LDAP和Kerberos在统一身份认证中的应用

在分析了LDAP协议和Kerberos协议的基础上,提出了一个适用于校园网内的支持用户大量并发操作而且安全的单点登录架构,进行用户统一管理授权。     

基于Kerberos的统一身份认证授权系统的设计

统一身份认证授权系统是基于Kerberos协议实现的单点登陆系统.Kerberos协议以时间为依据进行票据超时的判断,它要求系统内所有用户时间同步,容易受到重放攻击.同时,Kerberos协议要求记录用户状态,而目前WEB环境中广泛应用的HTTP协议是具有无状态特性的.系统根据当前WEB环境的特性进行了相关改进,以客户端浏览器插件和HttpSession的方法成功解决了上述的两个问题,通过构造独立的认证服务器、票据服务器和客户端程序来完成用户身份的认证与授权操作的单点登陆系统,提高校园网的安全性.     

Active Directory和Kerberos的校园网络统一认证的实现

随着校园网络建设规模的不断发展,各种基于校园网络的应用也越来越多,也就提出了用户对校园网络统一身份认证的要求.文章在分析Active Directory和Kerberos协议的基础上,提出了一个适用校园网络支持单点登陆的安全认证架构,进行用户的统一授权管理.     

统一身份认证及其在校园网中的应用

基于校园网的应用系统的建设带来一个用户需要许多账号和密码的问题,使用统一身份认证系统可以实现用户单点登录、多种方式认证.对统一身份认证服务的组成和实现进行了论述,并给出了一个使用统一身份认证的校园门户的结构框架.     

基于JAAS的单点登录系统设计及实现

针对目前校园网内部各应用系统分散式认证的种种弊端,利用JAAS技术提出一个基于JAAS的单点登录系统设计方案来解决这些弊端.在单点登录原理的基础上,重点阐述基于LDAP目录数据库,利用JAAS认证机制来实现单点登录系统.实际应用表明该系统可以减少管理用户信息的开销、减少用户注册以及认证次数.     

基于微软live@edu单点登录系统的研究与实践

随着校园网络建设的发展,各种应用系统不断涌现,对于各个系统用户的管理也越来越复杂。单点登录是实现在学校应用系统统一管理的关键技术。通过讨论单点登录的基本概念及工作原理,并实现基于live@edu邮件系统的单点登录的解决方案,该方案实现了学校门户与live@edu邮件系统的无缝连接。     

单点登录技术在数字化校园网中的应用

在多业务平台的数字化校园网中,各种应用系统都有属于自己的用户认证授权方法,用户拥有多个账号和口令,极为不便。单点登录可以实现将校园所有应用系统和资源有效集成整合,提供统一入口,实现一次登录,多点通行。     

基于统一身份认证的Moodle网络教学平台用户管理

在不断深入的数字化校园建设中,用户信息的管理成为重要而迫切的问题。以LDAP为核心的统一身份认证技术为用户信息管理提供了重要支持。通过实施校园网统一身份认证系统,并将Moodle网络教学平台的用户管理整合进去,实现Moodle用户的统一管理和单点登录,为简化平台用户管理、提高平台的易用性起到了重要作用,是推广平台使用的重要措施。     

基于CAS的单点登录系统的实现

单点登录(Single Sign On),简称为SSO,是当前使用比较广泛的企业业务整合的解决方案之一。企业应用系统中每个系统都会有独立的用户身份认证系统,进入每个系统都需要进行登录,这样给管理上带来了很大的困难,在安全方面也存在重大隐患。单点登录是用户身份管理的一部分,指访问各个不同应用中受保护资源的同一用户,只需要统一登录一次,即通过统一入口的身份及安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证身份。本文介绍了单点登录的基本概念及特点,分析了单点登录的技术实现,为设计符合需要的单点登录系统提供基础资料。     

基于跨域Cookie的单点登录系统的设计与实现

分布式体系架构下,多站点协作的网络应用系统需要整合各自的身份认证和权限认证系统."单点登录"是身份认证系统整合解决方案之一,采用"单点登录"整合系统后,用户只需要登录一次就可以访问所有相互信任的应用系统.在分析现有单点登录服务实现的结构和原理基础上,提出了应用于WEB环境下,基于Cookie的单点登录解决方案.它是一种基于HTTP协议,以跨域Cookie共享为核心的身份认证系统.     

基于LDAP的甘肃科技网络统一用户认证系统应用基础研究

在分析了甘肃科技网络现有应用系统用户管理上存在的问题后,提出了一种基于LDAP的甘肃科技网络统一用户认证系统的解决方案。本方案实现了用户的统一身份认证、单点登录、集中鉴权以及对甘肃科技网络应用资源的统一管理,从而使用户能即时方便地访问所需的各种资源,提高了工作效率和整体安全性。     

校园统一身份认证的研究与设计

针对当前数字化校园建设的实际应用现状,在简单介绍了Kerberos技术和LDAP协议的基础上,提出了校园统一身份认证系统的整体架构和解决方案,以提高校园网资源的利用率和安全性。     

基于LDAP的统一身份认证管理系统的设计与实现

文章介绍了一个支持用户单点登录的统一访问控制系统,系统基于LDAP目录服务,它将各种应用系统的身份认证结合在一起,实现了用户统一管理的安全访问。系统采用优化技术,有效的解决了大量用户访问LDAP时的瓶颈问题。     

JavaWeb系统共享跨域cookie的实现

单点登录系统整合了各个应用系统的身份认证。用户在单点登录系统中完成认证后,就可以访问具有访问权限的应用系统。为了减轻单点登录系统的负担,用户的浏览器地址需要从单点登录系统的网址重定向到应用系统的网址。通过使用跨域cookie方法,在两种服务器环境里面实现了这种重定向。     

Kerberos认证协议的研究及其优化

比较了改进后的Kerberos认证协议与原来Kerberos认证协议,指出了Kerberos主要改进的地方,给出了采用了AES加密算法取代DES的性能对比。在此基础上提出了将公钥密码体制RSA与对称密码体制AES引入到Kerberos认证协议中。这种方法不仅解决了Kerberos认证协议中密钥分配和管理问题,而且提高了Kerberos认证协议的安全性,使其遭受口令攻击的危险得到降低。     

LDAP协议下多模型融合校园认证系统的研究与实现

建立一个统一认证系统,对网络用户实行统一管理、认证和授权是数字化校园建设中的一个重要内容。在介绍了统一认证模型类型以及用于存放认证信息的LDAP目录服务协议的基础上,结合当前校园网建设的实际情况,设计了一个基于LDAP协议的校园网统一身份认证系统。在统一认证的过程中,应用不同访问模式和传输技术,通过多模型融合方式实现了邮件服务、互联网访问控制、VPN服务等典型应用的统一认证服务,并将该系统模式推广到校内的一些专用网络应用中,为后续的一站式认证奠定了基础。     

基于SAML的跨域单点登录和身份认证系统设计与研究

跨多级域单点登录访问及身份认证系统的构造,主要用于解决了多级域之间的单点登录访问技术问题,其特征是在多级域之间访问过程中,通过统一的登录口进行访问。该课题研究技术方案为:将跨多级域单点登录访问及身份认证系统将多级域各自的认证源整合到了一起,并且将多个域之间的用户关系进行了整合,用户可以使用任意子域的用户名、密码进行访问登录。并且在用户访问子域的过程中,通过对子域单点登录客户端的优化,实现了对应用访问权限的细粒度的控制。     

基于目录服务的数字化校园统一身份认证

本文首先分析高校数字化校园中统一身份认证系统建设的必要性,简要地介绍了LDAP协议及其相关的技术,提出了基于LDAP的校园网统一身份认证机制实现了对校园网用户统一身份管理统一身份认证。     

椭圆曲线加密算法(ECC)优化Kerberos RSA认证协议

对Kerberos RSA协议的认证过程进行分析,针对协议中的安全漏洞 (Kerberos本身可以窃听客户C和服务器S之间的会话而不被举证)提出基于椭圆曲线加密算法(ECC)登录认证的协议优化方案.详细描述了改进方案的认证过程,并分析了该方案的安全性.     

Kerberos认证协议的研究及其优化

比较了改进后的Kerberos认证协议与原来Kerberos认证协议,指出了Kerberos主要改进的地方,给出了采用了AES加密算法取代DES的性能对比.在此基础上提出了将公钥密码体制RSA与对称密码体制AES引入到Kerberos认证协议中.这种方法不仅解决了Kerberos认证协议中密钥分配和管理问题,而且提高了Kerberos认证协议的安全性,使其遭受口令攻击的危险得到降低.