统一身份认证及其在校园网中的应用

基于校园网的应用系统的建设带来一个用户需要许多账号和密码的问题,使用统一身份认证系统可以实现用户单点登录、多种方式认证.对统一身份认证服务的组成和实现进行了论述,并给出了一个使用统一身份认证的校园门户的结构框架.     

Web应用的安全问题的研究

基于目前的安全技术和方法对系统安全总体目标、总体构架、层次结构等多个方面的问题论述了如何有效的解决信息系统的总体安全问题.提出了层次化的方法和策略来解决面向Web应用的通用安全问题的方法,并进行了身份认证、访问控制、数据保护等几个方面的研究.     

基于活动目录的统一身份认证应用

随着企业内部网内应用软件的广泛应用,对用户进行统一的身份认证,逐渐引起人们的重视,本文通过某企业具体应用,介绍统一身份认证的一种实现方法。     

校园网应用身份认证系统方案研究

描述在校园网络应用中身份认证系统的意义,并探讨一个可行的身份认证系统方案。即由认证服务器、认证接口、安全通道、身份空间和维护平台组成的身份认证系统。     

基于校园卡系统的图书馆业务系统对接

校园卡系统是数字化校园的基础数据平台,将图书馆业务系统与校园卡系统对接是实现数字化校园目标的重要环节。本文介绍了我校图书馆业务系统与校园卡系统对接的实现、构成和集成过程中的关键问题,为其他业务系统集成提供了借鉴。     

基于角色访问控制的办公自动化系统

将基于角色的访问控制（RBAC）应用于现代化的办公系统（OA）；指出该系统的核心问题为办公角色的设置和对办公流程的安全控制，OA中角色的设置应依据OA中的任务，岗位和职能来进行，从而需明确界定角色的权限集，信息集和用户集，通过定义工作项并分析其依赖关系，得到了6种基本的办公流程，进而得出6种基本的角色间的依赖关系，而这正是RBAC对办公流程安全控制的必要前提。     

基于XML和LDAP的统一身份认证的设计与实现

在简要介绍LDAP和XML相关技术的基础上,提出了一套基于LDAP和XML技术的统一身份认证的应用框架和实现方式,解决了多应用系统的单点登录、集中鉴权、访问控制问题.     

基于统一身份认证的OpenVPN系统的设计与实现

为方便教职工在校园网外能快速访问校园网络资源,在开源项目OpenVPN的基础上结合数字校园统一身份认证平台设计开发了远程接入系统.系统采用客户机/服务器模式,用户通过客户端软件使用数字校园统一身份认证系统进行认证,与VPN接入服务器建立连接后可快速访问校园网络资源.     

基于JAVA的统一身份认证系统

随着网络技术的快速发展,为了网站的流畅操作和对用户进行统一的管理,有必要建立一个统一的身份认证系统,JAAS是能够实现这种功能的Java API。文章以JAAS技术和LDAP技术为基础,提出了一个基于JAVA的身份认证和授权系统总体结构设计,并介绍了其中主要组成模块的功能和基本的实现,最后给出了一个针对WEB页面进行授权访问的实例,采用本文设计的认证框架可以较好的解决身份认证和授权的统一管理。     

基于LDAP的校园网统一身份认证系统设计

随着校园网基础设施的不断投入与升级 ,基于校园网的应用得到迅速发展 ,迫切需要校园网统一身份认证系统的支持 .基于LDAP的校园网统一身份认证系统 ,利用分布式的目录信息树结构 ,对用户身份信息和系统控制信息进行有效组织和管理 ,可以提供高效安全的目录访问     

在线考试系统数据库安全分析与对策

在线考试系统作为一种考试方式,在实际教学中得到了广泛的应用,但是很多在线考试系统存一定的安全问题,本文着重在线考试系统的数据库问题解决方案与实现途径。     

统一身份认证构筑真正有效的“防火墙”

伴随着互联网的飞速发展,各种应用系统资源的合理分配和使用越来越重要,一旦出现泄密、破坏等事件,将产生严重后果。而分散的身份认证和授权管理不但不利于管理,反而极易带来安全风险。因此,建立一个更为科学和有效的统一身份认证安全体系,就显得尤为迫切和重要。     

基于页面集成的统一身份认证SSO系统的实现

文章针对目前的统一身份认证和单点登录解决方案存在技术环节多、成本高、运行风险大等问题,提出一种简易实现方式,采用了WEB页面集成的方式,通过建立用户信息映射表、模拟form表单和URL参数传递等关键技术实现,具有技术简捷、成本低、运行风险小的特点,适合于对统一身份认证和SSO要求相对不高的单位使用。提高了原方案的整体安全性,并更具实用性。     

基于校园卡的多媒体教室电子认证系统

为了克服多媒体教室管理难度大、维护工作量大、不便于教师使用等不足,提高现有资源的利用率,提出了基于校园卡的多媒体教室电子认证系统.系统利用教师的校园卡来管理和使用教室中的多媒体设备,消除了信息孤岛现象,共享了校园卡数据中心的数据.系统的应用有利于教学过程和教室设备的科学管理,使教学运行环境更加完善.     

基于目录服务的数字化校园统一身份认证

本文首先分析高校数字化校园中统一身份认证系统建设的必要性,简要地介绍了LDAP协议及其相关的技术,提出了基于LDAP的校园网统一身份认证机制实现了对校园网用户统一身份管理统一身份认证。     

统一身份认证系统中的多因子身份认证方法

我国省级教育专网存在诸如应用分散、跨平台访问需要重复身份认证等问题,因此建设省级教育专网的统一身份认证系统势在必行。身份鉴别与认证是统一身份认证系统的关键环节,传统的基于单因子的身份认证方案存在诸多安全问题,因此多因子身份认证方案应运而生。本文总结了常用的身份认证方案,并介绍了基于统一身份认证系统的多因子身份认证方案,该方案综合使用了三种不同的认证因子,对于可能的非法登录行为进行预警,实验结果显示,系统可以识别出88.8%的非法用户。     

数字校园统一身份认证系统的实现

本文结合当前高校数字化校园建设存在的主要问题和迫切需求，提出了统一身份认证系统的整体架构和解决方案。     

一种以用户为中心的移动互联网身份管理及认证系统

在对目前以用户为中心的身份管理机制及技术的研究基础上,提出了一种以用户为中心的移动互联网身份认证系统ID-Vcard,并基于Android平台实现了该系统。ID-Vcard系统中的用户通过虚拟卡的形式管理和使用自己的身份信息,在身份认证过程中,通过用户及IdP的数字证书在Web站点进行身份认证。该系统在移动平台上具有良好的可用性,减少并尽量消除了目前互联网身份认证对用户名／密码方式的依赖。     

OpenStack 身份认证机制研究与改进

针对OpenStack 认证机制缺乏细粒度鉴权、数据库利用率和数据安全性不足的问题, 在分析OpenStack 平台架构、虚拟机生成实例流程, 以及安全组件Keystone 与其他服务组件间的交互流程的基础上, 提出一个OpenStack 身份认证改进方案。该方案将LDAP(Lightweight Directory Access Protocol)、RBAC(Role-Based AccessControl)以及SSL/ TLS(Secure Sockets Layer/ Transport Layer Security)安全协议集成到Keystone 安全服务组件中,加强了OpenStack 对于用户和虚拟资源的身份管理的可扩展性和安全性。