Domino登录认证系统的设计与实现

通过对LotusDomino/Notes系统结构和安全体系的研究分析,本文给出了Notes的体系结构,并在此基础上,具体实现了自主的用户登录认证系统的嵌入,又进一步的给出了认证中密码协议的设计与实现.     

企业级单点登录认证系统的设计与实现

在信息化建设中, 许多企业都逐步建立了各种不同用途的应用系统, 每个系统往往拥有独立的用户管理和身份验证机制, 并由不同人员或机构负责维护管理. 这种情形最终导致了用户及权限管理的复杂化、用户及权限管理模块重复开发、存在系统安全隐患等一系列问题. 既浪费了资源, 又不利于企业加强管理, 提高工作效率. 本文基于Web service技术, 提出了企业级单点登录认证系统的模型, 并详细阐述了系统各个模块的作用、相互的联系和业务工作流程. 实践证明, 按照本文提出的思想, 能够建立适用于企业的单点登录系统.     

基于SpringMVC的用户登录系统的设计与实现

本文在分析了用户登录系统的实际需求的基础上,介绍了如何在用户登录系统中运用SpringMVC框架,实现不同角色各自权限的安全、灵活分配。经过测试证明,SpringMVC框架的应用使得系统的安全性、可配置性、可扩展性和可维护性得到了极大的提升。     

基于Cookie的单点登录认证机制实现

为解决企业内各系统登录方式的问题,分析对比了单点登录技术各方案的优缺点,提出了基于Cookie的单点登录认证机制,并通过对Cookie机制的认证方式、跨域的解决、安全性等方面的研究,实现了单点登录.     

Windows指纹登录系统的设计与实现

自动指纹识别作为一种较为成熟的生物特征识别技术,相对于传统的“ID 密码”的身份认证方式而言,具有安全方便的优点。而传统WindowsNT/2000登录方式安全性不足、操作不方便。本文提出了指纹识别技术与WindowsNT/2000身份验证相结合的解决方案,开发了基于指纹识别的Windows登录系统,以增强现有系统的安全性,免去用户输入和记忆密码的负担。     

基于JAAS的单点登录系统设计及实现

针对目前校园网内部各应用系统分散式认证的种种弊端,利用JAAS技术提出一个基于JAAS的单点登录系统设计方案来解决这些弊端.在单点登录原理的基础上,重点阐述基于LDAP目录数据库,利用JAAS认证机制来实现单点登录系统.实际应用表明该系统可以减少管理用户信息的开销、减少用户注册以及认证次数.     

基于跨域Cookie的单点登录系统的设计与实现

分布式体系架构下,多站点协作的网络应用系统需要整合各自的身份认证和权限认证系统."单点登录"是身份认证系统整合解决方案之一,采用"单点登录"整合系统后,用户只需要登录一次就可以访问所有相互信任的应用系统.在分析现有单点登录服务实现的结构和原理基础上,提出了应用于WEB环境下,基于Cookie的单点登录解决方案.它是一种基于HTTP协议,以跨域Cookie共享为核心的身份认证系统.     

RFID登录认证装置设计

RFID技术广泛应用于轨道交通、小额消费、门禁等,项目组采用MF RC531构建的登录认证装置,在AFC备件仓库系统中起到安全认证、快速登陆的作用,成为系统对员工重要的人机接口。     

改进的基于USBKey的动态身份认证方案

分析了现有的基于动态口令的身份认证协议的安全性隐患,指出了其中的不足.在此基础上提出了一种改进的身份认证方案,以USBKey作为载体,利用ELGamal公钥密码体制,采用挑战-应答形式并结合单向哈希函数,避免了需要时钟同步带来的潜在威胁,实现了双向认证,防止假冒攻击、口令攻击和重放攻击.     

基于用户认证的计费系统的设计与实现

从吉首大学校园网络的实际情况出发，结合目前网络应用状况，介绍了吉首大学计费系统的开发情况，并对该系统的设计思想、设计原理以及系统结构进行了简要描述.     

基于角色的安全登录框架设计与实现

随着应用系统的增多,对权限控制提出了更高的要求,对所控制的资源的粒度越来越细.登录的安全问题不但涉及用户名和密码,还关系到权限的交错.文章详细描述了一种.NET Framework平台上的基于角色的安全登录框架实现方法,同时简要讨论了该框架的使用流程.     

基于CAS的单点登录系统的实现

单点登录(Single Sign On),简称为SSO,是当前使用比较广泛的企业业务整合的解决方案之一。企业应用系统中每个系统都会有独立的用户身份认证系统,进入每个系统都需要进行登录,这样给管理上带来了很大的困难,在安全方面也存在重大隐患。单点登录是用户身份管理的一部分,指访问各个不同应用中受保护资源的同一用户,只需要统一登录一次,即通过统一入口的身份及安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证身份。本文介绍了单点登录的基本概念及特点,分析了单点登录的技术实现,为设计符合需要的单点登录系统提供基础资料。     

基于VFP的MIS登录界面的设计与实现

针对VFP开发软件的保密性和安全性较差这一缺陷,分析了MIS登录界面设计中密码设置各种方式优缺点,给出在登录界面的设计中对密码加密和解密的算法和相应的示例代码,提高了系统的保密性和安全性。     

基于PKI的校园网身份认证系统的设计与实现

将PKI技术引入校园网络,在加强校园网络安全的同时也为校园网络的使用提出了新的发展方向.这个基于PKI的身份认证系统是一个两层CA多RA结合构造的校园网认证中心模型,符合学校具有多个不同地域的校区,多个工作性质不同部门的特点.在此设计模型上,利用开源软件包OpenSSL对身份认证系统进行具体实现.     

基于统一身份认证的OpenVPN系统的设计与实现

为方便教职工在校园网外能快速访问校园网络资源,在开源项目OpenVPN的基础上结合数字校园统一身份认证平台设计开发了远程接入系统.系统采用客户机/服务器模式,用户通过客户端软件使用数字校园统一身份认证系统进行认证,与VPN接入服务器建立连接后可快速访问校园网络资源.     

浅析信息系统网上登录设计——兼论读者借阅系统登录功能的设计与实现

以基于Web的读者借阅系统登录设计为例,讨论了信息系统网上登录功能的设计与实现方法.     

利用U3技术设计企业信息化系统的登录认证

传统的企业信息化系统的登录认证,大多采用通过浏览器进行一次服务器认证方式,但是这种认证方式在安全性方面存在一定的问题,不能很好的保证企业信息化系统的安全。本文利用U3技术特性,为企业信息化系统设计了一种全新的登录认证方式,不但能满足企业信息化系统安全性要求,而且为企业用户移动办公能力和相关成本控制上找到了一个新的平衡点。     

基于SAML的单点登录认证服务

随着Web服务的不断发展,其将是未来应用架构的一个极为重要的模式。然而,Web服务的安全性问题阻碍了该技术在重要领域的应用和发展。本文设计了通过J2EE平台提供的HTTP基本验证和扩展SOAP头来进行客户端身份认证的方式。在最后设计了通过SAML标准来实现单点登录的模型。     

基于SOA通用身份登录系统分析与设计

阐述了当前常用的单点登录技术,并简述了各自的优缺点,为了用户方便使用多个应用系统,设计了基于SOA的通用登录系统,通过通用登录系统验证的用户可实现多系统的单点登录目的。     

基于Web服务的统一身份认证系统的设计与实现

单点登录(SSO)是目前比较流行的企业业务整合的解决方案之一,它的机制是在企业网络用户访问企业网站时作一次身份认证,随后就可以对所有被授权的网络资源进行无缝的访问,而不需要多次输入自己的认证信息.Web服务具有松散耦合、语言中立、平台无关性、开放性的特性,通过对集中单点登录模型的分析和比较,提出了基于Web服务和token-id的单点登录管理框架.介绍了该系统的体系机构及关键部分的工作原理.