基于OAuth2．0的单点登录系统

针对接入传统单点登录系统的第三方应用系统需要进行信誉度验证,以及传统单点登录系统必须在第三方系统保存用户名和密码等登录授权信息的缺陷,采用SAML协议与OAuth2．0协议相结合的方法,改进了令牌交换方式,设计了单点登录流程。最后在自建的实验平台上对该系统进行了黑盒测试,保证了各模块功能顺利投入使用,同时为平台下第三方应用系统的集中管理提供了便利。     

基于单点登录技术的远程教育资源统一认证技术研究

针对目前远程教育院校教学资源、应用系统存在的“信息孤岛”现象,提出构建一个基于单点登录技术（SSO）的远程教育资源统一认证技术模型。     

数字化校园建设中统一身份认证的实现方案

许多学校都在整合原有的应用系统,建立数据中心及统一信息平台和门户,SSO(单点登录)是建立门户的关键技术,是构建数字化校园应用系统的基础.本文介绍了单点登录的认证机制,分析了单点登录的实现模式及在数字化校园建设中的实际应用.     

统一身份认证和单点登录系统分析

本文就统一身份认证和单点登录系统分析了LDAP目录服务的技术原理,并分析了基于SUN Java System Access Managers为中间件的单点登录系统的基本原理。     

一种基于单点登录的用户认证方案

为克服传统用户管理机制无法实现资源快速整合的缺陷,以单点登录机制为基础,结合数字签名、SAML等技术,文章通过在国内某大型信息门户中的应用实践,设计了一种适用于B／S结构的,高效且安全性适中的用户认证方案。     

基于SAML实现授权管理

对SAML规范进行了简要介绍，通过对传统的授权管理模式进行分析，提出了一种基于SAML新的授权管理服务的体系结构，并对其进行了分析。     

基于CXF的单点登录系统的设计与实现

针对湖汽职学院单点登录系统功能需求,比较了几种常用的单点登录协议优缺点,确定技术选型为CXF框架。描述了系统的整体架构设计和典型流程设计并给出了基于CXF的实现。     

浅谈校园网络出口安全访问控制

校园网络出口安全访问控制可以做到对校内用户的网络访问有效地控制,可以对网络恶意行为进行有效地防御.本文通过对网络安全理论的研究,提出了校园网络出口访问控制系统的安全体系模型,以需求的网络出口安全的需求.     

基于联邦身份的用户管理原形系统设计与功能验证研究

围绕基于联邦身份的用户管理模型展开研究,通过建立基于联邦身份的用户信息共享机制,实现同一用户在不同门户系统上用户身份的联合,为门户用户创建联邦身份,从而缩短用户在首次访问门户系统时进行用户注册的时间、改善了用户体验、增加了系统访问量。     

基于SOA架构的业务安全性研究

文章首先分析了SOA相对于其他类型架构的不同点,然后研究企业在实施基于SOA架构的业务时面临的安全风险,如信息泄露和欺诈等信息安全问题,并根据具体的安全问题给出Web服务和身份管理的最佳实践模型,保证SOA业务中信息的保密性、完整性和可用性,实现安全的身份验证及单点登录。     

数字资源统一检索系统现状分析

阐述数字资源整合的概念,详细介绍目前比较完善的数字资源统一检索系统--CALIS统一检索系统和MetaLib统一检索系统,同时分析了实现"一步到位"全文链接的SFX整合技术的优点及存在的问题.     

基于角色的数字图书馆访问控制管理

采用基于角色的用户访问控制管理方法,本文对数字图书馆的用户管理机制进行了分析和研究,对其中的关键问题进行了解决,给出了设计与实现的具体方案,该方案对数字图书馆用户管理建设具有借鉴意义。并通过角色——页面模型简化了RBAC的实现,通过角色继承实现了权限的自动分配和简化了系统用户管理操作,从而提高了整个系统的安全性。     

图书馆数字资源远程访问方法研究

阐述了数字资源远程访问的现状,对三种常用的高校图书馆数字资源远程访问方法VPN技术、URL重写、易瑞远程访问系统进行了分析比较,重点介绍易瑞远程访问系统在山西师范大学图书馆远程访问中的应用.     

数字图书馆资源的访问控制问题

如何运作和管理数字图书馆庞大的信息库是数字图书馆建设过程中的一个大的挑战，其中的关键问题是如何实现对数字图书馆的访问控制问题。本文详细阐述了访问控制的概念、原理和用于数字图书馆的访问控制技术以及涉及到的相关法律问题。     

数字图书馆中的权限控制研究

数字图书馆是大量信息的集中地,身份认证和访问权限控制问题尤为重要。文章在简单介绍了数字图书馆国内外研究现状的基础上,分析了 当前数字图书馆在认证和存取权限方面存在的不足,从采用一次性口令认证、限制登录用户IP范围和对日志进行数据挖掘等三个方面,对提高数字图 书馆存取访问安全机制进行了思考。     

规范控制与数字资源整合

数字图书馆时代资源整合是十分必要的,目前各个图书馆所使用的各类整合策略各有优缺点,但是基于语义的资源整合无疑是最终的发展趋势。传统图书馆领域的规范控制工作应该积极适应数字图书馆时代发展,构建基于语义资源整合的基础环境,从而在数字资源整合中继续发挥作用。     

数字图书馆中数字化信息资源的保存机制

数字化条件下数字资源的保存问题是一个重大的历史问题。作为保存信息资源的传统机构，数字图书馆必须承担起这一历史使命，通过呈缴信息制度，建立广泛的信息资源保存共同体，在国家层面上建立信息资源保存机制。     

远程访问图书馆电子资源技术对比分析

随着校外用户对有IP限制的数据库资源访问需求的日益迫切,使得校外远程访问图书馆电子资源的技术越来越受到关注。通过对现有的多种访问技术的对比分析,为解决此类问题提供参考。     

数字信息资源开放存取中的法律问题

数字信息资源开放存取中的法律规范是实现数字信息资源共享的前提。《布达佩斯开放存取计划》中对开放存取的定义使用户在使用该文献时不受经济、法律或技术的限制产生了歧义,导致数字信息资源开放存取行为在实践中经常出现纠纷,引发了一些法律问题。本文对数字信息资源开放存取的法律客体问题、开放存取过程中保持文献的完整性问题、权利人的利益保护问题、复制权问题、合理使用问题以及适当引用问题进行了分析。     

数字资源长期存取权益管理技术策略

数字资源长期存取权益管理技术策略主要包括存储管理、访问控制管理、使用控制管理、信息交互管理和付费管理等。本文从权益角度,对这些策略进行了分析。