进信息化工作的进行. 相似文献
5.
6.
《信息技术》2016,(1):180-184
单点登录(Single Sign-on,简称SSO)是一种用户只需登录一次就能够访问所有互相信任的系统。针对传统的单点登陆流程复杂、缺乏灵活性以及效率低的不足之处,提出了一种在SAML的基础上的单点登录的改进型模型,这个模型基本解决了用户跨域访问单点登录问题,具有很好的安全性和普适性。依据改进后基于SAML单点登录的模型,设计了符合SAML2.0规范的单点登录系统,系统采用模块化的思想,给出并实现了一个基于上述改进模型的单点登录系统。最后通过系统实例表明,该系统减少了验证用户声明的通信,提高了工作效率和系统的安全性,在电子商务、电子政务等多应用系统中具有非常好的应用前景。 相似文献
7.
现有访问控制模型中,用户一旦通过身份验证后其权限就固定了,而当用户变成不再可靠并在其权限范围内进行危害系统的操作时,现有访问控制模型不能动态调整其权限来避免危害。在权限管理基础设施(PMI)访问控制模型基础上定义了可靠因子及其计算方法来度量用户的可靠程度,并引入反馈机制,即用户登录时安全状况及行为操作都将对其权限产生反馈,有效地消除了现有模型所存在的隐患,为访问控制提供了新思路。 相似文献
8.
网络技术的迅速发展,随之而来的安全问题也与日俱增。针对应用层身份认证和访问控制安全问题。本文利用ASP组件技术,实现了角色权限组件和登录组件,保证了具有不同角色的用户能够登录不同的界面,加强了系统的安全管理,解决了系统安全问题。 相似文献
9.
网络技术的迅速发展,随之而来的安全问题也与日俱增。针对应用层身份认证和访问控制安全问题。本文利用ASP组件技术,实现了角色权限组件和登录组件,保证了具有不同角色的用户能够登录不同的界面,加强了系统的安全管理,解决了系统安全问题。 相似文献
10.
11.
随着信息系统的迅速发展,各类信息化应用系统逐步建立,但是各应用系统之间自成体系,从而导致了每使用一个系统就要重新登录一次,给用户的使用和管理员的管理带来了很多不便.本文研究基于CAS的单点登录系统应用,很好地解决了使用和管理困难问题,介绍了基于CAS的单点登录系统应用设计研究,系统采用用户管理LDAP轻量级目录服务、CAS中央认证服务,设计了一个统一管理界面,通过Web服务传递用户参数,实现了多应用系统的整合. 相似文献
12.
校园信息门户单点登录系统的实现 总被引:3,自引:0,他引:3
介绍了一个校园信息门户中单点登录系统的实现。系统实现了基于Cookies的单点登录系统,解决了SSO中Cookies不能跨域共享的问题,采用Cookie和Cookie Server来共同保存用户身份信息,具有较好的安全性。 相似文献
13.
基于VB程序数据库登录权限问题的研究 总被引:3,自引:2,他引:1
程序中的权限设置问题,是程序的关键所在,在程序设计中有着至关重要的作用,在此就程序设计中的权限设置进行讨论。程序采用模块进行权限设置,在模块中,使用程序级公用过程,设置不同权限管理员或用户的登录方法和不同的运行界面,程序使用8个运行界面,设置三级不同权限管理员的运行界面,通过数据库中对管理员或用户权限的设置,使不同的管理员或用户可以获得完全不同的运行方式,在同样界面,由于管理员权限不同,运行方式同样不同。通过这种方法,其目的是对各级别的登录者运行不同的程序界面。其结果是减少了程序的运行界面,使程序量大为减少。在此的设计思路,在其他程序设计中可以借鉴。 相似文献
14.
构筑一个安全、实用的分布式的网络用户身份认证体系,是各级气象部门进行信息共享、提高工作效率、保证信息安全的迫切要求。阐述了如何应用Web Service技术,通过架构与接口设计、安全性设计、模块设计,设计实现一个覆盖全国的、具有网络用户身份的统一认证(FIA)和单点登录(SSO)功能的认证系统,并举例介绍了在实际工作中取得的成功应用。 相似文献
15.
本文论述了上海电信ASP(application service provider)商用平台中统一安全认证系统的设计原则和方法.安全认证系统,是在互联网的应用或服务环境中,对虚拟网络身份可信度进行管理的安全服务体系.安全认证系统为管理分布式互联网的用户标识、角色和安全提供了基础结构,实现统一用户管理、集中访问控制、身份认证和应用授权、单点登录(single sing on,SSO)、用户访问策略与保密、有效的身份管理和审计等核心服务.上海电信ASP商用平台集成了跨行业的多种应用系统,兼容各种已有的和未来新的技术标准,能适应多种用户、角色及数据模型需求,符合多种应用管理策略的集成要求.安全认证系统能够使ASP商用平台实现"统一管理,共享资源;统一认证,灵活扩展;统一授权,运维安全;统一规划,降低风险". 相似文献
16.
为了解决复杂Web服务中用户认证与权限管理的问题,对单点登录技术的进行了研究。在此基础上,根据单点登录技术的特点结合基于角色的控制访问提出了基于角色访问控制的单点登录与授权模型的实现方法。该方法能够提供认证与权限管理的功能,实现简单,具有较高实用价值。 相似文献
17.
系统安全管理功能模块为计费系统提供了一个对系统操作、数据访问权限的管理与控制的功能,同时为系统中的数据安全性进行保护,保证在系统故障或损坏的情况下能够保护数据的完整性。系统安全管理功能的完善程度是评价系统可维护性的重要参考依据。下面对安全管理模块的七个功能作一个详细的描述。一、权限管理权限管理模块构成了应用系统级的安全屏障,本系统采用了多级的安全机制实现了非常强大的安全管理机制。系统当中所有的数据表均由一个统一的用户创建,系统中按惯例使用的数据库用户均为动态创建(初始登录用户除外)。并且所有的用户均没… 相似文献
18.
19.
20.
一种分级权限管理方案的实现 总被引:2,自引:0,他引:2
本文提出一种基于logistic映射数字流混沌加密的权限管理方案,并应用于《基于logistic映射数字流混沌的信息加密软件》中。该权限管理方案解决了不同的用户具有不同的权限等级,不同等级权限的用户具有不同的阅读文件的权限。对于某一文件,如果用户不具有查阅或修改的权限,那么就不能解密该文件.实现了文件的分级保密。 相似文献