LDAP服务及其在湖南电力办公自动化系统中的应用

通过介绍“IBM公司的DOMINO的LDAP（Eghtweight directory acces protocol，轻量级目录访问协议）服务”及其在湖南电力公司（HEPC）办公自动化系统中的应用，进而提出如何基于LDAP存储用户认证信息，从而实现其他应用系统的统一的用户认证管理的初步设想。     

基于LDAP的统一用户管理系统的研究与实现

针对大型网站的用户认证与控制困难的问题,分析与研究了轻型目录访问协议（LDAP）和基于角色的访问控制（RBAC）技术。并在此基础上提出一种基于LDAP和RBAC的统一用户管理系统,该系统提供统一接口实现用户认证与控制,并实现单点登陆,使用户认证和访问控制更加安全并且高效。     

LDAP在校园网统一身份认证中的研究

本文简要介绍了LDAP协议以及LDAP的四种基本模型,阐述了统一身份认证的思想,并把LDAP应用到校园网统一身份认证系统中。     

基于LDAP及Web Services技术的企业级单点登录系统的设计

通过对当前企业级系统中用户访问控制模式所存在问题的分析,根据LDAP、Web Services技术的原理及特点,提出了一种对系统用户进行统一身份认证的单点登录模式,并提供了系统设计模型以及身份认证过程。     

数字化校园中统一身份认证平台的实现

统一身份认证是数字化校园的基础,其目的就是要解决校园中各业务系统中用户名和口令的不统一。文章通过对数字化校园现状的分析,从技术层面提出了应用ICE认证接口、LDAP数据存储管理的统一身份认证平台构成方案,具有良好的实用性和可集成性。     

基于LDAP的单点登录的设计与实现

本文主要描述了某半导体生产企业为了实现公司内部多个信息系统统一身份认证而开发的单点登录系统以及其他系统的二次开发融合。采用了基于LDAP的技术以及数字证书认证。     

统一身份认证和单点登录系统分析

本文就统一身份认证和单点登录系统分析了LDAP目录服务的技术原理,并分析了基于SUN Java System Access Managers为中间件的单点登录系统的基本原理。     

一种与应用无关的SSO系统设计与实现

通过对身份认证和访问控制等关键技术的研究,提出了一种与应用无关的SSO解决方案。方案将用户信息、应用系统的登录信息及用户角色相联系,生成基于WEB的用户资源访问列表,并使用户对于应用系统的登录认证均通过访问资源列表来完成。方案不需修改各应用系统原有的认证结构,方便了用户对各资源站点的访问,提高了管理者的工作效率。     

基于统一身份认证的正版软件平台的设计与实现

本文在简要介绍LDAP的基础上,建立基于统一身份认证的正版软件平台,实现用户身份的统一管理、统一认证和集中鉴权,同时,根据需求分析建设软件资源库,提供软件管理、软件激活、软件升级、平台管理、使用支持等功能,解决高校推进软件正版化、降低采购成本等问题。     

基于LDAP协议的离散应用系统统一管理应用研究

文章介绍了LDAP协议及其特点,给出了针对离散应用系统的目录服务平台和管理系统的设计和实现办法,提出了信息资源目录树的设计原则,实现了资源信息在LDAP目录中的存储,设计和实现了具有全面功能的LDAP目录管理系统。     

基于语音识别的用户认证系统设计及其在电子商务中的应用

电子商务被更多的人们所接受的程度,在技术实现方面主要与它的安全技术、安全规范与安全系统完善程度有关.本文简要讨论了电子商务安全现状和用户认证的安全性考虑因素,着重阐述了基于语音识别的用户认证系统的设计及其在电子商务中的应用,叙述了基于说话人识别方法的用户认证系统的安全性的优点,对提高电子商务中用户认证系统的安全性能具有理论与实际意义.     

校园网统一身份认证平台的设计与实现

1 总体设计 统一身份认证平台的设计思想就是在校园网内构建一个身份认证管理站点,实现统一帐号注册、维护与存储,并为各种类型的应用系统设计相应的认证接口使各应用系统只需遵循统一认证服务调用接口即可实现用户身份的认证过程,采用统一的认证系统用户只要一套用户名和口令就可以使用校园网络上他有权使用的所有应用系统.     

校园无线网安全认证研究

<正>point随着无线网络的不断普及,安全问题也日益面临威胁。本文通过分析高校无线网络的特点,提出LDAP认证身份及ACS认证服务器等安全认证,大大提高了高校无线网络的安全性。无线局域网(WLAN)安全延伸,如无线监控、无线自组网络、无线高保真等。无线局域网安全认证系统的智能化整体设计是未来的发展方向。无线局域网是一种灵活的区域移动数据传输系统,它采用射频技术,以局域网代替旧的双     

简谈从桌面到业务系统单点的研究及实现

红云红河烟草集团信息系统统一身份认证体系后,虽然解决了业务系统体系用户的统一身份问题,但是未解决用户计算机用户认证与业务系统认证直接的关联性。通过对数字证书与操作系统的绑定和使用,解决用户在日常办公中分别进行操作系统和业务系统认证的问题,实现一次认证操作系统即可直接身份漫游所有业务系统的效果。在提高安全性的同时增加用户的可操作性,提升办公效率。     

基于OpenID的分布式认证系统的设计与实现

本文研究了以开放、分布式的基于用户的身份验证系统为主要特点的OpenID的工作机制,并设计和实现一套基于OpenID的符合实际应用的认证系统,通过使用该标准的认证系统可以把所有系统登录认证整合,实现访问不同系统资源间的方便切换.     

一种新的单点登录认证协议

通过对单点登陆系统的身份认证协议进行分析,给出了一种基于公钥的双向身份认证协议,该协议结合用户授权的认证模式,实现了用户、认证服务（身份提供者）和应用服务三方的双向认证,增强了现有单点登录系统中身份认证协议的安全性和可扩展性。     

基于XML的POP3邮件用户认证

POP3邮件现有用户认证方式难于整合其它系统已有的用户信息,而利用XML的认证方式将使POP3邮件服务器有效利用其它系统已有的用户认证信息,从而使认证接口标准化、简单化。     

一卡通模型在网格认证系统中的应用

网格认证是保证网格安全必不可少的一个环节,目前网格认证主要通过对网格证书和代理证书的认证来实现对网格用户的身份认证。但由于网格用户需要访问不同网格资源,这些资源有时隶属于不同的资源代理机构,这就需要网格用户同时持有多个证书。从而使得用户对证书的管理和使用变得很繁琐。文章通过将一卡通模型应用到网格认证系统中来,实现仅用一个认证证书就可以自由访问网格资源的功能。     

基于Web网络安全和统一身份认证中的数据加密技术

随着计算机技术的飞速发展和网络的快速崛起和广泛应用,致使用户在网络应用中不得不重复地进行身份认证,过程较为繁琐,耗时很大,而且同时存在着用户安全信息泄露的危险。显然,这时用户的数据信息安全就受到威胁。基于Web的网络安全和统一的身份认证系统就是致力解决类似的问题。主要探讨的是当今流行的几种加密算法以及它们在实现网络安全中的具体应用,同时也介绍了在基于Web的网络安全与统一身份认证系统中的数据加密技术。     

异构分布式数据查询系统设计分析

对分布式存储的异构数据源来说,通过LDAP与各数据库的集成能够更好地提高系统的效率。从系统设计、系统模型、LDAP与异构数据库的集成3个方面,对异构分布式数据查询系统的设计进行了分析。