数字化校园统一身份认证平台的研究与实现

针对目前在数字化校园多个应用服务系统中,对每个系统独立的进行身份验证和授权,从而形成"信息孤岛"的问题,提出基于单点登录的统一身份认证平台的研究与实现。系统在传统的基于LDAP和单点登录技术的基础上,设计采用票据的认证方式和跨域Cookie验证技术,实现系统只需要一次主动身份验证就可以访问不同应用服务系统的授权资源,平台在东北石油大学数字化校园建设中测试运行,具有较高的安全性和可行性。     

Radius服务器在校园网中的应用

RADIUS协议是一个被广泛应用于网络认证、授权和计费的协议。介绍RADIUS协议的原理,并基于校园网硬件平台架构RADIUS认证系统,解决了校园网用户管理中存在的问题。     

基于Spring的Acegi安全框架在Web系统中的应用与分析

分析了基于Spring的Acegi的架构,阐述Acegi安全框架的组件及其相互关系,并通过实例详细说明其各个重要组件的作用,讨论如何利用该框架进行Web资源的认证和授权,以此了解此安全系统运行的原理和机制。     

基于PKI技术的电子商务网站单点登录的解决方案

在企业传统的账号管理中,由于缺乏统一的身份认证、资源授权和认证机制,使企业信息系统的安全管理效率无法提高,系统的安全受到威胁,系统管理成本居高不下,无法适应企业业务快速发展和网络规模不断扩大的现状,因此需要根据企业的身份管理现状,研究集中统一的用户身份管理技术和平台,使得系统和安全管理人员可以对信息系统的用户和各种资源进行集中管理、权限分配和认证,从技术上保证信息系统安全策略的实施.     

浅谈Spring框架下Acegi安全架构的应用

对于一个Web应用系统来说,完善的认证授权机制是十分重要的。本文就Spring框架下的Acegi安全架构技术进行了分析、探讨,并给出了相应的解决方案。     

RADIUS认证技术在局域网的应用

RADIUS协议是一个被广泛应用于网络认证、授权和计费的协议。本文在介绍RADIUS协议原理的基础上,针对目前使用的一个Amtium eFlow BRAS+IAS服务的认证系统进行分析。     

浅谈802.1X认证在校园网中的应用

在这个信息化时代,宽带网接入以及无线网络逐渐成为网络技术的热点.但是在接入认证方面,被广泛运用的PPPoE认证有其自身的缺陷.IEEE802.1委员会提出的802.1x协议,用于基于以太网交换机,可以对用户进行认证、授权,从而提供了一种更实用、更安全的用户管理方式.802.1X协议提供了一套对接入到网络的设备进行认证、授权的机制,认证所使用的EAP0L(EAPencapsulation over LAN)帧承载于以太报文之上,很容易应用于以太网环境.因此将802.1X应用于交换机,通过交换机对局域网用户进行管理是一种常见的用户管理策略.同时,802.1X也是交换机安全策略的-部分,可以有效防止非法用户访问没有授权的资源.本文提出了将802.1X集成到现有的内网管理系统中的设计方案,将802.1X的基于端口的控制扩展为基于用户的控制,实现内网管理系统对802.1X的检测,对局域网内用户接入认证、访问授权、安全鉴别等服务,使内网管理系统具有更强的终端安全管理的功能.     

浅谈802．1X认证在校园网中的应用

在这个信息化时代,宽带网接入以及无线网络逐渐成为网络技术的热点。但是在接入认证方面,被广泛运用的PPPoE认证有其自身的缺陷。IEEE802．1委员会提出的802．1X协议,用于基于以太网交换机,可以对用户进行认证、授权,从而提供了一种更实用、更安全的用户管理方式。802．1X协议提供了一套对接入到网络的设备进行认证、授权的机制,认证所使用的EAPOL（EAP encapsulation over LAN）帧承载于以太报文之上,很容易应用于以太网环境。因此将802．1X应用于交换机,通过交换机对局域网用户进行管理是一种常见的用户管理策略。同时,802．1X也是交换机安全策略的一部分,可以有效防止非法用户访问没有授权的资源。本文提出了将802．1X集成到现有的内网管理系统中的设计方案,将802．1X的基于端口的控制扩展为基于用户的控制,实现内网管理系统对802．1X的检测,对局域网内用户接入认证、访问授权、安全鉴别等服务,使内网管理系统具有更强的终端安全管理的功能。     

基于零知识证明的身份认证系统的研究

本文对现今信息安全领域身份认证技术作了简要阐述,着重介绍了基于零知识证明理论的身份认证技术。并针对WebOA办公系统的身份认证特点和安全性要求,引入了零知识证明的理论。文章详细描述了改进方案的具体认证过程,并分析了该方案安全性方面的特点。     

浅析数字证书认证的访问控制研究

简要分析了当前状态下网络应用系统在访问控制中的不足之处,同时进一步说明了鉴于角色访问控制RBAC在访问控制中的重要性,鉴于角色访问控制RBAC与数字证书的用户认证技术相结合,努力使用户认证、访问控制与授权管理的互相统一得以实现,以便共同完成安全网关系统,将控制管理的各项缺陷进行有效性解决,最终达成统一安全管理的目标。     

ASP.NET2.0中身份验证及授权策略的应用

本文论述了ASP.NET安全架构中基于配置文件的四种身份验证。通过对用户访问页面流程的分析,采用窗体验证及授权策略处理验证和授权事件,并通过实验予以验证。从而提高了ASP.NET开发环境下Web应用系统的安全性。     

基于主动性网络安全模型的探讨

与传统网络进行比较，主动性网络具有更大的优越性，它是未来网络的发展方向，而安全性是制约主动性网络迅速发展的一个重要因素。文中介绍了主动性网络的基本概念和主动性网络的安全技术，以主动信囊为基础，提出了一种适用于主动性网络的安全模型，该模型可以为主动信囊提供认证、授权等安全措施。能够在一定程度提高主动性网络的安全性能。     

企业级信息系统的访问控制研究与应用

针对企业级信息系统用户、角色多,权限关系和客体资源复杂等特点,在分析了多种访问控制技术的基础上,提出了一种新的基于角色的访问控制模型及其安全策略。此模型对传统的RBAC模型进行了优化处理,将分级授权、最小化授权、角色授权继承等策略相结合,以支持多种细粒度的访问控制。实验证明,能提高企业级信息系统的安全性和运行效率。     

基于.NET的XML Web服务安全性

Web服务使得基于组建开发与网络相结合并且成为了微软.NET编程模型的基石。而无论是对机构还是他们的客户而言,通过安全的应用程序模型以确保Web服务的完整性、机密性和安全性是非常重要的。从身份验证、授权、加密等三方面研究了XML Web服务的安全性。     

军事物流业务流程管控系统初探

为适应军事物流系统的动态变化特点,提高军事物流信息系统的有效集成、快速适应变化的能力,从军事物流业务流程管控入手,以系统角色与元素权限为基点,改变信息系统对业务流程管理的传统固化结构为可定制结构,生成业务流程管控系统的体系结构,实现业务流程、数据流程和数据服务等要素之间的低耦合度,为军事物流信息系统研发提供了可参照的体系结构。     

基于.NET技术的网络教学平台的研究

针对传统网络教学模式中出现的问题,提出一种新型的网络教学平台,应用数字证书与.NET的Forms身份验证相结合的认证技术实现安全机制;同时引入基于Web的可视化编辑,并结合XML技术实现课件模板个性化功能。经检验,该新型平台能有效地增强其安全性、高效性和实用性。     

企业经理人激励问题研究

随着以所有权和控制权相分离为特征的现代公司组织的形成和发展，在公司所有者不参与日常管理的前提下，如何通过公司治理机制实现对经理人的激励和约束，使股东财富最大化是现代企业管理的核心问题。本文通过委托-代理理论，对股东和经理人之间的关系进行了分析和研究，试图解释目前我国基于公司治理机制的经理人激励制度中存在的问题。     

基于SET数字证书的在线支付身份认证方案

文章对基于SET协议的电子商务系统中的身份认证进行了研究,将SET规范与RSA算法以及第三方证书认证相结合,提出了一种SET在线支付体系中对交易各方进行身份认证的方案,为电子商务的信息安全、支付安全的解决方案提供了充分的依据。