用LDAP建立统一身份认证平台和ASP接口实现

介绍了轻量级目录服务的概念、数据结构以及基本操作，提出应用LDAP建立统一身份认证平台的思路，并利用微软活动目录服务接口实现了ASP应用系统的LDAP认证接口。     

基于.NET的分布式系统用户密码加密方案设计

根据ASP平台的安全需求,分析了分布式系统用户密码加密方案.在微软.NET技术基础上,设计了一种密码加密方案,使系统用户的密码在传送、数据库保存等过程中得到有效保护.即使密码信息被非法获得,非法用户也无法侵入系统运行.     

基于LDAP的统一身份认证系统的实现

结合兰州理工大学“基于LDAP的统一身份认证系统”的实例介绍了基于LDAP的统一身份认证系统的完整实现过程．系统采用LDAP（lightweight directory access protocol,轻量级目录访问协议）存储用户认证信息,可以构建复杂的分布式目录结构．在LDAP存储模型的基础上,系统实现了统一的用户认证信息管理系统,可以通过统一的界面和逻辑对用户认证信息进行集中管理．     

ASP.NET技术及其在图书馆数字资源建设中的应用

基于微软,NET框架的ASP．NET技术是一个提供各种网络服务的统一平台,为图书馆数字资源的建设提供了一种安全、高效的途径．分析了ASP．NET的主要特点及其运作流程,并以实例展示了ASP．NET实现数据库访问的功能．     

基于LDAP的Web统一身份认证的研究与实现

结合实例介绍了基于LDAP的统一身份认证系统的完整实现过程。系统采用LDAP储用户认证信息，可以构建复杂的分布式目录结构。在LDAP存储模型的基础上，系统实现了统一的用户认证信息管理系统，可以通过统一的界面和逻辑对用户认证信息进行集中管理。     

基于ASP.NET的科研管理系统的设计与实现

描述基于ASP.NET的科研管理系统的框架结构及各模块的主要功能,并阐述系统实现的一些关键技术:对照数据库验证用户凭据、使用存储过程、同时处理分页排序.     

基于ASP.NET技术的公司员工信息管理系统的研究

公司员工信息管理是公司人力资源部门日常工作的重要组成部分,微软推出的基于ASP．NET的动态网站开发技术,使得网络应用开发更加简单和快捷。论述了一个基于ASP．NET,ADO．NET和SQLServer2000相结合的公司员工信息管理系统的设计原理、总体结构及功能实现。     

基于ASP.NET技术的公司员工信息管理系统的研究

公司员工信息管理是公司人力资源部门日常工作的重要组成部分,微软推出的基于ASP.NET的动态网站开发技术,使得网络应用开发更加简单和快捷。论述了一个基于ASP.NET,ADO.NET和SQLServer2000相结合的公司员工信息管理系统的设计原理、总体结构及功能实现。     

用MMC扩展技术实现活动目录扩展属性的管理

首先简要介绍了微软的活动目录及如何实现活动目录的访问.然后介绍了微软的控制台技术和控制台的开发,尤其是对已有控制台的扩展.最后介绍了如何开发一个扩展的snap-in来实现控制台的扩展.     

用MMC扩展技术实现活动目录扩展属性的管理

首先简要介绍了微软的活动目录及如何实现活动目录的访问。然后介绍了微软的控制台技术和控制台的开发，尤其是对已有控制台的扩展。最后介绍了如何开发一个扩展的snap-in来实现控制台的扩展。     

Active Directory和Kerberos的校园网络统一认证的实现

随着校园网络建设规模的不断发展,各种基于校园网络的应用也越来越多,也就提出了用户对校园网络统一身份认证的要求.文章在分析Active Directory和Kerberos协议的基础上,提出了一个适用校园网络支持单点登陆的安全认证架构,进行用户的统一授权管理.     

基于P2P持久存储技术的P2P认证方案

分析了认证方式的安全性、易用性和代价,认为在P2P系统中引入基于密码的认证方式是必要的.利用持久存储技术、可信计算思想和虚拟系统思想,通过构造存储用户信息的分布式的用户数据库和用于认证的可信实体,解决基于密码的身份认证中的两个关键问题:用户的个人信息无法存储及缺乏客观可信的认证实体执行认证,实现基于密码的认证方式.理论分析和原型系统证明了方案的可行性.该方案对于完善P2P的认证方式是一次有益的尝试.     

基于短信息动态口令的企业办公网双因子安全系统的设计与实现

为了进一步加强企业办公网络安全系数,设计一种基于手机短信息的一次一用动态口令＋用户静态口令的企业办公网身份认证双因子安全系统,并讨论其工作流程和安全机制。该系统通过架构短信息服务器平台,由算法程序产生动态随机校验码,以短信形式发送校验码到用户手机,用户利用手机接受到的动态校验码与用户静态口令登陆办公网。该系统可以使企业在不变更原有网络架构的基础上,加强办公系统的安全性。     

Scheme on Cross-Domain Identity Authentication Based on Group Signature for Cloud Computing

In the cloud computing, different cloud service providers are often in different trust domains. As the traditional identity authentication mode cannot be applied to the cloud computing, the cross-domain identity authentication mechanism is needed to solve the identity authentication problem in the cloud computing. In view of the security problems in cloud computing, a cross-domain identity authentication scheme based on group signature is proposed. This scheme introduces a group of cloud service providers and users who are located in different trust domains. Any member of the group can generate the signature on behalf of the whole group, making the user access the cloud service provider in the case of privacy security. At the same time, with traceability it can track illegal operation of illegal users. In addition, the scheme uses the Chinese Remainder Theorem to integrate the message, and it can control the length of the data in the calculation process, simplifying the calculation process. It also realizes the join and revocation of group members without changing the key of other legitimate group members, and the maintenance cost of authentication schemes is low. The results show that the scheme has the advantages of anonymity, anti-counterfeit, traceability, anti-joint attack and so on. It can not only realize tracking function under the condition of guaranteeing user's privacy, but can also simplify the authentication calculation process to improve the efficiency of the cross domain identity authentication, and its performance is more suitable for large-scale cloud computing environment.     

基于B／S的油指纹库安全机制的研究

研究了数据库安全机制原理及常用数据库安全技术,实现了基于B／S的油指纹库安全机制的设计,引入数据库与Web技术结合后安全性的探讨,利用Oracle 10g基于角色管理的机制实现数据库后台安全管理,结合ASP．NET的窗体验证机制实现Web访问数据库的安全性,创新性地应用了ASP．NET与IIS协作的安全控制机制。该机制有效地控制用户的访问管理和权限内操作,维护了基于B／S的油指纹数据库的安全性。     

关于提高Web数据库安全性的几点实践

随着网络经济时代的到来,电子商务的迅速发展,企业对WEB数据库提出了更高、更全面的安全性要求。本文从WEB数据库安全的理念、相关技术入手,结合ASP.NET,提出WEB数据库安全实践方法建议。     

Shibboleth在图书馆统一认证系统中的应用研究

研究了Shibboleth的认证机制,阐述了Shibboleth的工作原理,设计了应用于图书馆的用户身份统一认证系统,用以解决跨网域组织用户身份认证管理困难的问题。     

面向网络身份认证的人脸识别研究

网络身份认证是网络安全的第一道防护措施,以如何确定用户的身份并控制其对网络资源的访问作为研究对象,并且是网络安全体系的基础。针对网络身份认证的安全问题,研究基于人脸特征的认证模型,并对人脸识别的关键技术(PCA和SVM)进行讨论分析,使用RSA算法对传输过程中的数据进行加密。系统分析研究表明,该方法具有较高的识别率,系统具有可行性,能够应用于网络身份认证。     

基于接入控制器模式的公共无线局域网安全体系设计

公共无线局域网面临网络安全、用户数据保护、身份认证、移动管理及网络服务等多方面的挑战。将现有的公共无线局域网分为WISP-owned, Operator-owned以及for Enterprise 3种类型,并分别讨论了各种类型的特征及其架构。在此基础上提出一种基于接入控制器模式的通用安全体系,可应用与目前大多数类型的公共无线局域网。提出了一种802.1X和WEB认证的混合型认证协议,该协议在进行WEB认证时将利用802.1X协商后产生的密钥进行,可有效的抵抗窃取服务、基站伪装、消息窃听等攻击,并与现有公共无线局域网Web认证相兼容。     

基于用户行为模型的身份验证算法研究

身份认证技术是电子商务系统的重要环节。本文根据电子商务系统用户的特点，将网络入侵检测技术的思想引入用户身份验证，提出了基于用户行为模型的身份验证方案。该方案选择用户消费习惯、用户浏览时间以及用户键盘输入特性作为数据源，根据综合验证算法计算值与阈值对照，对用户身份进行验证。本文全面阐述了该身份验证方案的基本思想、测量点的选择和取值、以及综合验证算法等关键问题和解决方案；重点介绍了基于AHP方法的用户消费习惯模型的建立过程，以及利用该模型计算某种商品和用户期望值向量的相似度算法。