共查询到20条相似文献,搜索用时 15 毫秒
1.
国际上的认证与授权方面的标准主要有安全性断言标记语言(SAML)、可扩展访问控制标记语言(XACML)等,中国下一代互联网示范工程(CNGI)跨机构的统一认证和授权中间件技术项目基于国际规范,提出了结合现有成熟产品DT(DigitalTrust)、身份提供者(IdP)和服务提供者(SP)而建立跨域跨机构统一身份认证、授权和审计(AAA)系统的完整方案。该系统提供一种独立于协议和平台的身份验证和资源访问授权交换机制,对于CNGI环境下跨域跨机构统一认证和授权技术的发展和应用具有很好的示范意义。 相似文献
2.
1.简介SMG统一认证平台系统是一套基于微软统一认证技术的系统平台。该平台为上海文广新闻传媒集团内各类信息系统提供用户身份管理、身份验证、用户授权等一整套统一认证与授权的管理系统。他 相似文献
3.
本文通过研究政法专网和云计算环境下的信息安全接入、跨域安全认证代理技术、跨网闸安全访问技术、统一授权管理技术及信息数据安全交换等多项关键技术,建立政法云信息共享平台,支撑办案业务协同、办公业务协同和政法决策支持系统等应用,支撑政法部门"统一指挥、网上作战、业务联动、快速反应"的目标. 相似文献
4.
针对IMS系统与IPTV系统融合发展过程中存在的用户跨域认证问题,提出了一种基于SAML断言的统一认证方法,引入可信第三方,通过SAML断言将不同系统的认证结果进行统一封装,从而支持跨不同系统用户安全认证,为融合过程中的用户认证、授权和计费提供了基础。 相似文献
5.
6.
王椿芳 《信息安全与通信保密》2011,(5):11-11
当前,云计算是一个发展的热点,但是云计算的广泛应用却涉及到很多安全问题,近期频频出现的各种钓鱼欺诈行为已经成为金融行业信息安全的主要威胁,云时代的身份认证总体来说就是要以用户为中心,以任务为龙头,来实现跨资源、跨应用的统一账号管理、统一认证鉴权、统一授权许可及统一的安全审计。 相似文献
7.
周云 《信息安全与通信保密》2020,(4):82-90
网络信任体系是信息网络安全的重要基础设施。针对网络信任体系建设中存在的身份认证技术体制不统一、跨信任域互信互认难实现、跨体制统一信任管理缺手段、统一信任服务应用难满足等突出问题,通过采用安全可控的联盟区块链技术,研究构建信息网络信任支撑环境,建立全网统一信任源,实现多认证体制互信互认、统一身份认证服务和网络信任安全监管,为信息网络安全保障能力建设和信息网络共享应用提供有效支撑。 相似文献
8.
9.
基于LDAP与Kerberos的认证系统研究与设计——广东非物质文化遗产信息管理系统设计 总被引:1,自引:1,他引:0
为了解决现有非物质文化遗产网络资源分散管理系统各自独立,网络用户信息凌乱并严重重复不能得到有效访问控制等问题。通过对现有网络情况、用户使用需求以及网络服务技术进行分析,设计基于LDAP目录服务与Kerberos认证机制相结合的统一认证系统,提出目录管理与跨域访问认证的模式。集中管理系统资源和用户信息,提高了资源利用率和网络系统资源的安全性。 相似文献
10.
11.
12.
针对网络中应用系统授权缺乏统一管理、人员和权限信息不一致、开发投入高等问题,文章提出了一种基于公钥基础设施、证书认证、Webservice和LDAP技术的面向应用系统的授权服务平台方案,并重点描述了该平台的系统架构和应用集成模型。最后,结合业务呼叫安全服务平台给出了一个如何使用授权服务平台的应用实例。 相似文献
13.
14.
16.
《信息安全与通信保密》2009,(12):107-107
中国信息安全认证中心(英文缩写ISCCC,以下简称“中心”),是经中央编制委员会批准成立,由原国务院信息化工作办公室、国家认证认可监督管理委员会等八部委授权,依据国家有关强制性产品认证、信息安全管理的法律法规,负责实施国家推行的信息安全统一认证的国内唯一一家专业机构。中心为国家质量监督检验检疲总局直属事业单位,系第三方公正机构和法人实体。 相似文献
17.
《信息安全与通信保密》2012,(12):12
中国电科院信息安全实验室获得信息安全认证授权11月28日,中国信息安全认证中心IT产品信息安全认证授权实验室授牌仪式在中国电科院举行。这是中国信息安全认证中心开展信息技术产品信息安全认证工作以来,在特定行业内授权的第一家实验室。中国信息安全认证中心主任魏昊、副主任陈晓桦、中国电科院副院长胡毅出席仪式。成为认证授权实验室,是中国电科院在IT产品信息安全测评认证领域一次新的突破,不仅能够面向社会各生产企业、IT产品进行信息安全测评服务,而且进一步完善、拓展了已有的信息安全业务,标 相似文献
18.
基于统一账号认证的无线接入综合管理平台 总被引:1,自引:0,他引:1
通过应用WPA、802.1x/EAP等无线安全技术,与企业内部的统一账号管理平台联动认证,无线接入综合管理系统对接入公司无线办公网络的终端进行身份认证,实现无线接入的认证、授权、监控、审计和统计分析等功能,提升了无线办公网络的安全性。 相似文献
19.
用户在接入网络和使用网络服务时,过多的账号对身份认证、授权和计费(AAA)带来不便,并且许多网络服务提供商因没有合适的AAA手段而发展受限。针对上述问题,提出智能AAA的方案,设计了智能AAA的结构,并采用了基于SOAP的安全断言(SAML)来解决智能AAA与其它服务提供商信息交互的问题,最后给出了完整的身份认证流程。分析表明,智能AAA可以对用户的认证、授权和计费做到统一智能管理,为用户和网络服务商带来很大的便利。 相似文献
20.
针对现有交互频繁的信息服务信任域(PKI域和IBC域)之间不能实现信息服务实体(ISE)安全高效的跨域认证的问题,提出一种基于区块链的跨异构域认证方案.在IBC域设置区块链域代理服务器参与SM9(国产标识密码)算法中密钥生成,并与PKI域区块链证书服务器等构成联盟链模型,利用区块链技术去中心化信任、数据不易篡改等优点保证模型内第三方服务器的可信性.基于此设计了跨域认证协议与重认证协议,并进行SOV逻辑证明.分析表明,与目前相关方案相比,协议在满足安全需求的前提下,降低了用户终端的计算量、通信量和存储负担,简化了重认证过程,实现域间安全通信,在信息服务跨异构域身份认证过程中具有良好的实用性. 相似文献