【摘 要】
:
随着计算机网络的日益普及和通信技术、计算机技术的发展,企业网中的应用服务越来越多。但是不同的应用服务各自有一套身份认证机制,用户要访问多个应用服务就必须逐一通过这
论文部分内容阅读
随着计算机网络的日益普及和通信技术、计算机技术的发展,企业网中的应用服务越来越多。但是不同的应用服务各自有一套身份认证机制,用户要访问多个应用服务就必须逐一通过这些认证。这种反复认证不仅繁杂而且给客户的访问增加了安全隐患。另外,不必要的认证也给应用服务器增加了负荷,降低了用户访问应用服务的效率。因此,需要一种能为这些应用服务提供统一认证管理的系统。为了解决多应用中存在的认证问题,以多应用单认证的需求为切入点,提出了一种满足上述需求的统一身份认证系统方案。该方案采用基于代理和经纪人的混合单点登录认证模型,以认证服务器、权限服务器、证书中心、安全管理信息库构成统一认证服务器,要求用户访问应用服务时由认证服务器统一进行强身份认证。并且采用一种改进的基于角色的访问控制技术对用户权限进行安全管理,实现了身份认证系统和应用服务的相对独立。认证服务器设计中采用的加密技术和认证技术保证了用户在认证时信息的真实性、机密性、完整性。日志记录功能保证了用户操作的不可否认性。系统各层次相对独立,保证了系统的松散耦合,并且系统易于集成,新的应用系统可以不带自己的用户系统而依靠统一认证系统实现对用户的认证和授权,降低了开发难度。
其他文献
本论文针对传统的软件缺陷管理不足,采用在优化其现有流程的基础上对整个缺陷管理过程进行度量的方法,突破旧的模式,使缺陷管理在项目管理中发挥更大的作用。在CMM日益受欢迎
将Internet应用到各种嵌入式系统中,通过Internet实现对设备的监控,已成为Internet和嵌入式系统发展的新趋势。嵌入式Web服务器(Embedded Web Server,EWS)造价低,方便灵活,易于扩
随着互联网(Internet)的普及以及数据库管理技术的发展,一方面大量互联网上的节点需要相互共享数据或共享服务。另一方面,网络带宽的成倍增加以及计算机计算能力的大大提高,对等
随着计算机、网络和数字化技术的发展和普及,网上多媒体数据量急剧增加,计算机自动处理、分析、挖掘、检索网上海量多媒体数据(特别是视频数据)已经成为信息社会的迫切需求,视频
作为下一代互联网信息存储的核心技术,基于对象的存储系统结合了SAN(Storage Area Network)基于块存储和NAS(Network Attached Storage)基于文件存储的优势,提供了功能更加丰
近年来,自动指纹识别技术已成为学术界的一个研究热点,已有不少国内外学者对指纹识别技术作了大量研究,但到目前为止,指纹识别仍存在一些技术难点。指纹图像与背景区域的有效分割
当前互联网安全事件频繁爆发,互联网环境安全态势日趋恶化。研究人员希望得到网络安全事件真实数据进行研究分析,以达到防御目的,改善互联网环境。得到安全事件的真实网络数据需
程序依赖性分析是软件工程领域中一项重要而基础的活动,它是对已有程序分析与理解的基础,并在程序切片、逆向工程、软件测试以及软件重构等软件工程各个领域都有着重要的意义
生物识别技术是近几年来热门研究课题之一,该技术是一门多学科交叉的技术,包括生物学、医学、计算机科学、电子学等。虹膜识别技术是其中极有潜力的生物识别技术,由于其具有
最近邻分类器作为模式分类领域一种简单而有效的分类方法,有着广泛的应用。但是在实际问题中,特别是在不同类别的分布空间有重叠的情况下,其分类性能会有较明显的下降。针对这个