网络身份认证机制的分析与研究

目的为设计安全系统中的认证机制提供一定的参考依据。方法分析比较几种典型的身份认证方式、协议及其安全性。结果认证机制提高了网络访问的安全性,统一身份认证是认证机制的一个重要趋势。结论认证机制的选取应从安全性和经济性等多方面考虑。     

统一身份认证的集成解决方案研究

统一身份认证系统的目的是集成各种应用系统并实现统一身份认.针对应用服务系统的特点,分别提出了三种集成方案,基于ICE中间件技术的认证接口的集成方式能很好地解决易于改造的应用系统的集成问题,而针对不易改造的应用系统提出了基于代理的集成方案,最后提出了特殊应用场景下的集成方案.     

数字校园统一身份认证系统的实现

本文结合当前高校数字化校园建设存在的主要问题和迫切需求，提出了统一身份认证系统的整体架构和解决方案。     

高校数字化校园建设中的统一身份认证研究

数字化校园为高校提供了一个集教学、科研、学生管理、图书管理和校园一卡通的平台.将学校现有的各种信息资源整合在一起、统一规划、资源共享,从而达到资源的优化配置和有效利用,为学校提供高效的服务和便捷的管理方案,实现服务的优化和协调.本文介绍了数字化校园建设的整体思路,并针对数字化校园建设中的统一身份认证系统和公共数据交换等关键性问题进行了讨论,阐述了统一身份认证的具体过程和公共数据交换的逻辑架构及功能.     

OA系统身份认证的设计

文章提出基于LDAP的OA统一身份认证系统，进行详细系统设计，利用目录信息树结构对用户信息进行有效组织和管理，提供高效安全的认证机制．     

高校信息管理系统中统一身份认证系统设计

基于角色访问控制的系统模型可以接入各种需要权限控制的信息系统,如访问控制系统,财务系统,教务系统,人事系统等等。并且设计一种网络安全授权语言,使得这些系统可以在一个统一的标准之下协同工作,统一调度;提供了基于用户角色的资源访问控制(RBAC)接口,实现网络资源的访问策略管理。     

目录服务与统一身份认证的设计与实现

通过对信息化建设过程中各系统集成的分析,提出实现目录服务和统一身份认证的实现方法。     

远程用户身份认证

网络信息安全的第一道防线是身份认证,文章基于一般远程登录机制的弊端,提出了一种实用的身份认证方法。     

基于LDAP的Web统一身份认证的研究与实现

结合实例介绍了基于LDAP的统一身份认证系统的完整实现过程。系统采用LDAP储用户认证信息，可以构建复杂的分布式目录结构。在LDAP存储模型的基础上，系统实现了统一的用户认证信息管理系统，可以通过统一的界面和逻辑对用户认证信息进行集中管理。     

基于Web的校园网统一身份认证应用浅析

基于校园网应用系统数量众多,用户认证未实现统一的现状,考虑到该现状会为系统维护带来难度,相应的维护成本加大的问题,本文拟采用SQL Server数据库技术,.NET的PassPort认证机制使用HTTP协议通过IE浏览器实现管理站点和请求站点的通信,向应用系统提供标准的SOAP服务,建立校园网统一身份认证平台。     

统一身份认证在电子政务系统中的运用与实现

针对电子政务系统建设过程中出现的安全问题,本文提出引入以数字证书为基础和核心的统一身份认证技术,并对平台的功能体系架构、总体建设需求及系统的设计方案进行了描述。     

基于统一身份认证的OpenVPN系统的设计与实现

为方便教职工在校园网外能快速访问校园网络资源,在开源项目OpenVPN的基础上结合数字校园统一身份认证平台设计开发了远程接入系统.系统采用客户机/服务器模式,用户通过客户端软件使用数字校园统一身份认证系统进行认证,与VPN接入服务器建立连接后可快速访问校园网络资源.     

Web服务统一身份认证协议

为实现基于Web服务的多应用系统的用户身份安全认证,采用统一身份认证方案,结合已有的Web服务安全规范,提出了一个多应用环境下的基于Web服务的统一身份认证协议Web Services Single Sign-on(WSSS),并详细描述了WSSS的模型、消息定义及流程,采用形式化方法对协议进行了表示和分析,同时对协议进行了安全性分析．WSSS所定义的统一身份认证服务可用于为网络中各种基于Web服务的应用提供Web服务的安全身份认证。     

基于Web Services架构的统一身份认证的设计与实现

介绍了统一身份认证服务的概念、功能模块以及关键性问题,阐述了在W eb Services架构中实现统一身份认证服务的设计思想与实现方法,并结合其在院校信息系统集成中的应用实例加以说明。     

LDAP协议下多模型融合校园认证系统的研究与实现

建立一个统一认证系统,对网络用户实行统一管理、认证和授权是数字化校园建设中的一个重要内容。在介绍了统一认证模型类型以及用于存放认证信息的LDAP目录服务协议的基础上,结合当前校园网建设的实际情况,设计了一个基于LDAP协议的校园网统一身份认证系统。在统一认证的过程中,应用不同访问模式和传输技术,通过多模型融合方式实现了邮件服务、互联网访问控制、VPN服务等典型应用的统一认证服务,并将该系统模式推广到校内的一些专用网络应用中,为后续的一站式认证奠定了基础。     

异构认证系统间身份同步的设计与实现

随着学校信息化建设的深入发展,统一身份认证系统应用范围越加广泛,压力也随之增长.为了进一步加强系统的兼容性和可靠性,复旦大学在已有轻量目录访问协议(LDAP)认证集群的基础上,新增了活动目录(AD)认证集群.为了保证异构认证系统间身份的一致性,设计并实现了LDAP和AD之间身份信息同步.     

基于目录服务的数字化校园统一身份认证

本文首先分析高校数字化校园中统一身份认证系统建设的必要性,简要地介绍了LDAP协议及其相关的技术,提出了基于LDAP的校园网统一身份认证机制实现了对校园网用户统一身份管理统一身份认证。     

统一身份认证及其在校园网中的应用

基于校园网的应用系统的建设带来一个用户需要许多账号和密码的问题,使用统一身份认证系统可以实现用户单点登录、多种方式认证.对统一身份认证服务的组成和实现进行了论述,并给出了一个使用统一身份认证的校园门户的结构框架.     

基于LDAP的校园网统一身份认证系统设计

随着校园网基础设施的不断投入与升级 ,基于校园网的应用得到迅速发展 ,迫切需要校园网统一身份认证系统的支持 .基于LDAP的校园网统一身份认证系统 ,利用分布式的目录信息树结构 ,对用户身份信息和系统控制信息进行有效组织和管理 ,可以提供高效安全的目录访问     

基于XML和LDAP的统一身份认证的设计与实现

在简要介绍LDAP和XML相关技术的基础上,提出了一套基于LDAP和XML技术的统一身份认证的应用框架和实现方式,解决了多应用系统的单点登录、集中鉴权、访问控制问题.