基于SAML的跨域单点登录和身份认证系统设计与研究

跨多级域单点登录访问及身份认证系统的构造,主要用于解决了多级域之间的单点登录访问技术问题,其特征是在多级域之间访问过程中,通过统一的登录口进行访问。该课题研究技术方案为:将跨多级域单点登录访问及身份认证系统将多级域各自的认证源整合到了一起,并且将多个域之间的用户关系进行了整合,用户可以使用任意子域的用户名、密码进行访问登录。并且在用户访问子域的过程中,通过对子域单点登录客户端的优化,实现了对应用访问权限的细粒度的控制。     

基于表单及角色认证在Web中的应用

应用程序要将访问局限于特定的用户．必须能够标识他们。以此来把每个用户区别开来,识别出哪些用户有访问权限,哪些用户没有访问权限。在验证时要让用户证明他们所声明的身份的正确性,通常是通过用户登陆时所提供的用户名及相应的密码,如果这些细节是合法的,用户的身份就得到识别,即通过了验证。     

基于PBDM划分权限的授权代理模型

在PBDM授权代理模型的基础上, 提出一种新的授权代理模型PBDM P, 将角色划分为常规角色、 私有角色和临时代理角色, 将权限划分为可代理权限和不可代理权限. PBDM P通过划分角色和权限实现了用户 用户授权代理、 角色 角色授权代理, 从而有效解决了角色名空间爆炸和空角色等问题, 保证了系统的安全访问, 使授权代理更灵活.     

基于角色控制的教学权限访问系统的设计与实现

研究和探讨了实际应用中的用户权限及访问控制设计及实现问题.以一个教学管理网上系统的权限访问系统实现为例,通过建立一个权限控制矩阵来划分用户的权限访问级别,并结合了动态菜单自动生成、页面跳转限制控制、以及分级打开数据库数据等应用实现方案.实践表明,基于角色访问控制的权限访问控制系统能严格地控制与防止用户接触与其身份角色不相关的数据信息,有效地避免用户的非法操作,从而切实地提高系统的可用性和健壮性.     

基于角色的安全登录框架设计与实现

随着应用系统的增多,对权限控制提出了更高的要求,对所控制的资源的粒度越来越细.登录的安全问题不但涉及用户名和密码,还关系到权限的交错.文章详细描述了一种.NET Framework平台上的基于角色的安全登录框架实现方法,同时简要讨论了该框架的使用流程.     

JavaWeb系统共享跨域cookie的实现

单点登录系统整合了各个应用系统的身份认证。用户在单点登录系统中完成认证后,就可以访问具有访问权限的应用系统。为了减轻单点登录系统的负担,用户的浏览器地址需要从单点登录系统的网址重定向到应用系统的网址。通过使用跨域cookie方法,在两种服务器环境里面实现了这种重定向。     

一种新型的安全云存储模型

针对云存储中的数据安全访问控制问题,设计了一个以云服务器为中心节点,支持不同权限多用户访问的安全高效的云存储模型。该模型利用椭圆曲线公钥密码设计具有语义安全的可搜索加密算法,并结合关键字相关度定义和保序加密算法提高数据检索准确性,降低系统通信负担;通过代理加密思想、用户访问控制列表和用户——数据访问控制矩阵实现不同权限用户的访问控制,安全灵活解决动态用户密钥管理问题。最后通过对模型安全性和模型效率两个方面对比分析,对模型可行性给出了证明。     

简单安全的用户名和密码存储方法及应用

介绍简单安全的用户名和密码存储的设计思想和实现方法.提出不需要借助第三方软件来建立数据库,还有简述密码进行简单加密和解密的算法.运用Visual Basic6.0编译环境编程可以实现对用户名和密码进行简单安全存储.掌握这种存储方法,可以开发需要用户登录的软件.     

多媒体数字版权保护系统的研究与实现

在分析目前多媒体数字版权保护现状问题的基础上,提出了一个通用的多媒体数字版权保护架构,并实现了一个多媒体数字版权保护原型系统,具有透明支持多媒体数据的本地回放和在线播放的能力,使用XrML作为权限表达语言,实现了权限表达的标准化,并提出了基于策略的身份认证模型,实现了用户名/密码、USB设备、智能卡、指纹4种身份认证方法,有效地解决了目前多媒体数字版权保护领域的关键问题.实际系统的部署和初步试验结果表明了系统实现了对多媒体数据良好的保护.     

浅谈身份认证技术

现由于用户名和密码方式无法应对日益猖獗的在线欺诈犯罪行为,各种身份认证技术纷纷登场,身份认证技术是解决目前网上身份盗窃和在线欺诈的唯一有效手段。它是安全系统中的第一道关卡,用户在访问安全系统之前,首先经过身份认证系统识别身份,然后访问监控器根据用户的身份和授权数据库决定用户是否能够访问某个资源。本文主要就身份认证技术进行了分析。     

基于短信息动态口令的企业办公网双因子安全系统的设计与实现

为了进一步加强企业办公网络安全系数,设计一种基于手机短信息的一次一用动态口令＋用户静态口令的企业办公网身份认证双因子安全系统,并讨论其工作流程和安全机制。该系统通过架构短信息服务器平台,由算法程序产生动态随机校验码,以短信形式发送校验码到用户手机,用户利用手机接受到的动态校验码与用户静态口令登陆办公网。该系统可以使企业在不变更原有网络架构的基础上,加强办公系统的安全性。     

击键特征加强口令身份认证安全性的研究

目前 ,绝大多数计算机系统的安全性都是通过口令保护机制实现的 ,但口令易被盗用 ,存在着安全隐患。为此本文提出了将传统的口令认证机制同用户输入口令时生成的击键特征相结合进行身份认证 ,以此来加强传统的口令认证方式的安全性。同时建立了 BP神经网络对此进行实验 ,并给出了实验结果。     

入侵容忍技术在身份认证系统中的应用

结合SITAR分布式入侵容忍体系结构和ITPAS密码认证体系统的特点,提出了一个具有入侵容忍功能的分布式密码认证系统模型,并在设计中考虑了冗余、多样性、代理、共享秘密和分布式入侵检测等技术,以求解决认证服务的入侵容忍问题和密码数据库的防字典攻击问题。     

Linux安全用户管理机制的设计与实现

传统Linux本地用户管理中存在一些安全问题,例如由于用户信息管理由应用层实现,导致密码文件/etc/shadow只能由root访问和修改,为了让普通用户能修改自己的密码等需要特权的操作引入set uid/set gid机制,结果 set uid/set gid程序存在缓冲区溢出漏洞使系统遭受严重安全威胁.为此我们设计出一种新的安全用户管理机制,在内核中管理用户信息,通过系统调用提供用户信息访问和身份切换服务,消除set uid/set gid,简化安全设计,提高系统安全.     

云环境下基于PKI的一次性口令身份认证系统设计

当前身份认证系统口令设计过程复杂,不仅容易出现认证错误的现象,而且大大增加了计算复杂度,影响整体性能。为此,提出一种新的云环境下基于PKI的一次性口令身份认证系统,给出设计系统总体结构,其主要由CA证书服务模块、RA注册模块、认证模块与用户模块构成。身份认证选用用户数字证书与一次性口令相结合的形式,对用户名与一次性口令进行验证时,通过用户名得到其数字证书,利用“挑战-应答”协议判断用户是否合法。介绍了一次性口令生成技术,给出公开大素数与保密大素数的确定过程。实验结果表明,采用所设计系统对云环境下用户进行身份认证,不仅认证精度高,而且整体性能强。     

基于RBAC的应用程序框架模型的设计与实现

基于RBAC模型及Windows动态链接库的思想,提出一种模块式的应用程序框架.该框架根据用户信息从权限表、角色权限表、用户表中查询在用户权限范围内可操作的功能模块的相关信息,并由此动态加载实现该功能模块的动态链接库文件.模型简化了模块间的集成,便于用户的权限管理,也节约了系统的内存开销.通过开发实例验证了框架的有效性.     

提高VFP中用户名和密码的保密性

保密性是设计数据库应用系统时不可忽视的问题。本文针对应用管理系统的用户名与密码的设计 ,采用了变量文件的方法 ,通过科学、合理的处理 ,成功解决了登录系统和修改用户名与密码的工作 ,达到了较好的效果 ,并具有一定的通用性     

电力终端基于信任和信誉的灵活数据访问控制

为了解决当前电力缴费终端身份认证和访问控制中存在的口令嗅探、重放攻击、越权操作等问题,提出了一种基于信任和信誉的灵活数据访问控制方案,结合云计算技术将其应用到电力终端设备数据访问控制中。该方案通过使用基于属性的加密和代理重加密、终端设备评估的信任级别和由多个信誉中心生成的用户信誉来共同控制电力终端的数据访问,将用户信任级别和信誉评估的概念集成到加密系统中,以支持各种控制方案和访问策略。通过对所提出方案的安全性和性能分析,证明该方案访问控制的细粒度,数据保密性良好,通信开销灵活可控,计算复杂度低,减少了电力终端设备的负担。     

一种基于Web Services的数据库资源服务化方法

基于Web Services技术，提出了一种将数据库资源服务化的方法，通过Web服务提供数据库的访问接口。给出了服务注册的服务元数据模型，实现了服务的自动发现，并介绍了根据用户请求自动生成SQL语句的方法，在数据集成系统中提供了透明的数据访问。     

基于一次性口令技术的电子邮件代理服务器设计

论述了一种基于代理技术的电子邮件防火墙，描述了它的各个功能模块的设计与实现，重点介绍了实现认证中应用的一次性口令技术。