指纹认证技术在远程网络教育平台中的应用

在远程教育平台的建设中,网络化导致的学生身份认证困难问题越来越突出。文中提出一种利用日趋成熟的指纹认证技术构建远程网络教育安全认证平台的设计方案。它的主要特征是在远程教育平台的各种接入层的客户端增加指纹采集设备,在远程教育平台接入层和业务系统层,即教学支撑系统之间增加指纹身份认证和权限管理安全层;从而利用指纹这种生物识别技术实现远程教育系统中用户的真实身份鉴别,以保证教育信息资源的访问安全。     

分布式赋权的统一身份认证系统模式研究

分布式赋权的统一身份认证系统是在统一身份认证系统技术基础上,借鉴集中式权限管理的数据存储模式,变用户权限集中管理为分布式管理的用户与权限管理系统。它解决了统一身份认证系统没有用户权限管理、集中式权限管理又不为信息敏感系统所信任,以及人为的权限管理任务转移可能导致管理效率低下等问题。     

基于CAS的统一用户管理系统的设计与实现

本文阐述了如何在统一身份认证平台的基础上,通过Web Service技术将校园各个应用系统进行对接,开发统一的用户管理系统,以实现网络资源、用户账户和访问权限的集中统一管理.     

基于属性加密的电子文档管理平台的研究

随着互联网技术的飞速发展,电子商务活动也越发频繁,随之带来的安全隐患也越来越多.针对电子商务活动中存在的电子文档容易被泄密、篡改和抵赖等问题,提出了一种基于属性加密的电子文档管理平台.此平台可以托管用户的电子文档,并且添加防伪认证的数字水印和只读保护,当用户对协议产生异议时,可以从托管平台获取文档并以此来解决纠纷;该平台还提供了双重认证的访问控制,必须通过客户端的身份认证和用户相关属性的属性集合解密认证,用户才能有权限浏览到该文件.     

高校校园网统一身份认证系统的安全研究——以山西大学商务学院校园网为例

网络身份认证技术的逐渐成熟,为高校校园网实现统一身份认证技术和"一卡通"系统提供了网络基础.校园网的应用现状对身份认证系统提出了现实需求.本文将通过介绍山西大学商务学院校园网建设的总体设计思想与功能,针对校园网内用户访问量大且多数用户访问权限有限,以及身份认证系统在实施过程中存在的问题,提出基于802.1x的统一身份认证系统的安全管理方案.     

PMI系统中RBAC授权策略的研究

当前许多大型企业网络内部多种信息平台独立运行,用户权限认证管理复杂.给出了一种基于角色访问控制授权管理基础设施授权策略的构成,并详述了其授权策略的具体实现,为大型企业多种信息平台用户权限管理提供了一种集中统一的安全解决方案.     

基于Web技术的网络课程平台的设计与实现

基于Web技术的网络课程平台是开展网络化教学的基础环境,它为教师、学生和教学管理人员提供一个学习和工作的网络环境.曲靖师院网络课程平台是基于Web的网络课程平台,用户分为管理人员、教师、学生和匿名用户,引入统一的身份认证与授权管理,用户从单一入口登陆,系统根据用户身份确定用户界面和访问权限,为用户提供个性化服务.     

多领域物联网应用系统融合方案的研究

针对多领域物联网应用系统之间协同性差、资源不能充分共享的现状,以GT5(Globus Toolkit 5)为平台构建了一套能够集成异构系统的动态管理系统. 详细描述了利用GT5的核心组件Web Service将物联网应用模块封装成Web服务,并建立统一的访问门户为用户提供标准的使用界面;论述了以多级索引机制获取各异构系统信息,通过认证授权中心实现用户身份认证和权限验证. 最终以联合调度形式实现多领域异构物联网应用系统的融合和资源共享.     

基于JAAS的身份安全认证系统设计与应用

利用JAAS安全模型,以WebLogic Server作为应用平台,构建了一个基于JAAS的校园网下的身份认证安全系统,解决了在开放的Internet网络环境下身份安全认证的不一致性问题,为校园网下的信息系统的用户身份确认以及授权信息资源的统一管理提供了较好的解决方案。     

数字校园统一身份管理模型及关键技术

为解决数字校园中用户身份认证管理及信息孤岛等问题,提出一种数字校园统一身份管理模型.该模型定义了用户统一身份的元数据,较好地实现数字校园中用户信息在各应用中的实时同步.在部分高校中的实际应用证明了其有效性.     

基于统一身份认证的Moodle网络教学平台用户管理

在不断深入的数字化校园建设中,用户信息的管理成为重要而迫切的问题。以LDAP为核心的统一身份认证技术为用户信息管理提供了重要支持。通过实施校园网统一身份认证系统,并将Moodle网络教学平台的用户管理整合进去,实现Moodle用户的统一管理和单点登录,为简化平台用户管理、提高平台的易用性起到了重要作用,是推广平台使用的重要措施。     

支撑地理信息在线服务的运维系统的设计与实现

针对于目前地理信息在线服务系统普遍独立,管理环节还比较薄弱的现状,本论文提出了建立地理信息在线服务的运行维护管理系统的必要性,在研究身份认证、权限访问控制以及日志挖掘等技术的基础上设计并实现了地理信息在线服务的运行维护系统。本系统已经在多个城市的数字城市地理信息公共平台建设中得到应用,并得到一致认可与好评。     

一种以用户为中心的移动互联网身份管理及认证系统

在对目前以用户为中心的身份管理机制及技术的研究基础上,提出了一种以用户为中心的移动互联网身份认证系统ID-Vcard,并基于Android平台实现了该系统。ID-Vcard系统中的用户通过虚拟卡的形式管理和使用自己的身份信息,在身份认证过程中,通过用户及IdP的数字证书在Web站点进行身份认证。该系统在移动平台上具有良好的可用性,减少并尽量消除了目前互联网身份认证对用户名／密码方式的依赖。     

基于角色的属性证书及其权限认证策略

针对大型企业内部网络中多种信息平台独立运行,用户权限管理困难的特点,提出了一种基于角色的PMI模型．并详述了其属性证书的格式、内容和基于该证书的用户权限认证策略。     

身份与权限体系关键技术的总体设计与实践

高校信息化建设中普遍存在对用户身份和权限体系进行统一管理等问题,对上海交通大学统一身份认证和授权系统的总体设计,以及关健技术进行了探讨.     

一种基于可信计算的访问控制模型

借助可信计算的完整性检验、认证及访问控制和密封存储等关键技术,在可信计算平台的环境下,将可信计算平台与访问控制模型相结合,提出了一个基于可信计算的访问控制模型.该模型利用TPM实现用户和软件之间的相互认证,并通过身份映射的角色来控制不同用户对软件的使用权限.     

研究生信息平台中权限管理的设计与实现

认证与授权是保障软件系统中数据与服务安全的重要机制.在研发下一代华东师范大学研究生院信息管理系统的过程中,针对新的业务需求(如学籍异动管理和预毕结业审核等流程审批管理),设计了一种基于访问域模型的权限管理模块,结合Spring Security组件实现了一种多层级、可配置、高性能的权限拦截器,有效地解决了用户认证与授权问题.该权限管理模块在实际使用中不会给Web服务请求带来响应延迟问题,能够防御常见的网络攻击(如会话攻击或跨域请求伪造),而且可以灵活地满足华东师范大学各个院系和职能部门在使用研究生院信息平台过程中经常发生的用户授权变更需求.     

一种基于Proxy模式的通用身份认证机制

使用代理模式设计和实施了一种通用的用户身份认证框架.该框架解决了系统开发中用户请求页面时权限认证的问题,成功的应用于数字化校园中,而且可以复用到其他的应用系统.     

数字化校园统一身份认证平台研究与实现

随着数字化校园建设进程的加快,校园网运行的各种各样系统越来越多,网络安全和管理的身份认证显得更为重要,而传统的身份认证系统已经无法满足现实的需要。该文以广西师范学院门户网站管理为例,探讨基于统一身份认证的信息集中与管理平台的实现.     

统一身份认证平台的数据交换机制与实现

针对作为校园信息门户基础的统一身份认证平台信息管理,提出了通过构建基于轻量级目录访问协议的统一用户身份存储、Agent表数据同步和JMS数据发布的信息管理交换机制,实现校园网人员基础数据的整合,保证全局数据的一致性,为统一身份认证的实现提供了基础.