基于统一身份认证的Moodle网络教学平台用户管理

在不断深入的数字化校园建设中,用户信息的管理成为重要而迫切的问题。以LDAP为核心的统一身份认证技术为用户信息管理提供了重要支持。通过实施校园网统一身份认证系统,并将Moodle网络教学平台的用户管理整合进去,实现Moodle用户的统一管理和单点登录,为简化平台用户管理、提高平台的易用性起到了重要作用,是推广平台使用的重要措施。     

高校校园网统一身份认证系统的安全研究——以山西大学商务学院校园网为例

网络身份认证技术的逐渐成熟,为高校校园网实现统一身份认证技术和"一卡通"系统提供了网络基础.校园网的应用现状对身份认证系统提出了现实需求.本文将通过介绍山西大学商务学院校园网建设的总体设计思想与功能,针对校园网内用户访问量大且多数用户访问权限有限,以及身份认证系统在实施过程中存在的问题,提出基于802.1x的统一身份认证系统的安全管理方案.     

基于目录服务的数字化校园统一身份认证

本文首先分析高校数字化校园中统一身份认证系统建设的必要性,简要地介绍了LDAP协议及其相关的技术,提出了基于LDAP的校园网统一身份认证机制实现了对校园网用户统一身份管理统一身份认证。     

基于SSH框架的统一认证平台研究与实现

本文提出一种基于Struts＋Spring＋Hibernate技术实现的统一认证平台系统,这种方案避免了数据和业务逻辑上存在大量的冗余,也最大限度地减少了管理人员和开发人员的负担,实现了各个系统间的单点登录,统一身份认证,统一权限管理。     

统一身份认证及其在校园网中的应用

基于校园网的应用系统的建设带来一个用户需要许多账号和密码的问题,使用统一身份认证系统可以实现用户单点登录、多种方式认证.对统一身份认证服务的组成和实现进行了论述,并给出了一个使用统一身份认证的校园门户的结构框架.     

基于LDAP的统一身份认证系统的实现

结合兰州理工大学“基于LDAP的统一身份认证系统”的实例介绍了基于LDAP的统一身份认证系统的完整实现过程．系统采用LDAP（lightweight directory access protocol,轻量级目录访问协议）存储用户认证信息,可以构建复杂的分布式目录结构．在LDAP存储模型的基础上,系统实现了统一的用户认证信息管理系统,可以通过统一的界面和逻辑对用户认证信息进行集中管理．     

分布式赋权的统一身份认证系统模式研究

分布式赋权的统一身份认证系统是在统一身份认证系统技术基础上,借鉴集中式权限管理的数据存储模式,变用户权限集中管理为分布式管理的用户与权限管理系统。它解决了统一身份认证系统没有用户权限管理、集中式权限管理又不为信息敏感系统所信任,以及人为的权限管理任务转移可能导致管理效率低下等问题。     

基于Web Services架构的统一身份认证的设计与实现

介绍了统一身份认证服务的概念、功能模块以及关键性问题,阐述了在W eb Services架构中实现统一身份认证服务的设计思想与实现方法,并结合其在院校信息系统集成中的应用实例加以说明。     

Web服务统一身份认证协议

为实现基于Web服务的多应用系统的用户身份安全认证,采用统一身份认证方案,结合已有的Web服务安全规范,提出了一个多应用环境下的基于Web服务的统一身份认证协议Web Services Single Sign-on(WSSS),并详细描述了WSSS的模型、消息定义及流程,采用形式化方法对协议进行了表示和分析,同时对协议进行了安全性分析．WSSS所定义的统一身份认证服务可用于为网络中各种基于Web服务的应用提供Web服务的安全身份认证。     

基于.net三层架构的用户服务系统的设计与应用

基于.net三层架构的统一用户服务系统主要包括统一认证和组织结构管理两部分功能.统一身份认证及组织结构管理系统的目标主要包括:提供统一的、完善的、易用的用户认证和组织结构管理平台;为现存的和即将开发的各应用系统提供一个跨平台的认证授权信息管理接口,解决了传统管理系统中组织结构混乱、用户使用不便、安全性差等问题;完善用户管理功能的同时,提高统一企业平台的安全性,抵御潜在的安全风险.     

基于多元信息融合的用户关联模型

随着社交媒体网站的日益普及,用户倾向于加入多个社交网络,作为社交媒体中的一项新兴工作,将社交网络的多个用户身份关联起来具有重要意义。通过研究目前有代表性的用户关联模型,提出了一个基于综合信息的用户关联模型(BiALP),该模型通过节点表达的方法学习网络的内在结构信息、属性信息和内容信息,以源网络和目标网络的节点表达为特征,以已关联用户对作为带标签数据,采用二分类监督学习的方式学习源网络与目标网络之间的关联关系。大量实验表明,BiALP模型与目前有代表性的其他用户关联模型相比效果有明显的提升(35%),能够实现更精确的用户关联。     

Shibboleth在图书馆统一认证系统中的应用研究

研究了Shibboleth的认证机制,阐述了Shibboleth的工作原理,设计了应用于图书馆的用户身份统一认证系统,用以解决跨网域组织用户身份认证管理困难的问题。     

依托信息技术的高校现代化教学支撑平台

为满足高校教育教学的要求,运用现代信息技术,构建教学支撑平台。该平台依据顶层设计、统一规划、统一数据标准、统一软件架构、分层次模块化的建设思路,克服了系统之间条块分割、缺乏信息的有效共享、缺乏应用系统的有效集成、缺少教学管理的统一界面、缺乏数据统计分析等问题。采用基于角色的访问控制(RBAC)权限管理机制,减小授权管理的复杂性,提高安全管理的效率和质量。同时引入Citrix解决方案,使管理工作不再受时间和空间的限制。功能测试、压力测试和用户测试表明,该平台为实现个性化培养、学术化管理和数字化服务提供了有力支持。     

A Private User Data Protection Mechanism in TrustZone Architecture Based on Identity Authentication

In Trust Zone architecture, the Trusted Application(TA) in the secure world does not certify the identity of Client Applications(CA) in the normal world that request data access, which represents a user data leakage risk. This paper proposes a private user data protection mechanism in Trust Zone to avoid such risks. We add corresponding modules to both the secure world and the normal world and authenticate the identity of CA to prevent illegal access to private user data. Then we analyze the system security, and perform validity and performance tests.The results show that this method can perform effective identity recognition and control of CA to protect the security of private user data. After adding authentication modules, the data operation time of system increases by about0.16 s, an acceptable price to pay for the improved security.     

Sun ONE单点登录的研究

单点登录(SSO)指的是用户仅作一次身份认证,随后就可以对所有被授权的网络资源进行无缝的访问.首先研究了Sun ONE单点登录原理;接着研究了编程实现SSO的JAAS,它灵活采用PAM(可插入的认证模块)进行身份认证;最后指出了SSO的发展方向以及自由联盟在统一单点登录系统方面做出的努力.     

一种基于身份可认证两方密钥协商方案

为了降低计算开销,提高安全性,通过 Diffie-Hellman 协议建立密钥共享,结合用户身份信息,以 VBNNIBS 签名思想作为基础,提出了一种可认证的两方密钥协商方案。密钥生成中心 KGC 结合用户身份信息仅为用户生成部分私钥和公钥,其完整的私钥和公钥由用户结合自己的长期私钥生成,安全性基于椭圆曲线离散对数问题。方案中无双线性对运算,只需椭圆曲线上4次点乘运算、1次模运算、3次哈希运算,通信双方只需2次通信就可实现双方认证和密钥协商,提高了密钥产生的效率。分析表明,该方案具有完美前向保密性、抗密钥泄露伪装攻击、已知会话密钥通信安全、非密钥控制、抗重放攻击等安全属性。性能及安全性比较表明,该方案在安全性和性能方面具有较大的优势,适用于资源受限的无线网络通信环境中。     

一种隐蔽用户身份信息的认证方案

分析了一种基于随机数和Hash函数的认证方案(NHRA)的认证过程,发现该方案存在着远程主机上容易泄露用户身份信息的安全问题。针对该问题,构造了一个基于随机数和Hash函数、隐蔽用户身份信息远程身份认证方案。该方案允许用户自主选择和更改口令、能够抵御假冒远程主机攻击、抵御假冒合法用户攻击,对用户身份信息认证更加安全有效。     

网上银行风险分析与安全策略

随着Internet和信息安全技术的蓬勃发展，网上银行已成为一种切实可行的银行运营模式。在网上银行发展的过程中，人们最关心的问题莫过于网上银行系统的安全问题，包括如何进行用户合法身份的确认，如何保证账户资料和交易信息在保存和传输过程中不被窃取或更改，以及如何阻止非法侵入银行主机和核心资料系统等。利用数字证书和数字签名等方法对用户身份进行鉴别以及利用加密算法对信息进行加密，是非常安全的策略。     

数字化校园的大学教育资源平台研究

研究了大学教育资源平台的体系结构,构建了大学教育资源平台的框架。认为大学教育资源平台应建立统一的信息标准,提供平台与接口规范,将各种信息系统以松散耦合的方式集成起来,实现信息的共享和交换,为用户提供统一的访问界面和个性化服务。