对校园信息平台单点登录系统的研究

本系统主要采用LDAP技术存储用户信息和应用系统信息,对一个基于类Kerberos原理实现的Web方式认证的模型进行改进,实现了使用可信任第三方认证,并根据实际情况.采用Web Services技术来实现认证,使用SSL传输来保证应用系统和认证中心的数据传输安全性.     

基于校园网单点登录系统模型的研究与设计

校园网规模不断扩大,基于校园网的应用越来越多,每个应用系统都有自己的用户认证系统．给校园网的统一管理和用户使用造成不便。本文分析了校园网单点登录和用户统一管理的需求．研究了Kerberos认证协议的不足．并提出了改进方法。采用LDAP协议数据库和改进的Kerberos认证协议,设计了一个安全、可靠、高效的校园网单点登录系统,进行用户的统一授权管理。     

基于CAS的单点登录系统的实现

单点登录(Single Sign On),简称为SSO,是当前使用比较广泛的企业业务整合的解决方案之一。企业应用系统中每个系统都会有独立的用户身份认证系统,进入每个系统都需要进行登录,这样给管理上带来了很大的困难,在安全方面也存在重大隐患。单点登录是用户身份管理的一部分,指访问各个不同应用中受保护资源的同一用户,只需要统一登录一次,即通过统一入口的身份及安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证身份。本文介绍了单点登录的基本概念及特点,分析了单点登录的技术实现,为设计符合需要的单点登录系统提供基础资料。     

企业级单点登录认证系统的设计与实现

在信息化建设中, 许多企业都逐步建立了各种不同用途的应用系统, 每个系统往往拥有独立的用户管理和身份验证机制, 并由不同人员或机构负责维护管理. 这种情形最终导致了用户及权限管理的复杂化、用户及权限管理模块重复开发、存在系统安全隐患等一系列问题. 既浪费了资源, 又不利于企业加强管理, 提高工作效率. 本文基于Web service技术, 提出了企业级单点登录认证系统的模型, 并详细阐述了系统各个模块的作用、相互的联系和业务工作流程. 实践证明, 按照本文提出的思想, 能够建立适用于企业的单点登录系统.     

基于公开密钥基础设施的单点登录系统的设计

研究一种安全性高、应用范围广的单点登录系统.通过使用公开密钥基础设施和中间件技术,设计并实现了一种基于公开密钥基础设施的单点登录系统.通过实现授权应用登录代理、基于安全套接字层(SSL)协议的身份认证及登录凭证库的集中管理,能够完成对授权应用的安全、透明登录.构建了独立的认证机构(CA),不需要对现有应用做任何改动,就能实现一个安全、透明、使用方便的单点登录系统.     

基于跨域Cookie的单点登录系统的设计与实现

分布式体系架构下,多站点协作的网络应用系统需要整合各自的身份认证和权限认证系统."单点登录"是身份认证系统整合解决方案之一,采用"单点登录"整合系统后,用户只需要登录一次就可以访问所有相互信任的应用系统.在分析现有单点登录服务实现的结构和原理基础上,提出了应用于WEB环境下,基于Cookie的单点登录解决方案.它是一种基于HTTP协议,以跨域Cookie共享为核心的身份认证系统.     

目录服务及其在单点登录中的作用

目录在网络系统中是指网络资源的清单，它以一定的格式记录了现实世界中大量的信息，目录服务具有分布性，灵活性，安全性等特点；单点登录（SSO）有助于减少口令重设请求，提高整体的安全性。     

基于Cookie的单点登录认证机制实现

为解决企业内各系统登录方式的问题,分析对比了单点登录技术各方案的优缺点,提出了基于Cookie的单点登录认证机制,并通过对Cookie机制的认证方式、跨域的解决、安全性等方面的研究,实现了单点登录.     

单点登录系统模型分析

单点登录就是用户只需要在网络中主动地进行一次身份认证过程,然后就可以访问其被授权使用的所有处在网络上的资源.讨论了实现单点登录系统的几种不同模型及现实中的解决方案,并对每种模型性能进行分析、评估.     

基于PHP的WEB应用系统单点登录的研究与实现

单点登录在实施中涉及许多已有的相互独立的应用系统,有些应用系统因为在结构、接口方面对外不开放甚至代码被加密处理,给改造带来了困难和风险,阻碍了应用系统的整合和单点登录系统的实施。针对这一问题展开研究,提出了基于PHP语言和MySQL数据库技术编写的单点登录系统模型,并对该模型的具体实现进行了详细说明。     

基于JAAS的企业身份认证平台的研究与设计

采用JAAS可插拔认证框架技术,研究设计了适用于企业环境的身份认证平台.该平台以改进的动态口令身份认证模块为基础认证模块,并结合JAAS的工作流程,具有较高的认证强度,安全性较好,同时也可以根据需要方便地选择认证方式,并具有较强的可扩展性.     

基于JAAS安全机制的J2EEWeb系统用户身份认证设计

在J2EEWeb系统中应用JAAS技术提供的动态、可插拔认证模型实现用户身份的安全认证．通过X．509数字证书和用户口令进行双重堆叠认证,在Tomcat服务器上配置实现服务器与客户端之间的SSL双向认证,并通过建立HTTPS连接以保护数据的安全传输,进一步提高系统用户认证的安全性．     

用JAAS构建Web程序的安全

利用JAAS安全模块,以JBOSS作为应用平台,并借助MySQL数据库中的用户信息,实现了Web应用中用户的身份验证及授权,提高了Web程序的安全性.在J2EE环境下JAAS的验证可采用容器提供的多种方式,并可实现单点登录,其授权由相应配置文件指定,可在布署阶段完成,这种灵活的机制降低了Web程序的应用逻辑与安全逻辑的耦合性、提高了系统的开发效率、增强了系统的维护性.     

基于JAAS的身份安全认证系统设计与应用

利用JAAS安全模型,以WebLogic Server作为应用平台,构建了一个基于JAAS的校园网下的身份认证安全系统,解决了在开放的Internet网络环境下身份安全认证的不一致性问题,为校园网下的信息系统的用户身份确认以及授权信息资源的统一管理提供了较好的解决方案。     

Sun ONE单点登录的研究

单点登录（SSO）指的是用户仪作一次身份认证，随后就可以对所有被授权的网络资源进行无缝的访问．首先研究了Sun ONE单点最登录原理；接着研究了编程实现SSO的JAAS，它灵活采用PAM（可插入的认证模块）进行身份认证；最后指出了SSO的发展方向以厦自由联盟在统一单点登录系统方面做出的努力。     

基于J2EE的高校人事管理系统中安全机制的实现与研究

应用J2EE中的BS模式的人事管理系统时,安全性是其中的关键.利用Oracle提供的OC4J组件和J2EE中的JAAS组件,可以为系统提供全面的认证和授权功能,提高系统的安全性.     

Sun ONE单点登录的研究

单点登录(SSO)指的是用户仅作一次身份认证,随后就可以对所有被授权的网络资源进行无缝的访问.首先研究了Sun ONE单点登录原理;接着研究了编程实现SSO的JAAS,它灵活采用PAM(可插入的认证模块)进行身份认证;最后指出了SSO的发展方向以及自由联盟在统一单点登录系统方面做出的努力.     

基于LDAP技术的校园网统一身份认证系统的设计与实现

随着高校信息化建设和互联网技术的不断发展,很多高校在不同阶段开发出了许多应用系统,这些系统可能是跨平台跨域的,都有其独立的安全验证机制．用户使用的应用系统越多,所必须记住的用户ID和用户密码就越多;客户出错、泄露密码等直接威胁到系统安全的可能性也就越大．因此,建立一个统一身份认证系统,对网络用户实行统一的管理、认证和授权是校园网建设中的一个重要步骤．从LDAP协议出发,描述了典型的校园网络中如何实现多系统之间的统一身份认证．     

基于JAAS的安全认证授权方案的实现

本文分析现有认证授权所存在的问题，及JAAS的优点，提出了基于JAAS的认证授权的实现方案，说明基于JAAS的认证授权的基本原理．经过测试和研究，该方法能够有效的改善现有的认证授权所存在的问题（如越权访问等）．