共查询到18条相似文献,搜索用时 62 毫秒
1.
基于LDAP的校园网用户统一身份认证 总被引:1,自引:0,他引:1
结合校园网身份认证的实际应用,探讨如何基于目录服务,实现校园网用户的统一身份认证,并给出了具体的结构设计和在LINUX环境下的初步实现;从而方便校园网用户的使用,提高网络管理的能力,大大改进数字化校园网的应用效率. 相似文献
2.
在简要介绍LDAP和XML相关技术的基础上,提出了一套基于LDAP和XML技术的统一身份认证的应用框架和实现方式,解决了多应用系统的单点登录、集中鉴权、访问控制问题. 相似文献
3.
基于LDAP的统一身份认证系统的实现 总被引:3,自引:0,他引:3
结合兰州理工大学“基于LDAP的统一身份认证系统”的实例介绍了基于LDAP的统一身份认证系统的完整实现过程.系统采用LDAP(lightweight directory access protocol,轻量级目录访问协议)存储用户认证信息,可以构建复杂的分布式目录结构.在LDAP存储模型的基础上,系统实现了统一的用户认证信息管理系统,可以通过统一的界面和逻辑对用户认证信息进行集中管理. 相似文献
4.
基于LDAP的Web统一身份认证的研究与实现 总被引:1,自引:0,他引:1
结合实例介绍了基于LDAP的统一身份认证系统的完整实现过程。系统采用LDAP储用户认证信息,可以构建复杂的分布式目录结构。在LDAP存储模型的基础上,系统实现了统一的用户认证信息管理系统,可以通过统一的界面和逻辑对用户认证信息进行集中管理。 相似文献
5.
文章介绍了一个支持用户单点登录的统一访问控制系统,系统基于LDAP目录服务,它将各种应用系统的身份认证结合在一起,实现了用户统一管理的安全访问。系统采用优化技术,有效的解决了大量用户访问LDAP时的瓶颈问题。 相似文献
6.
统一身份认证授权系统是基于Kerberos协议实现的单点登陆系统.Kerberos协议以时间为依据进行票据超时的判断,它要求系统内所有用户时间同步,容易受到重放攻击.同时,Kerberos协议要求记录用户状态,而目前WEB环境中广泛应用的HTTP协议是具有无状态特性的.系统根据当前WEB环境的特性进行了相关改进,以客户端浏览器插件和HttpSession的方法成功解决了上述的两个问题,通过构造独立的认证服务器、票据服务器和客户端程序来完成用户身份的认证与授权操作的单点登陆系统,提高校园网的安全性. 相似文献
7.
Active Directory和Kerberos的校园网络统一认证的实现 总被引:1,自引:0,他引:1
曹世华 《杭州师范学院学报(自然科学版)》2007,6(4):309-312
随着校园网络建设规模的不断发展,各种基于校园网络的应用也越来越多,也就提出了用户对校园网络统一身份认证的要求.文章在分析Active Directory和Kerberos协议的基础上,提出了一个适用校园网络支持单点登陆的安全认证架构,进行用户的统一授权管理. 相似文献
8.
谭胜兰 《东莞理工学院学报》2009,16(3):82-86
随着高校信息化建设和互联网技术的不断发展,很多高校在不同阶段开发出了许多应用系统,这些系统可能是跨平台跨域的,都有其独立的安全验证机制.用户使用的应用系统越多,所必须记住的用户ID和用户密码就越多;客户出错、泄露密码等直接威胁到系统安全的可能性也就越大.因此,建立一个统一身份认证系统,对网络用户实行统一的管理、认证和授权是校园网建设中的一个重要步骤.从LDAP协议出发,描述了典型的校园网络中如何实现多系统之间的统一身份认证. 相似文献
9.
Kerberos认证系统的分析和改进 总被引:4,自引:0,他引:4
首先介绍Kerberos的认证过程,特别是分析Kerberos认证协议的局性性,然后采用RSA加密算法的一种Yaksha改进算法,给出一种公钥认证协议,这种协议由用户验证自己产生的时间戳,这样就解决了时间同步的问题,并且克服了Kerberos的某些局限性。 相似文献
10.
伴随着信息化的不断发展,很多高校都广泛使用基于B/S架构的各类应用系统,而这些应用系统大都各自保存一套不同的用户身份认证方式,这就影响了系统使用的效率,并给整个校园系统带来了很多不安全隐患。本文提出用户身份统一管理模式,它为各类应用系统提供统一的用户身份管理和登录入口,并根据用户输入的身份信息,通过SSO认证模块和LDAP中的用户基本信息进行验证,为整个校园应用系统提供了安全保障。 相似文献
11.
基于LDAP的校园网统一身份认证系统设计 总被引:13,自引:0,他引:13
随着校园网基础设施的不断投入与升级 ,基于校园网的应用得到迅速发展 ,迫切需要校园网统一身份认证系统的支持 .基于LDAP的校园网统一身份认证系统 ,利用分布式的目录信息树结构 ,对用户身份信息和系统控制信息进行有效组织和管理 ,可以提供高效安全的目录访问 相似文献
12.
Kerberos认证协议的研究及其优化 总被引:1,自引:0,他引:1
比较了改进后的Kerberos认证协议与原来Kerberos认证协议,指出了Kerberos主要改进的地方,给出了采用了AES加密算法取代DES的性能对比。在此基础上提出了将公钥密码体制RSA与对称密码体制AES引入到Kerberos认证协议中。这种方法不仅解决了Kerberos认证协议中密钥分配和管理问题,而且提高了Kerberos认证协议的安全性,使其遭受口令攻击的危险得到降低。 相似文献
13.
比较了改进后的Kerberos认证协议与原来Kerberos认证协议,指出了Kerberos主要改进的地方,给出了采用了AES加密算法取代DES的性能对比.在此基础上提出了将公钥密码体制RSA与对称密码体制AES引入到Kerberos认证协议中.这种方法不仅解决了Kerberos认证协议中密钥分配和管理问题,而且提高了Kerberos认证协议的安全性,使其遭受口令攻击的危险得到降低. 相似文献
14.
罗东俊 《长春工程学院学报(自然科学版)》2005,6(4):44-48
针对Web Service应用中身份管理上存在的安全问题,设计了一个Web Services统一身份认证方案,描绘了认证体系架构,阐述了认证原理,分析了其关键技术.该方案以PGP信任模型为基础,结合现代对称密码和非对称密码认证技术,为各WebServices提供了强身份认证,能简易地实现单点登录,并应用于实践. 相似文献
15.
随着网络技术的快速发展,为了网站的流畅操作和对用户进行统一的管理,有必要建立一个统一的身份认证系统,JAAS是能够实现这种功能的Java API。文章以JAAS技术和LDAP技术为基础,提出了一个基于JAVA的身份认证和授权系统总体结构设计,并介绍了其中主要组成模块的功能和基本的实现,最后给出了一个针对WEB页面进行授权访问的实例,采用本文设计的认证框架可以较好的解决身份认证和授权的统一管理。 相似文献
16.
介绍了LDAP在网络上的应用情况 ,在统一建模语言和软件设计模式的基础上 ,论述了基于LDAP的校园网业务在线授权的实现和设计 ,为其他宽带网络业务授权提供了一个新的思路 相似文献
17.
Kerberos协议是Windows 2003网络上使用的一种默认身份验证方法,为了向后兼容Windows NT,Windows 2003还支持NTLAN管理器,将它作为一种可选的身份验证协议,笔者介绍了Kerberos身份验证机制,及Kerberos在Windows 2003中的应用。 相似文献
18.
针对目前嵌入式系统设备与网络连接时的身份验证问题,对身份认证技术以及现有的设备访问认证安全隐患作了探讨,并提出了一种基于Kerberos认证技术的嵌入式系统认证方案.该方案以Kerberos认证为核心思想,使得嵌入式系统通过互联网访问应用服务器,或与其他嵌入式系统通信互访时的身份安全得到了保障.并且可将此方案应用到家庭网络等领域中,具有较好的应用前景. 相似文献