跨企业网络环境下的用户身份管理

用户身份管理并不是一个信息技术或互联网带来的新概念，利用各种方式标识、验证不同的人的身份以便控制对特定资源或信息的访问已经被使用了几千年，甚至现代意义上的联合用户身份管理早在1841年的英国已经由Thomas Cook开始在旅游业运用，它是一套可实施的、包括第三厅身份认证、用户身份信息的传递和管理流程，其目的是使某些没有贵族朋友可以提供介绍信的平民能够在欧洲跨国旅行并享受到沿途的必要服务。可以说，目前正在被实施的联合身份管理系统只是在手段上不同，而在概念上与150年前Thomas Cook的想法并无本质差别。     

身份管理研究综述

根据用户管理身份越来越难和身份面临着越来越严重的威胁的实际,为了更有效地管理用户身份信息,形成集身份认证、授权管理,责任认定于一体的基础设施框架,降低管理用户身份、属性、访问权限的成本,增强安全性,保护用户的隐私,方便信息共享,提高生产率.在阐述身份管理基本概念的基础上,主要围绕身份管理系统的体系结构、信任模型、身份认证、隐私保护等关键问题,分析其研究现状,论述已有的研究工作在处理这些问题上的优势和不足,并探讨了未来身份管理的研究方向.     

身份认证管理系统(IDM)设计

随着网络技术和信息化应用的不断深入,需要将分散、重复的用户数字身份认证进行整合,实现统一、安全、灵活、稳定和可扩展的企业级统一身份认证管理系统。采用J2EE设计了一个支持多层架构的系统,对统一用户管理、组织机构管理、身份认证、权限管理等功能进行了分析与设计。     

一种通用的身份模型及其构建流程

针对身份管理系统的功能需求以及不同身份管理系统间的融合需求,提出一种通用的身份模型。该模型由用户全局身份标识、本地身份标识、临时身份标识、访问信息组、用户凭证组、用户属性组、可信域组所组成。在此基础上,给出该模型的分阶段构建流程,完成属性和凭证信息的搜集工作以及可信域和访问信息的更新工作。应用结果表明,该模型对现有身份管理系统的融合、身份保护等功能提供了技术支持。     

统一身份控制和审计管理在大型企业IT系统中的应用研究

在大型企业IT系统运行管理中通过建立统一身份控制和审计管理平台,实现集中账号管理、集中身份认证、集中访问授权、集中审计,有效提升了大型企业信息系统审计的合规性和系统运行的安全性。     

身份管理策略技术综述

信息通信能力的增长和发展促进了各式各样的电子消费服务、电子商务服务和电子政府服务。网络上的业务服务已经越来越多,这直接导致用户在网络上的电子身份账号剧增,随之而来的就是身份信息的安全问题,而身份管理（IDM）就是用来解决上述问题的,其对实体身份的管理提供了通用方案。本文介绍了身份管理的相关概念,身份管理的模型与现状。     

告诉系统，你是合法用户——解读身份认证与管理

在一个管理规范的企业，员工每进入一次系统，都必须输入一次用户名和密码进行身份确认，告诉系统自己是合法用户?这也许是一个繁琐的过程，却增加了系统的安全性。     

身份管理三步曲

如今,身份认证已经成为开启电子商务的一把钥匙。在网络这个虚拟世界中,每一笔交易都会涉及不同身份的人:员工、企业合作伙伴和客户,因此,有效的身份管理就成了其中必不可少的一环。     

基于区块链的身份管理认证研究

针对网络空间中的身份管理问题,分析了通用的基于区块链的身份管理认证模型。首先,概述了身份管理的定义要求,回顾了网络空间中身份管理在区块链应用方面的早期尝试,总结了其发展经验并分析了身份管理所面临的问题,对比了区块链的优缺点及其在身份管理方面的验证项目。然后,分析了通用的区块链身份管理模型及每个模块。最后,重点对较为成熟的ShoCard公司的应用场景和DIMS(Decentralized Identity Management System)做了分析对比,并对未来进行了展望。     

身份管理“金匙”随身

在电子政务应用的部署实践中,将人员出入与IT设施的使用管理合二为一,已经成为一种必然的趋势。Sun公司的Java智能卡系统和身份认证管理技术就是实现这个目标的有效手段之一。     

基于智能合约的身份管理及认证模型

由于传统公钥基础设施(public key infrastructure,PKI)技术中心化的存储管理方式以及证书颁发、撤销不透明的特点存在着安全性问题,且多个CA机构之间互不可信,实现交叉认证具有一定难度,提出一种基于智能合约的去中心化身份管理及认证模型。通过基于区块链的智能合约实现用户多类型身份数据的发布、认证以及撤销,达到管理用户身份数据及在不同场景中根据不同的认证需求进行身份认证的目的。对模型的安全性进行了分析。     

身份认证：摆脱困境

让合适的人有合适的权限,这是身份认证管理的目标;而用不用密码,这是身份认证管理的一个技术问题。     

一种组织域内统一身份管理模型的实现

随着企业信息化建设的逐步完善,一个组织域内会有各种各样资源,比如应用系统、操作系统及其它各类软硬件服务.每种资源都各自拥有一套相互独立的身份认证和管理系统,其中必定有些信息是相互重叠,又相互冲突的.当我们把所有资源进行整合时,就会引发很多问题,比如身份不一致、用户信息无法统一、资源无法整合等等.本文针对此应用现状,提出了一种基于LDAP的统一身份管理模型,能够很好地解决以上问题.     

区块链系统身份管理机制研究综述

区块链技术是一项集P2P网络、共识机制、密码学、博弈论、经济学等众多技术与理论于一体的应用创新，以其去中心化这一特质冲击着传统系统中心化机制带来的种种约束，通过共识机制在一个无需第三方信任机构的开放网络环境中实现交易的可信性、可溯源、防篡改等功能，其所形成的新型计算范式和信任机制有助于推动管理模式的转变。同时，区块链技术具有的账本公开和多方共识机制，为以交易为最小数据单元的区块链系统身份管理提出了挑战。梳理区块链系统身份管理技术的重要研究成果，为系统掌握区块链身份标识和认证方式、加强不同应用场景中的信息发现和价值挖掘提供借鉴。在讨论传统系统与区块链系统身份管理特征，并明确区块链身份管理主要内容的基础上，阐释UTXO模型和账户模型的特点，深入分析基于公钥转换、数字证书和去中心化数字身份3类区块链系统身份标识机制，以及匿名认证、实名认证和可控匿名认证3类区块链认证方式，最后对区块链身份管理技术的未来发展进行展望。     

身份管理发展趋势和中国科学院身份管理系统

用户通过使用网络身份访问互联网应用及服务。身份管理整合了用户身份信息保护和资源访问控制等诸多技术,为优化用户体验奠定基础。本文基于网络身份特点及身份管理基础框架,分析了身份管理的发展趋势,并介绍了基于云架构的中国科学院统一身份管理系统应用案例,该系统使用单点登录、多重认证和多级安全策略,实现了应用服务间网络身份的安全高效部署及融合。     

身份管理的安全认证

NetIQ的身份管理解决方案Identity Manager 4.0.2已获得通用评估准则评估保证第3级(增强保证EAL3+)的认证。NetIQ致力于开发安全的满足美国联邦政府严格要求的解决方案,获得此安全认证体现了NetIQ的承诺。跨当今复杂的IT生态系统,NetIQIdentity Manager将帮助企业安全地访问关键业务服务。通用标准是一种国际公认的安全认证,全球政府机构(包括美国联邦、州和地方政府)和企业在采购商用产品时都会对安全认证有所要求。当企业希望NetIQ帮助其进行身份管理生命周期控制时,     

身份认证管理：建立关系，建立信任

身份认证的重委性从来没有像今天一样提升到这么重要的程度．尤其是在实现便利的边境通行许可方面。建立诚信和维护声誉是实现各种不同级别安足全的支柱。     

一种新型的身份认证方式-电子令牌双因素身份认证系统

1引言 身份认证/鉴别是对网络中的主体进行验证的过程,传统的认证技术主要采用基于口令的认证方法.当被认证对象要求访问提供服务的系统时,提供服务的认证方要求被认证对象提交该对象的口令,认证方收到口令后,将其与系统中存储的用户口令进行比较,以确认被认证对象是否为合法访问者.     

基于ICE技术的身份认证交互模型

在应用集成中,身．份认证的分布式应用成为了一个亟待解决的重要问题。首先阐述了统一身份认证的特点及其在应用中所受到的限制,结合最新ICE(Intemet Communication Engine)技术,提出了一种适合于分布式应用的身份认证交互模型。     

身份认证系统认证协议的设计与分析

认证协议是身份认证系统最关键的部分,研究和分析系统认证协议,是保证网络安全通信的必要条件。Kerberos是一个典型的认证协议,其使用专门的服务器进行统一的身份认证和权限管理,但是由于当初使用环境的原因,并没有使用公钥体制,这影响了系统的扩展性和易管理性。本文描述了一个身份认证系统认证协议的设计思想,使用公钥对kerberos协议进行了改进,并使用BAN逻辑分析了协议的安全性。