共查询到20条相似文献,搜索用时 31 毫秒
1.
2.
3.
分析了胜利油田在用户管理面临的主要问题,提出构建油田统一的用户管理中心,介绍了系统设计目标和技术解决方案,包括统一的身份管理、统一认证和访问控制、集中的审计、帐号合规管理、统一的安全接入服务等,为油田企业打造企业级的用户安全管理体系奠定技术基础。 相似文献
4.
针对传统的网络用户接入的安全问题,由于远程终端本身的不安全性或合法身份被利用而导致内网安全事故,针对此问题提出了一种基于可信计算的可信认证模型。通过计算评估当前网络用户安全状态信息和采用相应的访问控制策略,进行网络用户身份的可信认证,保证了网络用户接入的安全性。 相似文献
5.
郑翊 《中国高新技术企业评价》2015,(12):17-18
目前高校教学系统的认证机制大多是采用用户名和密码来进行登录,若用户需要访问不同系统中的资源,传统的认证机制必然会耗费大量的时间。因此在统一框架下,建立单点登录的安全机制,降低多个系统不同登录模式带来的安全风险及用户信息维护成本,已成为高校门户网站建设中的重要课题。 相似文献
6.
近年来,各在企业内部正在进行大规模的信息化系统建设,各个系统在满足使用者专业化应用需求下,带来了一个共同的问题,就是使用者需要记住大量用户名及密码信息,此类信息住住过于雷同或复杂,这为企业安全性和工作效率带来很大程度的隐患。而单点登录系统(Single Sign-On),可以解决这个问题,它是一个集中的用户认证管理和集成环境,可管理和分发用户的权限和身份,为不同的应用系统提供用户和权限管理服务。 相似文献
7.
石化企业通过构建统一身份认证系统、主要针对B/S模式的应用系统,支持不同平台下(JAVA、ASP.NET等)信息系统实现系统用户的统一认证功能,同时也支持C/S模式信息系统的使用。各信息系统通过调用统一认证接口,实现基于数字证书、基于本企业AD目录和基于SSO的Token的身份认证。 相似文献
8.
随着计算机应用领域的不断扩大和网络服务需求的日益增多,原来针对不同的业务应用所创建的独立的用户系统、数据库系统和应用平台,为企业发展中的管理信息系统、身份认证、资源共享以及信息安全的建设设置了障碍,同时也导致了信息系统访问以及网络管理的复杂性,因此建设与运行一个统一的系统访问控制平台更加有利于网络资源的管理利用. 相似文献
9.
在这个信息化时代,宽带网接入以及无线网络逐渐成为网络技术的热点.但是在接入认证方面,被广泛运用的PPPoE认证有其自身的缺陷.IEEE802.1委员会提出的802.1x协议,用于基于以太网交换机,可以对用户进行认证、授权,从而提供了一种更实用、更安全的用户管理方式.802.1X协议提供了一套对接入到网络的设备进行认证、授权的机制,认证所使用的EAP0L(EAPencapsulation over LAN)帧承载于以太报文之上,很容易应用于以太网环境.因此将802.1X应用于交换机,通过交换机对局域网用户进行管理是一种常见的用户管理策略.同时,802.1X也是交换机安全策略的-部分,可以有效防止非法用户访问没有授权的资源.本文提出了将802.1X集成到现有的内网管理系统中的设计方案,将802.1X的基于端口的控制扩展为基于用户的控制,实现内网管理系统对802.1X的检测,对局域网内用户接入认证、访问授权、安全鉴别等服务,使内网管理系统具有更强的终端安全管理的功能. 相似文献
10.
11.
文章描述了当前不同的软件服务系统身份认证管理、授权管理存在的问题,同时介绍了单点登录Single Sign On (SSO)在这方面的解决方法与应用;并且结合Web Service提供一个简单的单点登录技术的实现,对其关键部分的开发思想进行了详细说明. 相似文献
12.
在这个信息化时代,宽带网接入以及无线网络逐渐成为网络技术的热点。但是在接入认证方面,被广泛运用的PPPoE认证有其自身的缺陷。IEEE802.1委员会提出的802.1X协议,用于基于以太网交换机,可以对用户进行认证、授权,从而提供了一种更实用、更安全的用户管理方式。802.1X协议提供了一套对接入到网络的设备进行认证、授权的机制,认证所使用的EAPOL(EAP encapsulation over LAN)帧承载于以太报文之上,很容易应用于以太网环境。因此将802.1X应用于交换机,通过交换机对局域网用户进行管理是一种常见的用户管理策略。同时,802.1X也是交换机安全策略的一部分,可以有效防止非法用户访问没有授权的资源。本文提出了将802.1X集成到现有的内网管理系统中的设计方案,将802.1X的基于端口的控制扩展为基于用户的控制,实现内网管理系统对802.1X的检测,对局域网内用户接入认证、访问授权、安全鉴别等服务,使内网管理系统具有更强的终端安全管理的功能。 相似文献
13.
针对网络非法接入窃听造成信息泄密的安全问题,在现有的设备和环境下,通过建立主、备认证服务器,配置802.1X和RADIUS协议,采用基于端口和MAC访问控制技术来验证用户身份的合法性,来保证内网数据的安全性。 相似文献
14.
随着信息技术的广泛应用,用户在进行业务处理时可能需要同时访问多个业务系统。针对目前校园网内部各应用系统分散式认证的种种弊端,该文章利用activex控件设计出提出一个基于办公OA系统的单点登录系统设计方案,在单点登录原理的基础上,利用activex控件认证机制来实现单点登录系统,实现"一点登录、多点漫游"。 相似文献
15.
《企业科技与发展》2015,(11)
随着企业信息化的飞速发展,县级供电公司计算机终端数量不断快速增加,对网络信息系统的依赖程度越来越高。此时,降低内网终端的安全隐患、避免来自企业内部的安全威胁、确保企业内部网络的安全可控,变得越来越重要。网络准入系统是国内外网络安全设备厂商基于NACC、802.1x、EoU、WebAuth、MAB、IAB的基础上研发的一门新兴技术,其宗旨是防止病毒、蠕虫及黑客技术对企业安全造成威胁,为企业建设一套网络安全体系。网络准入原理是通过使用用户身份认证手段,对用户的接入设备进行状态评估,实现对用户属性、在线状态、流量限制的全面管理与掌控。该系统能够判断分析终端,进行用户行为控制和应用管理,防止企业信息泄漏,避免终端遭受病毒、蠕虫、木马的危害,解决企业计算机终端安全管理问题。 相似文献
16.
简要分析了当前状态下网络应用系统在访问控制中的不足之处,同时进一步说明了鉴于角色访问控制RBAC在访问控制中的重要性,鉴于角色访问控制RBAC与数字证书的用户认证技术相结合,努力使用户认证、访问控制与授权管理的互相统一得以实现,以便共同完成安全网关系统,将控制管理的各项缺陷进行有效性解决,最终达成统一安全管理的目标。 相似文献
17.
18.
文章介绍了大屯煤电集团远程安全接入需求,对远程安全接入的必要性进行了研究,提出了基于SSL VPN技术的远程安全接入方案,介绍了远程安全接入的实施过程.远程安全接入的引用实现了大屯煤电集团驻外分公司、各办事处员工及出差人员对集团应用系统和信息资源的安全访问,降低了管理维护成本,提高了应用系统和信息资源的处理能力. 相似文献
19.
《中国高新技术企业评价》2015,(29)
文章介绍了大屯煤电集团远程安全接入需求,对远程安全接入的必要性进行了研究,提出了基于SSL VPN技术的远程安全接入方案,介绍了远程安全接入的实施过程。远程安全接入的引用实现了大屯煤电集团驻外分公司、各办事处员工及出差人员对集团应用系统和信息资源的安全访问,降低了管理维护成本,提高了应用系统和信息资源的处理能力。 相似文献
20.
未来的无线网络应该是当前各种成熟的无线接入技术的异构网络的融合网络,可以为用户提供各种不同的业务。本文首先介绍了无线网接入的三种技术,研究了3G和WLAN这两种异构网络的接入融合问题,最后分析了整合WLAN和3G系统需要解决的一些认证及安全方面的问题。 相似文献