统一身份认证在中大型企业信息化中的深度集成应用

随着信息化高速发展,中大型企业信息化建设过程中大多遇到了用户管理、权限管理、运维难度大以及信息安全等方面的问题,因此建设统一身份认证平台和构建统一身份管理体系势在必行。文章结合企业用户管理和集成需求,提出了统一身份认证平台的建设和集成方案,着重探讨统一身份认证在信息化集成系统中的集成应用,可满足企业各种身份和权限、资源安全管理的需求,大幅提升企业整体的业务安全系数和资源管理效率。     

统一身份认证在信息化企业中的应用研究

为解决跨区域企业各应用系统中用户身份认证管理及信息孤岛等问题,基于LDAP目录和Liberty网络身份认证管理框架,研究并设计实现了企业的统一身份认证管理系统,该系统能有效解决企业多个应用系统的统一身份验证、以及用户的单点登陆问题。     

统一身份认证在跨区域信息化企业中的设计

为解决跨区域企业各应用系统中用户身份认证管理及信息孤岛等问题,基于LDAP目录和Liberty网络身份认证管理框架,设计企业的统一身份认证管理系统,该系统较好地解决企业多个应用系统的用户信息集中存储、统一身份验证以及用户的单点登录问题。     

基于Shibboleth和SAML的跨校统一身份认证系统

结合跨域统一身份认证的基础技术平台Shibboleth和跨域统一身份认证的技术标准SAML,设计出跨校统一身份认证系统.该系统可实现用户"异地访问-本地认证"功能,避免了异地认证的繁琐,简化了业务流程;身份联盟各子系统交互采用SAML标准,有效地保证了系统通信的安全,保障了用户的隐私,满足了应用管理的需求.     

数字化校园的统一管理认证平台研究

数字化校园是一个多种应用系统高度集成的复杂巨系统,不同类型的应用系统,都需要对用户的身份进行识别认证和授权,因此,建立一个统一的管理认证平台对于数字化校园建设与应用是十分重要的。该文首先对基于目录服务的统一管理认证平台总体架构进行了阐述,其次对统一用户管理服务、统一身份认证服务和统一授权管理服务等进行了研究分析,探讨了数字化校园之统一管理认证平台的建设思路。     

数字化校园的统一管理认证平台研究

数字化校园是一个多种应用系统高度集成的复杂巨系统,不同类型的应用系统,都需要对用户的身份进行识别认证和授权,因此,建立一个统一的管理认证平台对于数字化校园建设与应用是十分重要的。该文首先对基于目录服务的统一管理认证平台总体架构进行了阐述,其次对统一用户管理服务、统一身份认证服务和统一授权管理服务等进行了研究分析,探讨了数字化校园之统一管理认证平台的建设思路。     

LDAP的研究及其在统一身份认证系统中的应用

统一身份认证服务系统的功能是建立一个能够服务于所有应用系统的统一的身份认证系统,采用唯一的用户信息数据库系统对用户信息统一进行管理,每个应用系统都通过该认证系统来进行用户的身份认证,而不再需要开发各自独立的用户认证模块,用户只需一次登录就可以访问网络中各应用系统相应权限内的资源。各应用系统通过LDAP将用户或组织的信息以层次结构,面向对象的数据库的方式加以收集和管理。介绍了LDAP协议及其四种基本模型,阐述了统一身份认证思想,并设计了基于LDAP协议的统一身份认证系统。     

南理工数字化校园统一身份认证平台的构建与实施

随着校园网中提供的应用服务越来越多,分散验证给用户管理和操作带来许多不便.南京理工大学现代教育技术中心针对这一现状,根据学校的实际网络环境,提出了统一身份认证平台的解决方案.平台基于LDAP目录服务,实现了统一的用户管理和身份认证,有效地整合校园网络中所有的应用系统和资源,对统一身份认证平台的设计架构、技术特点进行论述,并给出统一身份认证平台在南理工数字化校园门户中的应用展示.     

基于CAS的单点登录平台的研究与实现

针对企业中多个应用系统造成的数据不能共享、多次身份认证和用户信息独立管理的问题,采用基于CAS的统一身份认证、LDAP目录服务和基于Liferay Portal的系统集成,设计了企业单点登录平台,实现了统一的身份认证、统一的用户管理和资源授权以及不同应用系统的集成。     

基于CAS的单点登录平台的研究与实现

针对企业中多个应用系统造成的数据不能共享、多次身份认证和用户信息独立管理的问题,采用基于CAS的统一身份认证、LDAP目录服务和基于Liferay Portal的系统集成,设计了企业单点登录平台,实现了统一的身份认证、统一的用户管理和资源授权以及不同应用系统的集成。     

信息家电身份认证系统的实现

身份认证是信息家电开发中的关键技术之一。本文介绍了网络中身份认证技术,根据嵌入式信息家电的特点,建立了两层验证的信息家电身份认证体系,给出了关键技术的详细描述。     

动态口令身份认证系统的设计与实现

本文介绍了静态口令与动态口令的区别．论述了用动态口令设计身份认证的原理，提出了动态口令身份认证系统的实现方法。     

WIFI无线登录安全性研究

一直以来,无线网络的安全问题都备受关注,其中认证是保证信息安全的一个重要环节。目前无线认证有多种方式,比如Radius认证,Web认证,端口认证等,本文通过调研分析Radius认证与Web认证两种无线认证方式,来比较在家庭路由认证状态下,两者的性能差异,从而更好的解决目前普遍存在的弱密码问题。     

基于轻量目录访问协议和SOAP的统一认证框架设计

首先分析现有的统一认证系统的特点并指出其在应用集成上存在的不足,由此提出一个基于轻量目录访问协议和SOAP的统一认证实现框架,利用目录技术实现了对网络用户和网络应用的统一管理,利用SOAP将认证服务封装为一个Web服务,提供对Web Service实现框架的支持,使网络管理更加简单有效.     

一种基于逆向通告的SIP Retargeting呼叫响应身份鉴别机制

会话初始协议(SIP)是以软交换为基础的下一代网络的核心信令控制协议,被广泛应用于基于IP的实时多媒体会话的控制与管理;Retargeting是SIP呼叫过程中普遍存在的一种路由模式。Retargeting呼叫模式下的响应身份问题是SIP安全研究领域的一个难点。该文首先阐述了该问题的产生机理,然后提出了一种基于逆向通告的响应身份鉴别机制,最后对其安全性能进行了概要分析。     

基于Axis的Web服务认证模块的设计和实现

Web Services为企业系统集成、电子商务等提供了规范的、开放的分布式应用环境。但现有的安全机制不能满足Web Services体系的安全需求,身份认证是安全问题中的一个基本问题,利用Apache Axis提供的Handler机制,设计和实现了一个认证模块,使服务使用者和服务提供者在不对原有代码作任何改变的条件下完成身份认证。     

基于Axis的Web服务认证模块的设计和实现

Web Services为企业系统集成、电子商务等提供了规范的、开放的分布式应用环境。但现有的安全机制不能满足Web Services体系的安全需求,身份认证是安全问题中的一个基本问题,利用Apache Axis提供的Handler机制,设计和实现了一个认证模块,使服务使用者和服务提供者在不对原有代码作任何改变的条件下完成身份认证。     

成长性身份认证

传统身份认证过程中所依据的主要是用户口令等相对固定的信息,本文提出了利用用户的系统行为信息进行身份认证的成长性身份认证的概念。与现有的身份认证机制相比,成长性身份认证可以解决密钥分发时的管理员漏洞,使侦听与监视、重放攻击等难以得手,有利于入侵检测,适用于对身份认证安全性要求较高的系统。     

基于认证测试的一种安全协议一致性分析方法

认证测试^[1]技术是串空间（strand space）理论的进一步发展，不仅用于认证协议的安全性分析而且还用于指导认证协议的设计^[2]。但在分析安全协议为何不正确以及如何改进方面，与其他的形式化验证方法一样，也不能提供更深入有效的分析。本文提出了参数一致性矩阵的概念并运用参数一致性矩阵对协议的一致性进行分析，说明了协议失败的原因并给出改进的方向。分析过程的形式化有利于协议分析自动化工具的实现。     

一个基于PAM的身份认证系统的设计与实现

当今网络安全越来越受到人们的重视,身份认证作为同络安全的重要组成部分,已成为保证应用系统安全的有力手段。当前的一些身份认证产品的缺点是认证方法单一,缺少扩展性,很难满足不同应用系统的需要。本文提出了一个基于Linux PAM(Pluggable Authentication Modules)的身份认证系统,可支持多种认证方法,而且具有良好的扩展性。本文首先介绍了PAM,讨论了基于PAM开发的关键问题,然后给出了系统的设计,最后结合具体实例阐明了系统的工作原理。