统一身份认证和单点登录系统分析

本文就统一身份认证和单点登录系统分析了LDAP目录服务的技术原理,并分析了基于SUN Java System Access Managers为中间件的单点登录系统的基本原理。     

身份认证方案的设计与反思

身份认证技术是能够对信息收发双方进行真实身份鉴别的技术,是保护网络信息资源安全的第一道大门。本文对目前常用的身份认证技术的发展现状和技术特点进行了综述,提出了一个综合性的身份认证方案。     

统一身份认证在数字化校园中的应用

本文在某高校数字化校园建设开发过程中,分析了统一身份认证在数字化校园建设中的重要意义,对系统的逻辑结构、工作流程、用户权限管理等进行深入研究,并简要介绍了应用案例。     

校园网身份认证安全优化策略研究

在数字化校园网蓬勃发展的背景下,分析统一身份认证系统中身份认证环节中可能遇到的安全隐患,根据认证协议找出改进优化方案,提高身份认证系统的安全性,维护数据的统一存储。     

统一身份认证的设计与实现

在分析Web service优势的基础上,提出了一种基于接口的统一身份认证的模型,并采用Java技术实现了原型系统。在该系统中,使Web Service将分布于校园网上教学,财务、后勤,学生等不同应用系统的身份认证集成在一起,有效地避免数据在业务逻辑的冗余,减少学生信息的维护工作。     

Kerberos认证技术及中间件Tuxedo对其支持机制探讨

Kerberos是一种网络身份认证协议。本文首先简要介绍了Kerberos网络身份认证技术,然后具体阐述了Kerberos身份认证插件,最后详细论述了中间件Tuxedo对Kerberos认证插件的支持机制,并给出了具体的实现范例。     

改进的Kerberos认证协议

文章研究了Kerberos认证协议,对Kerberos协议认证的原理、认证过程、安全性进行了详细的分析,针对其存在的两个主要的安全性缺陷进行改进。针对其在认证第一阶段容易受到口令猜测攻击的问题,运用指纹特征空间的无穷性,采用指纹认证和动态口令认证相结合的方法进行改进。针对其在认证第二阶段容易受到重放攻击的问题采用序列号循环机制,即由用户自己产生的一次性随机数代替时间戳的方法进行改进;研究了指纹识别技术的关键算法,对指纹识别的预处理、特征提取、特征匹配的算法进行分析与比较,并给出各阶段实验结果。在此基础上提出了一种基于指纹特征的Kerberos协议改进方案,有效地提高了Kerberos系统的安全性。     

数字化校园中统一身份认证平台的实现

统一身份认证是数字化校园的基础,其目的就是要解决校园中各业务系统中用户名和口令的不统一。文章通过对数字化校园现状的分析,从技术层面提出了应用ICE认证接口、LDAP数据存储管理的统一身份认证平台构成方案,具有良好的实用性和可集成性。     

浅论企业统一身份认证系统建设

信息化建设的加快促进了企业发展,各应用系统的构建在提升企业能力的同时也提出了对信息机密性、完整性和可用性的高度要求,人员身份管理成为企业信息安全体系建设中关键的环节。基于PKI标准的身份认证系统,利用双证书、双密钥方式加解密,采用应用安全网关作为中间件技术,能够实现企业各应用系统安全登陆以及使用过程中数据信息的保密。     

一种改进的RSA快速身份认证方案

随着信息系统集成技术的日益普及,系统的安全性问题日益突出,通过使用基于基于零知识身份认证的密钥协商方案,将零知识证明与RSA加密算法相结合,既实现了隐藏认证节点的私有信息。分析表明该方案具有较高的安全性,系统的可靠性健壮性得到了加强。     

基于IC卡的校园网统一身份认证系统研究

随着互联网的快速发展,数字化校园建设成为高校信息化建设的重要任务和高校实现现代化的标志。但是,校园网的安全问题也日益突出,严重制约着校园网及其相关应用的进一步发展。因此,统一身份认证逐渐成为网络安全的重要内容。本文介绍以校园IC卡为介质,实现数字化校园的安全统一身份认证。     

高并发环境下的统一身份认证系统的集群优化

统一身份认证能够简化用户多系统登录操作、提高系统管理效率,但单一统一身份认证系统无法满足在大并发量下的需求,传统的服务器集群配置无法适应统一身份认证系统的特殊结构.本文在此方面进行一定的探索研究,改进目前流行的CAS统一身份认证系统,实现统一身份认证系统的集群,大幅提高系统最大支持并发数.     

双因素身份认证技术分析及设计研究

使用动态口令机制实现身份认证,用户可以用随机口令进行登录,能够解决现存的信息安全系统中身份识别与认证方面的问题,确保各类资源的安全.动态口令身份认证系统属于信息安全领域中的身份识别软件,是基于密钥和时间双重因素的身份认证系统.该系统动态口令的有效使用期限和有效使用次数可以进行严格的控制,很好的解决了静态口令机制固有的口令容易被截获和攻击的弱点,为用户提供了一种安全性较高的身份认证机制.     

园区网统一身份认证平台的构建与应用

伴随着计算机与网络通信技术的飞速发展,以电子政务和商务为代表的信息化在全世界范围内普及开来。本文所涉及的是利用PKI技术在园区网搭建统一身份认证平台,通过统一身份认证平台提供的真实性、机密性、完整性和抗抵赖等服务,构建一套应用安全支撑平台,为操作系统、网络系统、应用系统提供集中管理、身份认证、访问控制、责任认定的安全保障服务。     

一种基于RSA的读者身份认证方案

针对图书馆读者身份认证困难问题,提出了一种基于RSA算法的身份认证方案.该方案不仅能实现通信双方相互认证,而且具有安全性更高、方便简洁、认证时间更少等优点.     

园区网统一身份认证平台的构建与应用

伴随着计算机与网络通信技术的飞速发展,以电子政务和商务为代表的信息化在全世界范围内普及开来。本文所涉及的是利用PKI技术在园区网搭建统一身份认证平台,通过统一身份认证平台提供的真实性、机密性、完整性和抗抵赖等服务,构建一套应用安全支撑平台,为操作系统、网络系统、应用系统提供集中管理、身份认证、访问控制、责任认定的安全保障服务。     

数字化校园建设中统一身份认证的实现方案

许多学校都在整合原有的应用系统,建立数据中心及统一信息平台和门户,SSO(单点登录)是建立门户的关键技术,是构建数字化校园应用系统的基础.本文介绍了单点登录的认证机制,分析了单点登录的实现模式及在数字化校园建设中的实际应用.     

LDAP在校园网统一身份认证中的研究

本文简要介绍了LDAP协议以及LDAP的四种基本模型,阐述了统一身份认证的思想,并把LDAP应用到校园网统一身份认证系统中。     

基于Jasig CAS实现图书馆统一身份认证——以深圳大学图书馆为例

为了解决图书馆各个服务系统的统一认证问题,提出了基于Jasig CAS实现统一身份认证的解决方案,并对其中所涉及的关键技术进行了描述。利用该方案,实现了深圳大学图书馆统一身份认证,为需要实现统一认证的其他图书馆提供了参考。     

身份认证技术的发展与应用

身份认证系统是未来信息系统安全的核心平台,在信息系统中身份认证系统从软件到硬件技术发展很快.