高校数字化校园建设中的统一身份认证研究

数字化校园为高校提供了一个集教学、科研、学生管理、图书管理和校园一卡通的平台.将学校现有的各种信息资源整合在一起、统一规划、资源共享,从而达到资源的优化配置和有效利用,为学校提供高效的服务和便捷的管理方案,实现服务的优化和协调.本文介绍了数字化校园建设的整体思路,并针对数字化校园建设中的统一身份认证系统和公共数据交换等关键性问题进行了讨论,阐述了统一身份认证的具体过程和公共数据交换的逻辑架构及功能.     

数字化校园中身份认证技术的研究与应用

结合学校管理的实际情况,设计了一个以校园网为基础、以射频卡为载体、以指纹识别技术为身份认证手段的校园一卡通系统。该系统通过对指纹[1]的识别来实现数字化校园的身份认证功能。     

基于Web Services的安全服务框架及其在数字化校园中的应用研究

数字化校园建设既要整合已有的应用系统，又要扩展新的应用，同时必须实现信息的交互和共享，提供更广泛、深层次的信息服务，因此设计提供一个安全、可靠的安全服务框架是实现全校信息资源的整合解决的首要问题。这里首先根据数字化校园中对安全服务的需求，采用Web Services技术，设计了一个安全服务框架，详细讨论了该框架的功能模块；然后以统一身份认证服务为例，讨论其服务流程和服务之间信任以及可靠传输的实现。     

RBAC模型在数字化校园中的应用研究

基于角色的访问权限控制(RBAC)可以控制不同级别的用户对系统应用程序和数据的访问,是提高管理信息系统安全性的一种有效手段.以RBAC的基本模型为依据,对数字化校园的安全机制进行了研究,并将RBAC模型成功应用到系统的研发中.     

试论高校数字化校园的建设

本文分析了数字化校园的国内外发展及现状,并根据实施学校的实际情况,给出了数字化校园建设的结构和总体目标。然后,对数字化校园建设中的共享数据中心的建设和统一身份认证这两个关键方面作了一些探讨。     

基于目录服务的数字化校园统一身份认证

本文首先分析高校数字化校园中统一身份认证系统建设的必要性,简要地介绍了LDAP协议及其相关的技术,提出了基于LDAP的校园网统一身份认证机制实现了对校园网用户统一身份管理统一身份认证。     

数字校园统一身份认证系统的实现

本文结合当前高校数字化校园建设存在的主要问题和迫切需求，提出了统一身份认证系统的整体架构和解决方案。     

数字化校园应用系统架构的研究

针对数字化校园建设发展中出现的一些问题 ,指出数字校园不是简单的硬件系统和软件应用系统的堆砌 ,而是在实施各个系统之前应该有总体的应用系统结构的设计和规划 .在分析比较了目前的网络技术发展路线和产品的特点基础上 ,提出了数字化校园的建设应以技术标准结合厂商产品的方法为主要技术路线 ,并详细地阐述了数字校园实现一站式服务的总体架构及实现方法     

基于角色和活动的数字校园访问控制模型

为建立动态、灵活、高效的访问控制模型,针对建设高校校级统一信息系统时角色访问控制(RBAC)模型的不足,引入参与、动作与活动等概念对基于角色的访问控制模型进行扩展,提出基于角色与活动访问控制(R-ABAC)模型的模型结构、组件关系及框架结构.应用结果表明:该模型可准确地描述教学、科研、管理、服务各种活动中的授权关系,并较好地适应信息集成阶段数字校园身份与权限管理的需求.     

北京邮电大学数字化校园系统中SSO的设计与实现

阐述了数字化校园中实现SSO的必要性,对统一身份认证、目录服务、SSO体系架构以及技术实现进行进一步分析,并结合实际的应用系统进行具体实施方式描述.     

一种适用于Hadoop平台的基于属性访问控制模型

针对Hadoop平台缺乏有效访问控制机制的问题,提出一种适用于Hadoop平台的基于属性访问控制模型H-ABAC.该模型将传统ABAC模型扩充为五元组,加入安全等级属性增加了灵活性,选择XACML为策略描述语言并提供标准化、可大规模扩展的访问控制策略.对该模型进行形式化定义,构建模型框架并详述各个模块的功能与实现,对模型的适用性和优势进行了分析.分析得出:该模型可以满足自主、细粒度以及动态授权的需求.仿真实验显示:H-ABAC可以有效控制策略数量并且减少系统的开销,所增加时间开销也在可控范围之内.     

在协同环境下基于XACML的访问控制技术实现

针对协同环境下的多用户、交互、协同、动态等特性,传统的访问控制技术无法满足协同环境的动态性和灵活性的需求.本文以角色访问控制(RBAC)模型为基础,提出了一种面向协同环境的基于XACML的多策略访问控制模型,该模型有效地解决了协同系统分布性和动态性带来的安全隐患问题.     

基于XML和XACML的角色访问控制的实施

XML具有良好的扩展性、平台无关性、结构化数据描述能力,而XACML具有很强的访问控制策略描述能力.针对XML和XACML的特点,本文提出了使用XML和XACML实现基于角色的访问控制方案,使得RBAC系统具有了良好的灵活性、扩展性以及跨平台性.     

基于RBAC模型的数字电视管理系统的访问控制研究

以数字电视管理系统为对象，设计了一种权限管理系统．采用基于角色的访问控制技术（RBAC），通过引入角色概念，使用户权限管理条理化，减少授权管理的复杂性，并能支持用户类型、子系统数量和功能的自由增加，具有高扩展性和易维护的特点．最后给出该权限模块在实际数字电视管理系统中的应用方式，可为同类系统的设计提供参考．     

访问控制列表在校园网的应用

访问控制列表是一种应用在路由器接口上的包过滤技术,其在网络设备接口上读取和分析数据包头中的信息,与自身设置的策略进行比对,进而控制数据流的转发或者阻塞。访问控制列表在网络安全防范中扮演着极为重要的角色。首先介绍了访问控制列表的一些基本原理,接着结合东莞理工学院校园网的实际情况,介绍了访问控制列表技术在校园网应用中的一些技巧。     

电子政务系统访问控制模型探讨

在构架安全电子政务系统的时候,访问控制模型的建立是需要首先考虑的任务.提出了一套基于源数据的访问控制模型,使用对象的描述性资料来建立访问控制,有助于快速建立电子政务系统的访问控制机制.     

基于信任的访问控制模型在煤矿企业管理系统中的应用

针对煤矿安全生产核心数据库的安全问题,结合传统的访问控制机制,提出了一种基于信任的访问控制模型。首先分析了当前煤矿企业管理系统中访问控制模型存在的不足,然后对现有的访问控制模型引入了信任的属性,将身份认证与用户行为认证结合起来,对登录系统的用户实行双重认证机制。实际应用和理论分析表明,该模型相比于传统的访问控制模型,通过引入用户信任属性,形成动态分配权限机制,符合访问控制模型中最小权限原则,可以有效维护煤矿企业管理系统的正常运行,提高核心数据的安全性和完整性。     

基于角色的访问控制管理模型的分析与比较

RBAC(Role-Based Access Control)是实现访问控制的最有效的技术，它易于管理、方便灵活，越来越引起人们的重视．文章介绍了基于角色的访问控制RBAC策略．对两种管理模型ARBAC97和ARBAC02模型分别进行了重点描述．通过对两者的比较，分析了ARBAC97模型存在的不足之处以及ARBAC02模型所作的相应的改进．然后在ARBAC02模型的基础上给出了一个设计实例，并简要叙述了以后的研究方向．     

基于访问代理的数字化校园应用整合研究

采用基于访问代理模式,实现对不开放数据库的应用系统的整合.其方法是:通过系统访问代理将用户从门户网站上登录的用户名和密码转换成用户有权限访问的各个系统的用户名、密码及权限,从而实现应用系统的整合,该方法高效、安全经济、实用性强.