首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到17条相似文献,搜索用时 78 毫秒
1.
基于SAML和单点登录技术提出了一种新的集成身份认证机制,并给出了完整的模型设计.该机制通过SAML定义了不同系统间安全信息的交换,实现了一套能支持资源系统间认证信息共享,支持网络用户基于最初访问网络时的一次身份验证,对所有被授权的网络资源进行无缝访问的集成身份认证.  相似文献   

2.
单点登录可以通过一次性鉴别登录对所有被授权的网络资源进行无缝访问,是一种非常有效的认证策略.分析了Yale-CAS工作原理,给出了在Tomcat中部署Yale-CAS实现单点登录的配置方法.  相似文献   

3.
基于跨域Cookie的单点登录系统的设计与实现   总被引:3,自引:0,他引:3  
分布式体系架构下,多站点协作的网络应用系统需要整合各自的身份认证和权限认证系统."单点登录"是身份认证系统整合解决方案之一,采用"单点登录"整合系统后,用户只需要登录一次就可以访问所有相互信任的应用系统.在分析现有单点登录服务实现的结构和原理基础上,提出了应用于WEB环境下,基于Cookie的单点登录解决方案.它是一种基于HTTP协议,以跨域Cookie共享为核心的身份认证系统.  相似文献   

4.
基于信任度的网络应用对等单点登录   总被引:3,自引:2,他引:3  
为了克服传统的集中式单点登录解决方案中单点失效的缺陷,适应企业间单点登录动态性和广泛性的特点,基于Liberty单点登录协议,提出了基于信任度的网络应用对等单点登录模型.通过把对等概念引入单点登录,使企业间应用的单点登录范围可以进行动态设定.通过建立单点登录信任模型,提出了相应的身份联合和单点登录过程,并解决了企业间应用在单点登录情况下的用户个人信息交换策略、授权管理等问题.分析表明,企业内部应用间的单点登录,适合采用集中式的单点登录;一旦单点登录跨越了企业边界,则适合采用基于信任度的对等单点登录;在实际应用中,宜采用两者的混合体.  相似文献   

5.
研究了Web Services环境下校园信息化建设的安全事务解决方案.构建了基于SAML标准的单点登录框架,介绍了SAML授权组件、SAML请求组件和SAML消费组件的设计与实现,为基于Web Services的分布式应用平台下跨域的互访问提供了安全保障,为信息化校园中Web服务应用的机密性、数据完整性、身份认证提供了一种灵活的解决方案.  相似文献   

6.
单点登录(SSO)指的是用户仅作一次身份认证,随后就可以对所有被授权的网络资源进行无缝的访问.首先研究了Sun ONE单点登录原理;接着研究了编程实现SSO的JAAS,它灵活采用PAM(可插入的认证模块)进行身份认证;最后指出了SSO的发展方向以及自由联盟在统一单点登录系统方面做出的努力.  相似文献   

7.
单点登录系统模型分析   总被引:2,自引:0,他引:2  
单点登录就是用户只需要在网络中主动地进行一次身份认证过程,然后就可以访问其被授权使用的所有处在网络上的资源.讨论了实现单点登录系统的几种不同模型及现实中的解决方案,并对每种模型性能进行分析、评估.  相似文献   

8.
吴晓洁 《科技信息》2013,(26):290-291
单点登录(Single Sign On),简称为SSO,是当前使用比较广泛的企业业务整合的解决方案之一。企业应用系统中每个系统都会有独立的用户身份认证系统,进入每个系统都需要进行登录,这样给管理上带来了很大的困难,在安全方面也存在重大隐患。单点登录是用户身份管理的一部分,指访问各个不同应用中受保护资源的同一用户,只需要统一登录一次,即通过统一入口的身份及安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证身份。本文介绍了单点登录的基本概念及特点,分析了单点登录的技术实现,为设计符合需要的单点登录系统提供基础资料。  相似文献   

9.
基于Web服务的统一身份认证系统的设计与实现   总被引:1,自引:0,他引:1  
单点登录(SSO)是目前比较流行的企业业务整合的解决方案之一,它的机制是在企业网络用户访问企业网站时作一次身份认证,随后就可以对所有被授权的网络资源进行无缝的访问,而不需要多次输入自己的认证信息.Web服务具有松散耦合、语言中立、平台无关性、开放性的特性,通过对集中单点登录模型的分析和比较,提出了基于Web服务和token-id的单点登录管理框架.介绍了该系统的体系机构及关键部分的工作原理.  相似文献   

10.
为解决企业内各系统登录方式的问题,分析对比了单点登录技术各方案的优缺点,提出了基于Cookie的单点登录认证机制,并通过对Cookie机制的认证方式、跨域的解决、安全性等方面的研究,实现了单点登录.  相似文献   

11.
通常使用基于SSO的PKI作为网格的安全体系架构、但在面向网格的结构中,因为需要支持终端用户SSO和动态瞬间服务,所以安全系结构的信任关系很难建立. 文章讨论了一种应用XML人WEB Service安全技术实现的开放网格安全架构,及开放式网格服务中使用XML的安全技术(XKMS,SAML,XACML)来实现证书验证的过程.  相似文献   

12.
在PKI(PUBLIC Key Infrastructure)技术广泛用于电子商务和电子政务的今天,对网上的资源进行授权服务的需求变得越来越迫切.基于角色的访问控制技术RBAC(Role_based Access Control)有效地解决了权限管理的复杂性,降低了管理开销,还能为管理员提供一个较好的安全政策的环境.本文提出了一种将PKI技术与RBAC技术相结合的方案,实现了基于身份认证的安全访问控制.  相似文献   

13.
针对目前以PKI技术为基础的网格安全基础设施认证机制存在的用户规模小、效率低、依赖第三方机构在线运行等问题,提出了基于组合公钥密码的网格身份认证机制.该机制根据离散对数难题的数学原理构建公开密钥与私有密钥矩阵,生成数量庞大的由公开密钥与私有密钥组成的公私钥对,从而实现基于标识的超大规模的密钥生产与分发.通过在网格应用中实现该机制,和网格安全基础设施的认证效率进行了比较,验证了基于组合公钥密码的网格身份认证机制的可行性和高效性.  相似文献   

14.
涉密单位网络安全管理的难点与对策   总被引:2,自引:0,他引:2  
本文简述了涉密单位内部网络安全现状,分析了网络管理上的难点和网络系统本身存在的安全漏洞,提出解决目前网络安全难题的对策。主要从强化制度管理,加强人员教育,开展网络安全检查等方面消除人为安全隐患。采用积极推行PKI/PMI应用,建立档案信息加密制度,建立网络智能型日志系统,建立完善的备份及恢复机制等方面加强技术防范。  相似文献   

15.
如何有机地整合企业内部越来越多的应用系统,统一规划管理,简化操作是企业级应用中一项极富挑战性的工作。企业级应用系统整合模型以成熟的层次软件结构模型WBDS为基础,提出单点登陆、统一用户管理、企业级应用系统整合引擎的解决方案来整合企业内现有的应用系统,为所有的应用系统提供了一个统一的入口,能够极大地简化用户使用系统的操作,并加入了对象关系映射的持久层模块以提高应用系统的性能和改善系统开发的代码量,简化了系统的开发工作。  相似文献   

16.
讨论了网格对PKI技术的需求,介绍了PKI的基础设施和网格环境中PKI的认证,提出了利用PKI技术构建基于桥接CA的网格安全模型,最后对该模型进行了分析.  相似文献   

17.
基于SSL的PKI技术及对Web安全的维护   总被引:2,自引:0,他引:2  
结合PKI系统的实现 ,介绍了PKI技术的理论基础 ,建立PKI的意义 ,基于SSL创建加密通道的过程及对Web安全的维护 ,详细论述了基于SSL的PKI技术 ,并指出了在建立PKI系统时应注意的问题  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号