基于SOA的单点登录系统研究与设计

从单点登录的不同实现方案以及Web应用程序登录系统工作原理,提出了典型的基于SOA构架的单点登录系统设计模型：运用共享Session技术,较好地实现基于代理的单点登录系统,并对不同的实现模式进行了比较。     

单点登录技术的研究

文章主要分析研究了基于B/S架构的单点登录模型的具体框架实现.作者着重分析了二个基于Kerberos认证系统模型的B/S架构变形的具体认证流程,并在此研究基础之上提出了跨越多个单点登录系统的一种联合认证的实现模型,并为此模型引入了认证域、认证主机域、联合认证域、联合认证主机域以及信任域等诸多概念.这种联合认证模型具有安全、灵活、实现简单、部署方便等诸多特点.尤其在该模型的安全性问题方面文中给出了重点分析.实现该联合认证模型可以解决凌驾多个单点登录系统之上的更高一个层面上的统一身份认证问题.     

统一权限管理系统单点登录的实现

针对在多个网络应用系统中,为了一并解决多个应用系统平台的用户管理和认证问题,提出了建立一个统一的、应用级的和基于角色的用户管理系统,并且提供统一的身份认证服务的思想.介绍了一种将多个应用系统整合在一起的统一权限管理系统,利用SAML解决方案,实现了统一权限管理系统的单点登录.     

SAML和XACML在单点登录中的应用研究与实现

现代企业中出现的越来越多的应用系统往往各自提供一套身份认证方式,这不仅增加了用户的负担,而且降低了系统安全性.企业内部另一重要的问题是管理员如何控制已验证身份的用户的访问请求.基于SAML的单点登录技术和基于XACML的访问控制技术可以很好地解决这两个问题.在对SAML和XACML规范进行了分析的基础上,提出了一个基于SAML和XACML的单点登录模型,分析了该应用模型的安全性,最后在微软.NET平台上予以实现.     

数字化校园中统一身份认证平台的设计

统一身份认证平台能在高度集成的校园网络应用环境中,将相互独立应用系统中的用户和权限资源进行统一、集中管理。统一身份认证平台的设计是在开源门户系统Liferay基础上,配置LDAP和CAS单点登录服务,通过定制CAS的认证流程实现统一身份认证。     

基于UCenter的校园网单点登录系统的研究与实现

随着校园网信息化的不断发展,单点登录系统的构建迫在眉睫。分析单点登录技术以及UCenter的通信原理,基于UCenter设计了校园网单点登录系统架构,并完成了单点登录系统的开发实现。同时对UCenter进行了扩展,将.NET系统整合到UCenter系统中从而实现了PHP和.NET系统的单点登录功能,很大程度的实现了校园网各类信息系统加入单点登录系统,为校园网单点登录的解决方案提供了借鉴。     

基于.Net的数字化校园单点登录系统研究

本文介绍了校园网中各信息平台的现状,从数字化校园单点登录系统的研究出发,对目前几种常见的单点登录方案进行了分析,提出了一种基于.Net的单点登录Web服务方案,可以方便用户对资源的访问,增强用户访问站点的安全性。详细介绍了该方案的流程设计及实现方式,并对该方案的安全性进行了分析。     

PKI/PMI支持多模式应用的单点登录方案

提出了支持C/S和B/S应用的SSO单点登录方案。认证和授权基于PKI和PMI,服务端以中间件的方式实现认证、鉴权、审计功能,引进了SAML交换认证和鉴权信息;客户端则采用安全Cookie、共享内存与ticket技术实现多模式跨域的SSO解决方案。该方案具有更高的安全性,更为全面的解决多模式的单点登录问题,因而具有广泛的应用前景。     

军事信息指挥系统中单点登录技术的研究与应用

根据军事建设需求,为解决当前军事信息指挥系统中存在问题,研究了军事信息指挥系统中的单点登录技术。探索了该技术的实现需求、模型和工作流程,并采用安全套接层协议、数字签名技术等保证信息传输的安全。     

一种新的兼容多种身份认证方式的Web单点登录方案

传统的Web单点登录(SSO)方案是基于用户信息资源集中存放、单种身份认证方式机制而建立的,满足不了动态的松耦合环境下的业务流程的认证需求。为了解决上述问题,对ticket技术、代理技术、数字签名技术进行了研究,提出了一种SSO新方案,它使用cookie作为传输载体,利用ticket代理技术实现兼容多认证方式SSO,同时它基于证书链信任关系建立认证信任链以实现跨域范围的SSO。结果表明,该方案在有效地解决以往方案的缺点同时,也具备更高强度的安全性,具有广泛的应用前景。     

基于目录服务的统一身份认证和登录系统研究

针对企业用户日常工作中访问多个业务应用系统,需要进行多次重复身份认证和登录的问题,本文从目录服务、数据管理、统一认证、单点登录四个方面介绍了基于目录服务的统一身份认证和登录系统,为企业用户提供统一的应用系统认证和登录入口,使用户只需一次身份认证和登录就可以访问不同的应用系统。     

PORTAL认证系统的应用研究简

针对企事业单住网络中缺乏用户管理机制、非法接入、非法访问网络资源等问题,提出了Portal的接入认证方法。将提出来的方法应用到接入用户网络当中,实现了对接入用户的验证,同时,统一了不同应用系统的用户帐号。并在具体的案例中应用了该项技术,实践证明,采用该方案可以增强网络稳定性与可靠性。     

基于角色的IAM系统的研究与实现

为了解决用户帐户及权限管理方式不能满足企业发展需求的问题,对企业权限管理模型进行了研究,设计并实现了一套基于角色的身份识别和访问管理(IAM)系统,并与account、authentication、authorization、audit (AAAA)技术相结合,真正实现了对账号、认证、授权和审计的统一管理及单点登录功能,从而使系统能在安全、高效的环境下正常运行．     

城市公共空间环境中标识导向系统的设计研究

随着世界知识经济全球化的不断发展和全球信息时代的到来,中国城市化的进程随之不断加快,城市规模与城市结构急速膨胀,从而使城市建设进入到发展的巅峰时期。如今跨地域的各类经济文化交流活动日益丰富,人们在城市中不停地川息流动,建设完善而科学的城市公共信息标识导向系统的任务迫在眉睫。结合城市公共空间环境考虑导向系统的设计,通过研究导向系统的现状、设计原则与设计要素,提出将标识、环境与人全面整合的系统性设计方案,以期为人们创造一个和谐的空间环境。     

基于Grails的综合网络管理系统的设计

介绍了网络环境下对各种网络资源、服务对象以及业务活动进行分析与处理的网络综合管理系统的设计.该系统在基于JavaEE平台的Grails环境下设计,通过工作流建模、业务活动监控、建立统一门户等技术,实现高效的网络监控和管理运行.与传统单一网管系统相比,该系统具有特定网络环境全业务支持、高度定制、使用方便、性能优越等特点.     

基于目录服务实现校园网统一身份认证

传统校园网系统对每个应用采用独立用户身份认证,增加了系统管理难度和安全风险。使用高效的目录服务系统(OracleInternetDirectory),建立了一个基于目录服务的校园网统一身份认证系统,来解决这个问题。     

基于JBoss的统一身份认证管理系统设计

针对用户登录校园网内各应用系统时都必须输入用户名和密码的问题．同时为管理员维护用户管理系统提供方便，基于JBoss设计统一身份认证管理系统．该系统以LDAP目录库和关系数据库组成数据中心平台．在此平台上利用JBoss提供的开源JBoss SSO Framework实现用户统一管理、角色权限统一管理和单点登录的功能．实际应用表明．系统运行时有效降低了管理用户信息的开销和用户注册及认证次数．     

城市标识系统设计

随着全球经济的发展，城市化的进程也加快了步伐．城市标识作为城市信息的载体，涉及人们的衣、食、住、行，不仅是一个城市现代化水平的重要标志，还能衡量一个城市的人文情感和文化品位．将城市的总体规划与艺术设计学科交叉研究，从一种新的角度解析城市标识系统的设计将是我们城市规划设计中迫切需要关注的问题．