基于JAAS的身份安全认证系统设计与应用

利用JAAS安全模型,以WebLogic Server作为应用平台,构建了一个基于JAAS的校园网下的身份认证安全系统,解决了在开放的Internet网络环境下身份安全认证的不一致性问题,为校园网下的信息系统的用户身份确认以及授权信息资源的统一管理提供了较好的解决方案。     

基于JAVA的统一身份认证系统

随着网络技术的快速发展,为了网站的流畅操作和对用户进行统一的管理,有必要建立一个统一的身份认证系统,JAAS是能够实现这种功能的Java API。文章以JAAS技术和LDAP技术为基础,提出了一个基于JAVA的身份认证和授权系统总体结构设计,并介绍了其中主要组成模块的功能和基本的实现,最后给出了一个针对WEB页面进行授权访问的实例,采用本文设计的认证框架可以较好的解决身份认证和授权的统一管理。     

JAAS在安全管理系统中的应用

本文介绍了J2EE中关于安全的规范JAAS,分析了JAAS的整体框架,并在此基础上通过对代码的分析解释了JAAS如何有效的实现安全管理系统中的认证和授权功能。     

Sun ONE单点登录的研究

单点登录（SSO）指的是用户仪作一次身份认证，随后就可以对所有被授权的网络资源进行无缝的访问．首先研究了Sun ONE单点最登录原理；接着研究了编程实现SSO的JAAS，它灵活采用PAM（可插入的认证模块）进行身份认证；最后指出了SSO的发展方向以厦自由联盟在统一单点登录系统方面做出的努力。     

基于JAAS的单点登录系统设计及实现

针对目前校园网内部各应用系统分散式认证的种种弊端,利用JAAS技术提出一个基于JAAS的单点登录系统设计方案来解决这些弊端.在单点登录原理的基础上,重点阐述基于LDAP目录数据库,利用JAAS认证机制来实现单点登录系统.实际应用表明该系统可以减少管理用户信息的开销、减少用户注册以及认证次数.     

基于J2EE的高校人事管理系统中安全机制的实现与研究

应用J2EE中的BS模式的人事管理系统时,安全性是其中的关键.利用Oracle提供的OC4J组件和J2EE中的JAAS组件,可以为系统提供全面的认证和授权功能,提高系统的安全性.     

基于Acegi框架的网络阅卷系统的设计与实现

针对现有网络阅卷系统安全性方面存在的不足,提出一种基于Acegi框架的网络阅卷系统（简称BoA—NMS）的认证与授权机制。通过在现有网络阅卷系统中构建安全的Acegi双向认证机制、安全拦截器和设计角色访问控制授权机制,从而增强了网络阅卷的安全性和保密性,具有一定的实用推广价值。     

Sun ONE单点登录的研究

单点登录(SSO)指的是用户仅作一次身份认证,随后就可以对所有被授权的网络资源进行无缝的访问.首先研究了Sun ONE单点登录原理;接着研究了编程实现SSO的JAAS,它灵活采用PAM(可插入的认证模块)进行身份认证;最后指出了SSO的发展方向以及自由联盟在统一单点登录系统方面做出的努力.     

面向服务访问控制的Ad Hoc网群密钥分配

Ad Hoe网络的面向服务的访问控制是个敏感的安全问题，而现有的群密钥分配方案存在抗授权侵犯能力弱的问题，通过引人角色授权约束，提出一种基于面向服务访问控制的群密钥分配方案，减少群在授权侵犯下的安全威胁，经与其他群密钥分配方案比较，显示该方案具有安全性和可用性．     

基于JAAS的企业身份认证平台的研究与设计

采用JAAS可插拔认证框架技术,研究设计了适用于企业环境的身份认证平台.该平台以改进的动态口令身份认证模块为基础认证模块,并结合JAAS的工作流程,具有较高的认证强度,安全性较好,同时也可以根据需要方便地选择认证方式,并具有较强的可扩展性.     

GSI 的信息栅格授权服务策略

GSI授权机制过于简单,作为对GSI授权机制补充的社区授权服务(CAS)又过于中心化,不适应情报网格信息流授权机制的要求.为此,提出了基于角色访问控制(RBAC)的虚拟组织授权服务(VOAS)策略,允许给用户分配VO角色来支持角色分层和限制.通过将VO角色映射为本地数据库角色,以及对本地角色委派细粒度权限等工作,既实现VO间用户与访问权限的逻辑分离,又杜绝了角色联合权限的方式,使VO间的授权管理比较简单灵活.解决了现有信息栅格中CAS授权粒度不够细化、可扩展性差等问题.仿真实验表明,该授权策略在不影响系统运行效率的前提下,简化了系统授权和管理的复杂度.     

网站建设中的权限管理

本文分析了ASP．NET的身份验证和授权机制,同时结合实例给出基于身份验证和授权机制进行网站建设的安全管理,以及保护网络资源的解决方案。     

基于XML的安全授权语言设计

该文提出了一种新的安全认证授权的数据交换方式,设计了一种能够用一个单一的框架来表达不同访问控制策略的语言,可以沟通需要进行认证的各个应用系统和设备。     

校园网应用身份认证系统方案研究

描述在校园网络应用中身份认证系统的意义,并探讨一个可行的身份认证系统方案。即由认证服务器、认证接口、安全通道、身份空间和维护平台组成的身份认证系统。     

基于SAML的授权和服务认证技术

由于各种安全服务系统所采用的身份验证和授权机制存在差异,这就为它们之间的信息共享带来了困难,安全声明标记语言(SAML)的出现解决了这一难题.介绍了SAML标准、SAML体系结构,设计了一种基于SAML标准的授权方案,以SAML声明为载体在服务系统间传递用户的认证和授权信息,实现异构系统的权限共享.     

LDAP和Kerberos在统一身份认证中的应用

在分析了LDAP协议和Kerberos协议的基础上,提出了一个适用于校园网内的支持用户大量并发操作而且安全的单点登录架构,进行用户统一管理授权。     

RADIUS协议认证和授权方法及包结构

RADIUD(Remote Authentication Dial In User Service)协议是一种基于client/server的拔号认证协议标准,其主要用途是进行身份认证,授权和计费.介绍了RADIUS协议在网络接入服务器和认证服务器间进行认证和授权的方法,以及数据包的格式.     

远程访问系统中Radius的应用

在讨论远程访问系统的功能和安全策略的基础上 ,论述了 Radius(remote authentication dialin userservice)协议认证、授权原理 ,并深入探讨了如何应用 Radius实现校园网中远程访问用户的认证和授权。最后 ,给出 Radius在远程访问系统中的安全验证实例