基于Kerberos的统一身份认证授权系统的设计

统一身份认证授权系统是基于Kerberos协议实现的单点登陆系统.Kerberos协议以时间为依据进行票据超时的判断,它要求系统内所有用户时间同步,容易受到重放攻击.同时,Kerberos协议要求记录用户状态,而目前WEB环境中广泛应用的HTTP协议是具有无状态特性的.系统根据当前WEB环境的特性进行了相关改进,以客户端浏览器插件和HttpSession的方法成功解决了上述的两个问题,通过构造独立的认证服务器、票据服务器和客户端程序来完成用户身份的认证与授权操作的单点登陆系统,提高校园网的安全性.     

基于Cookie的Web服务统一认证系统

本文详细介绍了数字化校园门户网站的认证系统,通过Cookie技术实现单点登陆,方便用户使用和管理员统一管理.同时应用此认证平台,数字化校园门户可为用户提供个性化服务,最后对认证平台的安全性做了分析.     

单点登陆思想在权限管理软件开发中的应用

企业业务整合是信息化发展的必然结果,也是Intranet逻辑发展的必然结果.单点登录(Single Sign On),简称为SSO,是目前比较流行的企业业务整合的一种解决方案.本文详细阐述了单点登陆的思想,并且以Oracle产品为例介绍了单点登陆的实现方案.最后根据个人的开发案例和经验介绍了如何开发一套引入单点登陆思想的权限管理系统     

单点登陆思想在权限管理软件开发中的应用

企业业务整合是信息化发展的必然结果,也是Intranet逻辑发展的必然结果.单点登录(Single Sign On),简称为SSO,是目前比较流行的企业业务整合的一种解决方案.本文详细阐述了单点登陆的思想,并且以Oracle产品为例介绍了单点登陆的实现方案.最后根据个人的开发案例和经验介绍了如何开发一套引入单点登陆思想的权限管理系统.     

JavaWeb系统共享跨域cookie的实现

单点登录系统整合了各个应用系统的身份认证。用户在单点登录系统中完成认证后,就可以访问具有访问权限的应用系统。为了减轻单点登录系统的负担,用户的浏览器地址需要从单点登录系统的网址重定向到应用系统的网址。通过使用跨域cookie方法,在两种服务器环境里面实现了这种重定向。     

基于微软live@edu单点登录系统的研究与实践

随着校园网络建设的发展,各种应用系统不断涌现,对于各个系统用户的管理也越来越复杂。单点登录是实现在学校应用系统统一管理的关键技术。通过讨论单点登录的基本概念及工作原理,并实现基于live@edu邮件系统的单点登录的解决方案,该方案实现了学校门户与live@edu邮件系统的无缝连接。     

基于J2EE架构的远程培训系统设计与实现

在J2EE技术的基础上,结合Web SERVICE技术和CAS技术,采用基于SPRING+STRUTS+HIBERNATE的Web应用开发架构,实现一个基于Web的现代远程培训系统,克服传统培训模式的缺点,实现干部培训的信息化,并对其实现的关键技术——单点登陆系统进行探讨.     

基于公开密钥基础设施的单点登录系统的设计

研究一种安全性高、应用范围广的单点登录系统.通过使用公开密钥基础设施和中间件技术,设计并实现了一种基于公开密钥基础设施的单点登录系统.通过实现授权应用登录代理、基于安全套接字层(SSL)协议的身份认证及登录凭证库的集中管理,能够完成对授权应用的安全、透明登录.构建了独立的认证机构(CA),不需要对现有应用做任何改动,就能实现一个安全、透明、使用方便的单点登录系统.     

几种SSO实现方式的比较与分析

本文首先介绍了单点登录的基本概念和技术优势，然后从SAML，PROXY和Agent三个方面系统的分析了单点登录技术的实现，指出了各个方面的优势及其缺点，为单点登录技术的实现提供可靠的分析和理论依据。     

联合身份管理技术的分析

在互联网上，每个用户都有各种各样不同的身份。这给用户的使用带来了一些不便——用户需要自己管理所拥有的所有身份信息。本文对基于LA的身份管理框架进行了分析，通过在SP，IDP间建立信任域，使得开放的单点登陆标准可以对用户身份进行非集中式的认证和授权，用户可能在此信任域中对不同身份进行联合或解除联合，从而达到单点登陆随意通告的目的。     

基于CAS的单点登录系统的实现

单点登录(Single Sign On),简称为SSO,是当前使用比较广泛的企业业务整合的解决方案之一。企业应用系统中每个系统都会有独立的用户身份认证系统,进入每个系统都需要进行登录,这样给管理上带来了很大的困难,在安全方面也存在重大隐患。单点登录是用户身份管理的一部分,指访问各个不同应用中受保护资源的同一用户,只需要统一登录一次,即通过统一入口的身份及安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证身份。本文介绍了单点登录的基本概念及特点,分析了单点登录的技术实现,为设计符合需要的单点登录系统提供基础资料。     

基于PHP的WEB应用系统单点登录的研究与实现

单点登录在实施中涉及许多已有的相互独立的应用系统,有些应用系统因为在结构、接口方面对外不开放甚至代码被加密处理,给改造带来了困难和风险,阻碍了应用系统的整合和单点登录系统的实施。针对这一问题展开研究,提出了基于PHP语言和MySQL数据库技术编写的单点登录系统模型,并对该模型的具体实现进行了详细说明。     

基于JAAS的单点登录系统设计及实现

针对目前校园网内部各应用系统分散式认证的种种弊端,利用JAAS技术提出一个基于JAAS的单点登录系统设计方案来解决这些弊端.在单点登录原理的基础上,重点阐述基于LDAP目录数据库,利用JAAS认证机制来实现单点登录系统.实际应用表明该系统可以减少管理用户信息的开销、减少用户注册以及认证次数.     

基于跨域Cookie的单点登录系统的设计与实现

分布式体系架构下,多站点协作的网络应用系统需要整合各自的身份认证和权限认证系统."单点登录"是身份认证系统整合解决方案之一,采用"单点登录"整合系统后,用户只需要登录一次就可以访问所有相互信任的应用系统.在分析现有单点登录服务实现的结构和原理基础上,提出了应用于WEB环境下,基于Cookie的单点登录解决方案.它是一种基于HTTP协议,以跨域Cookie共享为核心的身份认证系统.     

多元集成项目体系架构的整合

从多数据源集成项目的技术准备出发,阐述了单点登陆技术.、NET的体系架构、OR-ACLE数据库的分布式管理等相关技术概念,论述了该分析系统体系架构的整合.     

基于WBDS的企业级应用系统整合模型的研究

如何有机地整合企业内部越来越多的应用系统,统一规划管理,简化操作是企业级应用中一项极富挑战性的工作。企业级应用系统整合模型以成熟的层次软件结构模型WBDS为基础,提出单点登陆、统一用户管理、企业级应用系统整合引擎的解决方案来整合企业内现有的应用系统,为所有的应用系统提供了一个统一的入口,能够极大地简化用户使用系统的操作,并加入了对象关系映射的持久层模块以提高应用系统的性能和改善系统开发的代码量,简化了系统的开发工作。     

单点登录系统模型分析

单点登录就是用户只需要在网络中主动地进行一次身份认证过程,然后就可以访问其被授权使用的所有处在网络上的资源.讨论了实现单点登录系统的几种不同模型及现实中的解决方案,并对每种模型性能进行分析、评估.     

使用AJAX和JAVA Servlet技术实现WEB系统用户监听功能

通过一个实际系统的建设，提出了一种使用AJAX和JAVA Servlet实现WEB系统用户监听功能的思路．使用AJAX异步刷新的特性和JAVA Servlet缓存技术实现的这种WEB系统用户监听功能，能够对用户登陆、登出系统进行有效的监听，既避免了大量刷新操作对服务器资源的消耗，又减少了对数据库频繁读写的依赖，达到了良好的使用效果．     

论办公自动化系统深化应用

办公自动化系统是集团公司最早推广的应用系统,经过几年的应用,它已成为各部门办公不可缺少的一部分。根据现代信息网络优势,我们对系统进行了深化应用,实现了邮件短信提醒功能,真正实现了办公移动化。随着"SG186"工程农电企业应用项目的推广,办公自动化系统与一体化平台实现了单点登录。实践证明,通过对办公自动化系统深化应用,确实提高了工作效率,方便了办公。     

开源应用系统Phpbb和Dolphin的集成

阐述了将开源Phpbb论坛系统和Dolphin社区门户进行集成,实现单点注册、登录和用户共享的思路.分析了两个系统的相关流程,遵循原系统的编程风格和编程规范,并利用原系统的函数,给出了修改的程序代码.