收藏本站
收藏 | 论文排版

统一安全认证平台的设计与实现

李更深  
【摘要】:目前,在企业网络中存在许多独立认证的应用系统和多种认证方式,同一用户访问授权资源需要进行多次认证,由此带来了一些安全隐患和效率问题。作为网络安全的一个重要方面身份认证理论和单点登录理论日益成熟。企业需要一种支持跨平台、统一多种认证方式、实现应用系统单点登录、安全的认证平台系统。 论文提出并实现了一种统一安全认证平台—USAE(Unified Security Authentication Envirment)。USAE采用Kerberos协议原理实现整个系统的协议流程,保证系统的安全性;基于角色的访问控制对用户和多种应用系统进行统一授权管理;USAE提供一个标准的认证服务接口支持基于口令、令牌、智能卡、生物特征等多种认证方式;USAE向外提供一个通用安全服务接口—GSS-API,采用GSS-API接口开发的应用系统具有通用性。为了使遗留应用系统集成到USAE,论文提出了一种改造方法。 USAE能够实现统一认证和单点登录。USAE对于管理和审计的统一、灵活性配置策略、安全性、工作效率和经济成本的节约等能带来全面提升,并可以减少后期开发的工作量;如果引入公钥体制,本系统将不再仅仅局限于局域网中,将会解决Internet网络中一些安全问题。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 丁立新,赵曦滨,顾明;基于Kerberos的Web单点登录研究[J];计算机工程与应用;2005年14期
2 徐勇 ,李征,张珏;Kerberos身份认证的分析和改进[J];微计算机信息;2004年10期
3 董亮卫;汪文勇;黄鹂声;;支持单点登录的统一资源管理体系研究[J];计算机应用;2006年05期
4 张连福;;Kerberos认证技术及中间件Tuxedo对其支持机制探讨[J];科技广场;2008年03期
5 廖礼萍;鲍有文;;基于跨域Cookie的单点登录系统的设计与实现[J];北京联合大学学报(自然科学版);2008年04期
6 张连福;黄水发;;Kerberos身份认证在中间件Tuxedo中的应用[J];计算机与现代化;2009年03期
7 韩晶;戚银城;王斌;李鹏飞;;基于SAML的Web服务认证技术[J];电力系统通信;2006年05期
8 井浩;张璟;李军怀;;基于WSRF的单点登录系统在网络化制造中的应用[J];计算机工程;2007年11期
9 贾淑红;刘万军;;基于Kerberos协议的单点登录系统的设计[J];计算机应用;2007年S1期
10 付云侠;薛田良;连小军;;网络安全中基于Kerberos身份认证的单点登录[J];软件导刊;2007年17期
11 赖慎禄;李新;及俊川;;可插入式单点登录技术的应用[J];计算机工程;2008年14期
12 黄伟力;左丽娜;温玉莲;;企业信息化建设中Web单点登录模型的研究[J];商场现代化;2007年36期
13 陈旭日,杜敏;基于Kerberos委派的多应用系统单点登录机制的研究[J];山东交通学院学报;2005年03期
14 王征强,杨利克;试析基于LDAP的校园网统一身份认证[J];邢台职业技术学院学报;2005年05期
15 付云侠;薛田良;任小燕;连小军;;网络安全中实现身份认证的单点登录[J];计算机与数字工程;2008年02期
16 陈志军;张运凯;李鑫;杨芳;;基于JAAS的安全单点登录模型设计与实现[J];中国教育网络;2008年Z1期
17 汪海明;;基于数字证书企业应用单点登录的研究与实现[J];计算机安全;2010年03期
18 徐彦彦;陈曦;徐正全;;视频会议系统身份认证的一种解决方案[J];计算机应用;2006年06期
19 李旭伟;汤丽萍;朱宏;李香菊;;B/S架构的单点登录系统模型[J];四川大学学报(工程科学版);2006年02期
20 王振忠;;校园统一身份认证的研究与设计[J];科技促进发展;2009年12期
中国重要会议论文全文数据库 前10条
1 郭磊;刘连忠;;一种基于SAML的集成身份认证系统的设计与实现[A];2006中国控制与决策学术年会论文集[C];2006年
2 郭甜滋;毛楠;司志刚;陈丽;;Kerberos协议在单点登录中的改进及应用[A];计算机研究新进展(2010)——河南省计算机学会2010年学术年会论文集[C];2010年
3 张鸿;;下一代网络智能认证、授权和计费问题研究[A];全国网络与信息安全技术研讨会'2005论文集(下册)[C];2005年
4 吴锋;沈明玉;;基于TSP单点登录模型的探讨[A];全国第19届计算机技术与应用(CACIS)学术会议论文集(上册)[C];2008年
5 袁明山;刘桂雄;徐钦桂;;网络化虚拟测控平台IBE身份认证设计与实现[A];2010中国仪器仪表学术、产业大会(论文集1)[C];2010年
6 张平;谷利泽;杨义先;;局域网内身份认证和设备访问控制的新技术[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
7 沈江;齐二石;;CRM中身份认证安全管理机制的研究[A];制造业与未来中国——2002年中国机械工程学会年会论文集[C];2002年
8 谢旭升;魏根芽;;基于IEEE802.1x的校园网认证系统的改进与实现[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
9 程元斌;;基于指纹信息的身份认证系统的研究[A];计算机技术与应用进展——全国第17届计算机科学与技术应用(CACIS)学术会议论文集(上册)[C];2006年
10 朱巨军;陈顺子;;用指纹身份认证方式提高银证对接系统的安全性[A];第十九次全国计算机安全学术交流会论文集[C];2004年
中国博士学位论文全文数据库 前10条
1 李雄;多种环境下身份认证协议的研究与设计[D];北京邮电大学;2012年
2 顾洁;面向无线社区的身份认证及密钥管理技术研究[D];上海交通大学;2012年
3 任传伦;分布环境下身份认证和授权管理的研究[D];北京邮电大学;2007年
4 王秦;基于OTP的移动商务身份认证协议研究[D];北京交通大学;2010年
5 周晓斌;电子政务电子认证关键技术研究[D];华南理工大学;2012年
6 张冬芳;3G网络的身份认证与内容安全关键技术研究[D];北京邮电大学;2010年
7 石莎;移动互联网络安全认证及安全应用中若干关键技术研究[D];北京邮电大学;2012年
8 王德松;基于生物特征信息隐藏与身份认证及其应用研究[D];电子科技大学;2012年
9 黄琛;下一代互联网认证技术与授权模型研究[D];北京邮电大学;2008年
10 李小标;跨域认证关键技术研究[D];北京邮电大学;2011年
中国硕士学位论文全文数据库 前10条
1 李更深;统一安全认证平台的设计与实现[D];西北工业大学;2006年
2 肖金敏;基于WINDOWS的安全机制的研究[D];西北工业大学;2006年
3 赵妍;基于LDAP支持单点登录统一身份认证平台的研究与实现[D];哈尔滨理工大学;2005年
4 刘志强;基于应用服务器的企业级应用安全体系的研究[D];西北工业大学;2004年
5 于君;基于SAML的集成身份认证机制[D];南京理工大学;2004年
6 周韶泽;基于目录服务的数字化校园认证的设计和实现[D];大连交通大学;2005年
7 来宾;基于LSM的安全机制的研究[D];西北工业大学;2006年
8 吕宁;单点登录在电子政务领域的研究与实现[D];北京工业大学;2009年
9 刘润峰;多域单点登录系统的设计与实现[D];北京邮电大学;2007年
10 孙雷;信息门户单点登录系统的研究与实现[D];大连海事大学;2006年
中国重要报纸全文数据库 前10条
1 傅斌 李君 李荣霞;盂县信用社筑牢资金安全墙[N];阳泉日报;2011年
2 飞天诚信公司市场部;ePass网络身份认证[N];中国计算机报;2002年
3 和平;网银转账超千元须双重认证[N];北京商报;2007年
4 姚世新;消费者的担忧促进安全的发展[N];中国保险报;2007年
5 刘宏伟;身份认证是最基本的安全[N];中国计算机报;2003年
6 沈生;身份认证一卡搞定[N];中国计算机报;2002年
7 田俊荣;网上银行交易额达95万亿元[N];人民日报;2007年
8 封迅王敏;内蒙古对奥运食品实行身份认证[N];中国工商报;2008年
9 晓琼;新型身份认证突破网上支付瓶颈[N];计算机世界;2001年
10 晓程;微软进军身份认证管理[N];中国计算机报;2006年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978