浅谈统一认证方案中正向代理和方向代理两种技术的集成实现

<正>概述随着信息化的迅猛发展,政府企事业单位和机构不断地基于Internet/Intranet建设业务信息系统,而这些业务系统都要求实现用户管理、身份认证、授权等必不可少的安全措施,新建系统与已有系统的继承或融合上,特别是针对相同的用户群会带来以下的问题:1、多个用户管理和身份认证系统会增加整个信息系统的管理工作成本;2、用户需要记忆多个     

浅谈微服务用户认证与访问控制

随着微服务架构的广泛应用,微服务用户安全访问与授权问题成为不可忽视的重要内容.信息系统的新需求与新业务不断变化,用户身份认证与访问控制权限必然需要做出相应的调整.各微服务之间相互调用,为了保证整个系统在高效安全的环境下运行,需要选择适合系统应用的用户认证与访问控制方案.论文对微暇务用户认证与访问控制进行了分析介绍.     

基于USBKEY的身份管理与认证系统的研究及实施

基于USBKEY的身份管理与认证系统以保障安全、简化使用和有效管理为原则,将用户的所有系统账户整合集中,加强账号管理力度,实现USBKEY单点登录,提高业务平台的安全性和企业运行效率。     

基于PKI机制数字校园身份认证体系的设计

数字校园身份认证体系经历了从各个信息系统独立的用户认证到统一的身份认证体系。基于PKI机制身份认证体系提供的数字签名功能。不但使身份认证更为安全和可靠,而且对用户操作具有不可否定性。利用个人智能密码钥匙作为数字证书的载体,增强数字证书的安全性,并且提供标准操作接口,扩展了基于PKI机制进行身份认证的应用范围,提高了数字证书的使用方便性。     

CSDL分布移动用户认证系统建设项目认证方案通过评审

CSDL分布移动用户认证系统强用户认证方案作为该项目的延续建设内容，目的是通过Usb—key的硬件用户身份认证方式，解决中科院用户移动办公时访问外文全文数据库的迫切需求。2004年7月3日上午，CSDL项目管理中心邀请了院内外专家组成评审小组，     

基于LDAP实现多认证源的统一身份认证实践——以华东师范大学图书馆为例

在实际应用基础上,提出一套基于LDAP实现多认证源的统一用户身份管理解决方案,并对其中涉及的关键技术进行详细介绍。通过LDAP代理服务技术解决某些商业应用系统不支持多认证源的问题,为大型机构实现统一身份认证管理提供一种参考模式。     

统一身份认证服务器的研究与实现

目前解决恶意用户非法操作的手段之一为身份认证经过对访问应用的用户进行认证,保证只有通过认证的用户才能访问指定资源,同时为了保证无需多次注册登录就可以在多个应用之间切换,享受各应用提供的服务,单点登录统一身份认证被广泛应用,本文详细研究了JA—SIGCAS统一身份认证系统的工作原理及其实施部署过程,对其中的关键技术进行了详细描述．     

浅析检验检疫信息系统的用户认证问题

本文从当前检验检疫系统中普遍存在的现状＂系统多、用户账号管理繁杂,资源浪费严重＂入手,分析检验检疫信息系统的特点和存在的问题,提出采用统一授权、统一认证的方法来实现单点登录功能,从而达到减少用户管理的复杂性,简化系统操作,减少资源浪费的目的。     

教育电子身份认证服务体系建设中若干问题的思考

本文从国家对信息安全的要求出发,为满足教育行业身份认证服务的需求,在分析教育行业特点的基础上,创新性地提出“二级签发、三级服务”模式的教育电子身份认证服务体系,并开发出可满足各种层次、各种规模,适合灵活部署与建设的相关系统。同时,描述了针对不同管理层次、不同学校建立教育电子身份认证服务系统的内容。     

电子商务交易中的客户认证技术

客户认证是基于用户的客户端主机IP地址的一种认证机制 ,它是保证电子商务交易安全的一项重要技术。客户认证主要包括身份认证和信息认证。本文在探讨身份认证和信息认证技术的基础上 ,对认证机构的认证机制进行了进一步的研究。     

移动支付技术综述

随着3G即将大规模应用,移动支付已成为牵动各方的热点话题,其技术架构可实现电子支付、身份认证、票务、数据交换、防伪、广告等各种功能,即将改变用户使用手机的方式,引发一系列新型的用户消费和应用模式。移动支付将会成为移动增值业务的下一个杀手级应用。     

积极稳妥地开展教育认证系统的建设与应用

本文从身份认证、认证系统的重要性出发,依据现有条件,阐述了部署教育认证系统的总体指导思想,以及部署教育认证系统的总体思路。最后,介绍了教育电子身份认证的某些重要应用。     

基于Agen怕勺油田信息系统集成

本文针对油田现有多种信息系统信息的共享和协调问题,提出了一种系统集成解决方案,从统一用户管理和身份认证、单点登录、agent系统适配、资源整合和信息展示等方面介绍了集成平台的整体框架,并给出实现该平台的若干关键技术,实施结果表明在油田范围具有较好的应用前景。     

基于Agent的油田信息系统集成

本文针对油田现有多种信息系统信息的共享和协调问题,提出了一种系统集成解决方案,从统一用户管理和身份认证、单点登录、agent系统适配、资源整合和信息展示等方面介绍了集成平台的整体框架,并给出实现该平台的若干关键技术,实施结果表明在油田范围具有较好的应用前景.     

浅谈图书管理中身份认证智能卡的应用

随着信息技术以及计算机技术的高速发展,图书馆也逐渐步入了数字化管理的新时代,与此同时,图书信息资源的安全存储问题、数字图书的版权保护问题、图书资源的安全访问问题以及用户数字证件等等的安全问题,这些都成为了图书馆所面临的重要问题。基于此．本文把身份认证技术应用到图书管理中,进行了详细的分析,提出了图书馆用户身份认证的具体方案,并对此方案的优点进行了探讨。     

基于移动电子商务的动态口令认证方案

随着移动电子商务的发展,安全问题被用户广泛关注。在众多安全问题中身份认证可被视为最基本的问题,现有的多种身份认证技术为解决该问题提供了多种方案。其中动态口令技术被认为是目前能够最有效解决用户身份认证问题的技术之一,但是动态口令技术的缺陷严重影响了身份认证过程的安全性。本文提出一种改进的动态口令认证方案,其中引入了无证书的公钥密码思想,从而满足移动电子商务中较高安全级别的身份认证。     

基于AD的统一身份认证服务技术实现和管理策略

随着信息技术的高速发展,各企事业单位应用系统逐渐多样化、深入化、复杂化。采用哪种技术和管理策略,以便规范管理各系统账号,实现统一身份认证及单点登录的目标,已经成为当前企事业单位的重要研究课题。本文以微软活动目录（AD）系统为例,介绍统一身份认证服务技术实现和管理策略。     

基于PKI的文化资源平台身份认证机制探究

在数字文化资源应用平台越来越多的情况下,如果用户在不同的文化资源平台之间进行切换时每次都需要重新进行身份验证,这不仅会给用户带来极大的不便,也会给系统的用户管理带来巨大开销。统一认证是解决用户在不同平台之间一次登录、多次访问的技术,其中基于PKI的单点登录技术由于其易用性和安全性更是被广泛应用到不同的单点登录系统之中。文章探讨了利用PKI技术实现数字文化资源统一揭示与服务平台单点登录的问题。图4。参考文献14。     

基于安全服务总线的档案管理一体化平台设计研究

<正>本课题主要研究在遵循应用系统安全一致性约束条件下,以安全服务总线SSB+业务APP思路建设档案管理一体化平台,统一用户,统一认证,统一会话管理,统一权限管理,统一审计,有利于在保证系统安全性的前提下实现档案信息系统的动态扩展,快速响应业务变化,减少资源重复投入,降低系统建设难度。     

Internet多媒体通信发展动向（续）

全文分两次刊登在97年第12期及98年第1期,主要内容介绍中国公众多媒体通信网概况,提供的业务、系统体系结构及编址、网络的用户管理以及信源管理、话费管理及网络安全。信息层身份认证 在WEB SERVER上存放多个信息源用HTML语言编写的WEB页,分成收费信息源和公众信息源。收费