基于USBKey的增强型登录认证系统的设计与实现

分析了Windows操作系统自登录方式的安全隐患,对Windows的身份认证机制进行深入研究,给出基于USBKey的增强型登录认证系统方案,最后通过C++编程实现.系统可以阻止非法用户登录Windows操作系统,增加了系统的安全性,提高了用户信息的保密性.     

Sun ONE单点登录的研究

单点登录（SSO）指的是用户仪作一次身份认证，随后就可以对所有被授权的网络资源进行无缝的访问．首先研究了Sun ONE单点最登录原理；接着研究了编程实现SSO的JAAS，它灵活采用PAM（可插入的认证模块）进行身份认证；最后指出了SSO的发展方向以厦自由联盟在统一单点登录系统方面做出的努力。     

Windows登录口令安全增强平台的设计与实现

对Windows 2000／XP安全机制中的登录部分进行了研究和改进，首先分析了现有口令和生物特征匹配登录方式的优缺点，针对这些登录方式在安全性能方面存在的不足，通过对Windows提供的用户认证机制（包括GINA、认证包以及口令过滤器等模块）的研究和重构，设计出一个可以为各种登录方式提供接口的安全功能加强平台，通过调用该平台，用户每次成功登录操作系统后，Windows SAM库中的口令得到自动更换，可有效阻止口令被盗引起的重放攻击，同时规范了人员操作，增强了系统的安全性，同时，在该平台的架构设计中，将用户信息获取功能和验证功能进行剥离，使系统在应用和二次开发中具有更大的灵活性。     

基于SAML的跨域单点登录和身份认证系统设计与研究

跨多级域单点登录访问及身份认证系统的构造,主要用于解决了多级域之间的单点登录访问技术问题,其特征是在多级域之间访问过程中,通过统一的登录口进行访问。该课题研究技术方案为:将跨多级域单点登录访问及身份认证系统将多级域各自的认证源整合到了一起,并且将多个域之间的用户关系进行了整合,用户可以使用任意子域的用户名、密码进行访问登录。并且在用户访问子域的过程中,通过对子域单点登录客户端的优化,实现了对应用访问权限的细粒度的控制。     

JavaWeb系统共享跨域cookie的实现

单点登录系统整合了各个应用系统的身份认证。用户在单点登录系统中完成认证后,就可以访问具有访问权限的应用系统。为了减轻单点登录系统的负担,用户的浏览器地址需要从单点登录系统的网址重定向到应用系统的网址。通过使用跨域cookie方法,在两种服务器环境里面实现了这种重定向。     

基于OpenID的数字图书馆身份认证技术

OpenID是一种可以实现对不同网站的单点登录的第三方网络身份的认证系统,是一种以用户为中心的,开放、分散式的用于用户数字标志的开源框架。通过对国内数字图书馆身份认证技术的现状分析,提出了一个基于OpenID技术的统一的身份认证平台,介绍了OpenID技术在数字图书馆中的应用过程,指出了OpenID在数字图书馆中的应用前景。     

一个基于Yale-CAS的单点登录解决方案

单点登录(SSO)是解决门户系统安全认证问题的一种理想和有效的认证策略,然而在具体实现中会遇到很多的困难。分析了Yale大学用于认证服务的中心认证机制Yale-CAS,提出了一个基于CAS认证机制的单点登录解决方案,最后在eXoplatform门户平台上初步实现了单点登录的认证策略。     

基于校园网单点登录系统模型的研究与设计

校园网规模不断扩大,基于校园网的应用越来越多,每个应用系统都有自己的用户认证系统．给校园网的统一管理和用户使用造成不便。本文分析了校园网单点登录和用户统一管理的需求．研究了Kerberos认证协议的不足．并提出了改进方法。采用LDAP协议数据库和改进的Kerberos认证协议,设计了一个安全、可靠、高效的校园网单点登录系统,进行用户的统一授权管理。     

基于跨域Cookie的单点登录系统的设计与实现

分布式体系架构下,多站点协作的网络应用系统需要整合各自的身份认证和权限认证系统."单点登录"是身份认证系统整合解决方案之一,采用"单点登录"整合系统后,用户只需要登录一次就可以访问所有相互信任的应用系统.在分析现有单点登录服务实现的结构和原理基础上,提出了应用于WEB环境下,基于Cookie的单点登录解决方案.它是一种基于HTTP协议,以跨域Cookie共享为核心的身份认证系统.     

基于Unix认证方式的J2EE Web系统身份认证安全机制应用研究

针对如何提高J2EE应用系统的安全性,本文提出了一种在J2EE Web系统中应用Unix认证方式以增强用户身份认证安全性的解决方案.该认证机制可有效提高基于表单用户登录的安全性.     

基于数字证书的linux远程登录身份认证

远程登录linux系统并对它进行控制,在工程仿真环境下是常用的方式。但目前绝大多数linux应用程序采用用户名口令作为身份认证方式,这种方式安全性不高,容易被猜测。为了解决这个问题,提出在安全外壳协议中使用数字证书作为身份认证的方式,能够较好解决身份认证中的安全问题。设计并实现了使用数字证书远程登录linux系统,同时实现了多个应用程序的单一登录。结果表明,采用数字证书进行身份认证,不仅增强了应用程序的安全性,而且提高了远程登录linux易用性。     

统一身份认证系统中的多因子身份认证方法

我国省级教育专网存在诸如应用分散、跨平台访问需要重复身份认证等问题,因此建设省级教育专网的统一身份认证系统势在必行。身份鉴别与认证是统一身份认证系统的关键环节,传统的基于单因子的身份认证方案存在诸多安全问题,因此多因子身份认证方案应运而生。本文总结了常用的身份认证方案,并介绍了基于统一身份认证系统的多因子身份认证方案,该方案综合使用了三种不同的认证因子,对于可能的非法登录行为进行预警,实验结果显示,系统可以识别出88.8%的非法用户。     

一种隐蔽用户身份信息的认证方案

分析了一种基于随机数和Hash函数的认证方案(NHRA)的认证过程,发现该方案存在着远程主机上容易泄露用户身份信息的安全问题。针对该问题,构造了一个基于随机数和Hash函数、隐蔽用户身份信息远程身份认证方案。该方案允许用户自主选择和更改口令、能够抵御假冒远程主机攻击、抵御假冒合法用户攻击,对用户身份信息认证更加安全有效。     

一种动态口令认证方案的研究与改进

分析研究了一种动态口令方案,针对其不足,对原方案中认证依据的产生以及连接认证依据的产生进行了改进,增强了原方案的认证依据产生和修改的灵活性,实现了连接认证双方协商产生,并保留了原方案的设计思想。改进方案提高了原方案的整体安全性,并更具实用性。     

基于Diffie-Hellman的无线Mesh网络快速认证机制

为了保证无线Mesh网络中移动客户端能够安全快速通过认证,提出了基于Diffie-Hellman算法的快速接入认证和切换认证两种方案。在接入认证方案中,Mesh客户端通过预分发的标签经4次握手完成首次接入认证后,计算用于切换认证的共享密钥,并将密钥预分发给切换的目标接入点。客户端在后续的移动过程中,利用共享密钥经3次握手完成双向认证,认证过程无需认证服务器的参与。对上述两种方案的安全性和性能代价进行了分析,结果表明新提出的两种认证方案的通讯代价和计算代价更小,具有认证时延短、认证效率高的优点,且在网络合法用户可信的前提下是安全的。     

基于双线性对和智能卡的远程用户认证方案

文章提出了一种使用双线性对和智能卡的远程用户认证方案.在方案中,如果登录请求为有效时,则远程系统接受请求,并允许用户登入系统.该方案利用了椭圆曲线上离散对数的困难性,使得计算成本更低,安全性更高.另外,该方案主要在注册阶段和登录阶段加强了安全性,能够抵御重放攻击、内部攻击、假冒服务器攻击,同时提供了灵活的密码修改方式,并实现了双向认证.     

数据库安全机制的探讨与实现

数据库技术已经成为计算机技术的基础和核心,数据库中的数据会受到很多方面的攻击,为保护数据库中数据的安全,数据库提供了各级身份验证机制,防止用户非法登录;提供了服务器角色、数据库角色和权限来限制登录用户的操作;提供了数据加密,即使用户获取数据后需要解密才可以正确读取数据;触发器也可以作为辅助手段保护数据安全性.     

远程用户身份认证

网络信息安全的第一道防线是身份认证,文章基于一般远程登录机制的弊端,提出了一种实用的身份认证方法。     

一种针对云计算登陆问题的认证技术

如今,被誉为IT界“工业革命”的云计算已经开始了其普及化的道路,传统的单点登录方式已经满足不了其对安全性的需求。本文提出了一个新的双因子登陆模型,使认证码的产生变得动态化且不再需要网络进行传播,从而可使用户登录信息的安全性得到很大程度的保障     

数据库安全技术的理论研究

探讨了数据库安全技术,介绍了当前数据库安全中的身份认证、访问控制、加密、数字签名等重要技术,并对未来的数据库安全技术做出展望。