搜索结果: 1-15 共查到“计算机科学技术 单点登录”相关记录16条 . 查询时间(0.111 秒)
随着企业信息化建设的发展,企业信息应用系统的种类、数量越来越多,建立统一的身份认证管理机制,用户只需向身份认证中心提供一次身份信息,便可安全、平滑地访问不同应用系统,即实现单点登录,成为企业信息化建设的重要内容。根据当前企业信息应用系统已具有大量历史遗留帐号的实际情况,本文给出了一种基于票据的单点登录协议,对传统的基于票据的单点登录协议必须依赖全局统一用户身份标识的局限性进行改进,通过该协议能够简...
改进的Kerberos单点登录协议
单点登录 Kerberos协议 字典攻击 重放攻击
2011/12/20
现有Kerberos协议易受密码猜测字典攻击和报文重放攻击。为此,提出一个改进的Kerberos单点登录协议。在认证报文中添加随机数并使用动态密钥,防止密码猜测字典攻击,为每个报文添加一个唯一的序列号,防止报文重放攻击。实验结果证明了改进协议的有 效性。
针对企业用户登录不同应用系统时操作处理不便的问题,介绍了一种基于统一认证、单点登录和信息集 成的企业信息门户的设计方法。经过企业信息门户的统一用户认证和SSO 登录后,通过基于用户映射的认证方式, 在不同登录方式的应用系统中实现了单点登录。并利用Ajax 技术、Web 动态语言技术实现了跨域和非跨域的信息集 成。在北方光电公司的系统中应用结果表明:该方案能实现多系统的单点登录和跨域信息集成与整合,...
针对Browser/Artifact方式进行单点登录时存在的安全性问题,设计出一种基于SAML与XKMS的安全单点登录认证模型。它采用一种结合传统PKI与XML密钥管理规范(XKMS)的统一密钥管理子层来提供密钥管理,使用XML数字签名和加密技术来保证SAML声明传递的安全性。通过在J2EE平台上实现,证明了该模型可以很好地解决Browser/Artifact方式传递SAML声明存在的安全性问题。...
开放网络环境中面向信任的单点登录
单点登录 信任模型 主观逻辑
2010/1/20
在开放网络环境中,传统的单点登录易出现单点失效,难以解决跨域认证。针对以上问题,综合考虑身份信任机制和行为信任机制,提出一个面向信任的对等单点登录系统架构。构造基于主观逻辑的单点登录信任模型,给出模型的形式化信任描述,并在此基础上建立信任评估机制。该模型已应用于跨域认证,结果表明该模型是可行的。
JAAS在单点登录系统中的应用
JAAS 单点登录系统 应用
2009/8/5
随着电子商务和电子政务系统的普及,越来越多的公司或机构面临着同样的尴尬,公司内运行着多套系统,每个系统都是一个孤岛,有自己的认证和访问策略。对用户来说,各系统都需要输入用户名,密码,不仅麻烦,而且降低了系统的安全性。为解决这对矛盾,产生了单点登录(Single Sign On,SSO[1,2])的概念。所谓单点登录的核心思想是通过一定的方式使得提供服务的各网站之间建立某种联系,提供了允许用户只需一...
基于反向代理的网站群单点登录
单点登录 反向代理 基于角色的访问控制
2009/7/31
传统门户网站单点登录解决方案存在着对原有系统改动大、维护代价高的问题,该文利用反向代理机制实现网站群资源的虚拟集中,结合基于角色的访问控制(RBAC)模型及LDAP技术,设计并实现基于反向代理的单点登录解决方案。该方案不需要对原有系统进行接口编写和改造,具有优良的性能。
可插入式单点登录技术的应用
单点登录 插入式 票据
2009/7/30
以统一的用户接口作为实现单点登录(SSO)的配置接口,在SSO服务过程中动态配置并生成新的应用服务接口,实现SSO服务接口的可扩展性。以安全的票据共享方式实现SSO多个应用的身份跨域共享,利用双重票据作为单点登录的安全增强机制,通过插件式应用确保SSO的快速实施和灵活调整。
一种单点登录协议的设计
Kerberos协议 一次性口令 协议安全性
2009/7/30
Kerberos单点登录协议存在口令猜测、重放攻击、缺乏认证等安全问题,该文以Kerberos协议为基础,设计一种新的单点登录协议,该协议修改了Kerberos协议的框架,引入一次性口令和授权服务机制,解决了Kerberos协议存在的问题,提供一种更安全、且扩展性强的单点登录协议。
一种基于双令牌机制的单点登录模型研究
SAML令牌 会话密钥 会话令牌 动态激活算法
2009/7/8
单点登录技术克服了业务整合过程中传统认证机制不足,是多业务运营平台需要重点研究的问题之一。对多种单点登录解决方案进行比较,重点分析安全断言标记语言(SAML)模型,提出一种基于双令牌机制的改进单点登录模型。模型在应用SAML令牌作为用户身份载体基础上,引入会话密钥和会话令牌,并采用本地会话缓存周期动态激活算法,满足了运营平台对认证授权体系整体安全性和处理效率等方面的要求。
单点登录在Web服务安全中的应用
单点登录 Web服务 安全断言标记语言
2009/5/5
针对目前单点登录应用于Web服务安全时存在的问题,结合WS-Security和SAML规范提出一个Web服务身份认证和授权的单点登录模型,描述该模型的单点登录过程及实现,对其安全性进行了分析并给出了相应的安全策略。该系统模型具有兼容性、容易部署及良好的可扩展性等特点。
基于WSRF的单点登录系统在网络化制造中的应用
单点登录 Web服务资源框架 网络化制造
2009/4/20
针对网络化制造集成平台身份认证的特点,结合关中区域网络化制造集成平台开发与应用实践,提出了一个基于WSRF的单点登录系统的认证策略,阐述了设计思想,对其中的单点登录中验证系统的设计、集中验证与授权机制的统一和身份认证中的性能保证等关键技术进行了功能分析,给出了相应的解决方案。该系统实现了动态、松耦合多应用系统间的身份验证与应用授权,有效地解决了网络化制造中对用户资源级的授权服务的难题,并在实际项目...
基于令牌的单点登录协议及其形式化分析
单点登录 令牌 BAN逻辑
2009/1/23
提出一种新的适用于分布式网络的单点登录协议,利用令牌将身份认证和服务授权结合起来由一个验证服务器实现,授权校验的同时进行密钥分配,实现了用户和应用服务器的双向认证.令牌使用户只需在登录网络时进行一次身份认证即可接入各应用服务器,从而提高了网络认证效率,同时使验证服务器不需要保存用户的状态,有效提高验证服务器的性能.采用BAN逻辑对该协议进行形式化分析表明,协议达到了认证和密钥分配的目标,具有较强的...
一种简单跨域单点登录系统的实现
单点登录 用户认证 数据共享
2008/12/22
分布式体系架构下多站点协作网络的应用需要统一身份认证和资源访问控制机制,单点登录系统是完成这项功能的必备模块。采用一种应用于Web环境下轻量级的单点登录解决方案,它是一种基于HTTP重定向和票据,并以跨域Cookie的共享为核心的集中式认证系统。本方案在分布式数据资源共享网络建设中实现了多个站点的跨域全局登录、用户认证和用户授权等功能。通过建立规范的登录控制模块,简单地修改配置文件,就可方便地将分...