与应用服务器平台无关的Web认证和授权方法 被引量：4

1

作者 唐建平 《计算机应用》 CSCD 北大核心 2003年第8期70-72,75,共4页

针对目前J2EE应用服务器安全模型存在的一些弱点,文中提出了基于LDAP目录服务和J2EE安全模型,与应用服务器平台无关的Web认证和授权的思想和方法,并设计了一个标准的、与应用服务器平台无关的核心认证程序。

关键词 LDAP J2EE 安全模型 应用服务器 认证和授权

在线阅读 下载PDF 职称材料

基于Web服务的企业统一认证与授权系统 被引量：10

2

作者 呼和 张钦 +1 位作者 陈国青 杨旸 《计算机应用》 CSCD 北大核心 2011年第2期577-580,共4页

企业为了实现统一调度和统一管理应用系统的目标,统一认证和统一授权的工作越来越重要且趋于复杂化。首先通过分析统一认证和授权系统的背景和系统目标,进一步通过分析比较统一认证、授权方面的知识点和Web服务技术,提出了结合Web服务... 企业为了实现统一调度和统一管理应用系统的目标,统一认证和统一授权的工作越来越重要且趋于复杂化。首先通过分析统一认证和授权系统的背景和系统目标,进一步通过分析比较统一认证、授权方面的知识点和Web服务技术,提出了结合Web服务技术来完成企业在认证和授权方面的统一方式,从而方便应用系统的管理人员来分级管理具体的应用系统,真正做到完全统一的认证与授权,并通过实际的项目来提出具体的服务规范(或接口)设计和实现。 展开更多

关键词 WEB服务 统一认证 统一授权 统一调度 统一管理 服务规范 接口

在线阅读 下载PDF 职称材料

Wi-Fi联盟增强Wi-Fi认证服务指定中国首家授权测试实验室

3

《电信科学》 北大核心 2005年第10期27-27,共1页

2005年9月13日，Wi-Fi联盟指定中国国家通信计量站为Wi-Fi认证测试实验室。这意味着，作为信息产业部电信研究院的下属单位，中国国家通信计量站已经获得了Wi-Fi联盟的授权，为联盟的成员公司提供认证测试服务。

关键词 WI-FI联盟 测试实验室 认证服务 中国 授权 信息产业部 测试服务 计量站 研究院

在线阅读 下载PDF 职称材料

安全RADIUS认证、授权、计费系统的构建 被引量：5

4

作者 赵玉亭 张治 +2 位作者 李立欣 慕德俊 戴冠中 《计算机工程》 EI CAS CSCD 北大核心 2006年第9期144-145,148,共3页

构建了基于远程访问拨号接入用户服务(RADIUS)的认证、授权和计费系统。试运行表明RADIUS原有实现方式的大运算量和频繁的文件读写操作降低了用户认证效率,且存在系统管理员盗用用户账号的风险。改进了RADIUS实现方式,降低了认证程序实... 构建了基于远程访问拨号接入用户服务(RADIUS)的认证、授权和计费系统。试运行表明RADIUS原有实现方式的大运算量和频繁的文件读写操作降低了用户认证效率,且存在系统管理员盗用用户账号的风险。改进了RADIUS实现方式,降低了认证程序实现复杂度,提高了用户认证效率,同时降低了密码泄漏风险。对于广泛采用RADIUS的安全应用是很好的借鉴。 展开更多

关键词 远程访问拨号接入用户服务 网络安全 认证 授权 计费

在线阅读 下载PDF 职称材料

主动网络授权和认证研究 被引量：4

5

作者 王晓宁 顾国飞 +1 位作者 朱斌 张世永 《计算机工程与应用》 CSCD 北大核心 2003年第36期166-169,共4页

主动网络是一种新型网络,它提供了基于数据包的可定制的服务。由于服务器节点需要执行非常复杂的操作,因而其安全性备受关注。文章讨论了主动网络节点的授权和认证,以及实现中必须解决的技术问题。基于已有的主动网络框架ANTS,笔者提出... 主动网络是一种新型网络,它提供了基于数据包的可定制的服务。由于服务器节点需要执行非常复杂的操作,因而其安全性备受关注。文章讨论了主动网络节点的授权和认证,以及实现中必须解决的技术问题。基于已有的主动网络框架ANTS,笔者提出了更加安全的体系结构Ex-ANTS及相应的实现方案。 展开更多

关键词 主动网络 授权 认证 信任系统 网络服务 网络安全 计算机网络 数据包

在线阅读 下载PDF 职称材料

面向高效移动无人驾驶车联网的授权/认证安全加密算法 被引量：2

6

作者 赵玉兰 王兴伟 +1 位作者 黄敏 姜春风 《计算机工程与设计》 北大核心 2018年第6期1521-1524,1529,共5页

针对移动无人驾驶车联网的节点(车辆)易遭受伪装攻击,且应对恶意攻击响应速度较慢的问题,提出一种无人驾驶车联网授权/认证安全加密算法。启用多重验证/加密的方法,在授权证书中添加隐蔽因子,攻击者在破译节点访问证书时会面临更大的困... 针对移动无人驾驶车联网的节点(车辆)易遭受伪装攻击,且应对恶意攻击响应速度较慢的问题,提出一种无人驾驶车联网授权/认证安全加密算法。启用多重验证/加密的方法,在授权证书中添加隐蔽因子,攻击者在破译节点访问证书时会面临更大的困难。为增强协议的安全等级,在授权服务阶段采用临时会话秘钥和双向加密/解密操作来确保授权证书的唯一合法性,提高授权证书的信任等级。安全性分析和仿真对比结果表明,MARS协议可以抵抗多种网络攻击,相比基于新型安全架构的VANET信任及认证协议和高效安全拓扑控制的VANET身份认证协议,MARS协议的开销分别为两种算法开销的18.01%和22.97%。 展开更多

关键词 移动无人驾驶车联网 授权服务 信任认证 加密/解密 网络攻击

在线阅读 下载PDF 职称材料

一种网格工作流的认证服务模型 被引量：1

7

作者 张凝 姜利群 王竹晓 《计算机工程与设计》 CSCD 北大核心 2006年第23期4510-4512,4515,共4页

在网格环境中,任务执行时需要有特定权限才能完成。用户需要拥有足够的权限才能完成任务,如果赋予权限不足,任务就无法被完成;权限过大,又容易产生安全威胁。有限委任就是针对特定任务、特定用户指定一个适当的权限,这样才能确保网格中... 在网格环境中,任务执行时需要有特定权限才能完成。用户需要拥有足够的权限才能完成任务,如果赋予权限不足,任务就无法被完成;权限过大,又容易产生安全威胁。有限委任就是针对特定任务、特定用户指定一个适当的权限,这样才能确保网格中的安全认证体系。在分析了现有认证服务体系的缺陷和不足后,提出了一种认证服务模型,该模型在一个任务的执行过程中,在不同阶段为不同的经办人分配具体权限,从而确保任务能被安全地完成。 展开更多

关键词 网格工作流 认证服务 网格安全 有限授权 访问控制

在线阅读 下载PDF 职称材料

基于JAAS的身份安全认证系统设计与应用 被引量：4

8

作者 何建民 崔耿 +1 位作者 李艳 方琴芬 《合肥工业大学学报（自然科学版）》 CAS CSCD 北大核心 2006年第11期1404-1408,共5页

利用JAAS安全模型,以WebLogic Server作为应用平台,构建了一个基于JAAS的校园网下的身份认证安全系统,解决了在开放的Internet网络环境下身份安全认证的不一致性问题,为校园网下的信息系统的用户身份确认以及授权信息资源的统一管理提... 利用JAAS安全模型,以WebLogic Server作为应用平台,构建了一个基于JAAS的校园网下的身份认证安全系统,解决了在开放的Internet网络环境下身份安全认证的不一致性问题,为校园网下的信息系统的用户身份确认以及授权信息资源的统一管理提供了较好的解决方案。 展开更多

关键词 校园网安全认证系统 java认证与授权服务(JAAS) 安全解决方案

在线阅读 下载PDF 职称材料

应用服务器中间件安全扩展集成框架研究 被引量：1

9

作者 王涛 齐勇 +1 位作者 王小娟 蒋涛 《计算机工程与应用》 CSCD 北大核心 2004年第33期139-141,共3页

为了方便地在应用服务器中实现良好的安全体系,并使其拥有良好的可扩展性,文章在对J2EE应用服务器的安全体系结构进行集成分析研究的基础上,提出了一种应用服务器的安全扩展集成框架,以提供对应用服务器的安全支持,其中包括基于角色的J... 为了方便地在应用服务器中实现良好的安全体系,并使其拥有良好的可扩展性,文章在对J2EE应用服务器的安全体系结构进行集成分析研究的基础上,提出了一种应用服务器的安全扩展集成框架,以提供对应用服务器的安全支持,其中包括基于角色的J2EE安全模型的安全体系和通过安全代理层的自定义安全集成框架。该安全扩展框架在实际应用中获得了良好的实际效果,使得用户可以轻松定制自定义的认证方法。 展开更多

关键词 java2企业版 java认证与授权服务 认证模式 安全集成

在线阅读 下载PDF 职称材料

一种面向服务的权限管理模型 被引量：29

10

作者 朱磊 周明辉 +1 位作者 刘天成 梅宏 《计算机学报》 EI CSCD 北大核心 2005年第4期677-685,共9页

面向服务的体系结构(Service Oriented Architecture,SOA)是设计和构建松耦合软件系统的方法,它可将基于中间件开发的分布式应用共享为 Internet环境下的软件服务.传统中间件的用户权限系统具有较好的灵活性,基本满足封闭系统的安全需求... 面向服务的体系结构(Service Oriented Architecture,SOA)是设计和构建松耦合软件系统的方法,它可将基于中间件开发的分布式应用共享为 Internet环境下的软件服务.传统中间件的用户权限系统具有较好的灵活性,基本满足封闭系统的安全需求,但在SOA模式下,难以满足不同节点和系统互相请求服务和共享资源过程中的授权.该文提出了一个面向服务的权限管理模型,通过支持用户之间的代理和提供一定的推理能力, 为应用开发者提供了更完善的权限管理机制,并扩展了中间件跨越组织共享资源和服务的能力.该模型在一个 J2EE应用服务器上被实现和验证.实验证明,该模型具有良好的灵活性和可扩展性,并且性能影响在合理的范围. 展开更多

关键词 权限管理模型 认证和授权 面向服务 中间件

在线阅读 下载PDF 职称材料

J2EE应用服务器安全服务体系的分析与实现 被引量：8

11

作者 赵仲孟 沈海斌 +1 位作者 王瑞 霍秋艳 《计算机工程与应用》 CSCD 北大核心 2003年第21期175-177,229,共4页

该文在分析J2EE规范的安全服务体系的基础上,提出一个实现基于J2EE应用服务器安全服务的方案,并针对J2EE安全服务体系中的缺点提出解决措施,使得所实现的J2EE应用服务器安全服务能够满足企业应用的各种安全需要。

关键词 J2EE 认证授权 角色 JAAS 服务器 安全服务

在线阅读 下载PDF 职称材料

统一身份认证平台的数据交换机制与实现 被引量：17

12

作者 曹敏年 张玮 宋雪君 《上海理工大学学报》 EI CAS 北大核心 2006年第3期293-298,共6页

针对作为校园信息门户基础的统一身份认证平台信息管理,提出了通过构建基于轻量级目录访问协议的统一用户身份存储、Agent表数据同步和JMS数据发布的信息管理交换机制,实现校园网人员基础数据的整合,保证全局数据的一致性,为统一身份认... 针对作为校园信息门户基础的统一身份认证平台信息管理,提出了通过构建基于轻量级目录访问协议的统一用户身份存储、Agent表数据同步和JMS数据发布的信息管理交换机制,实现校园网人员基础数据的整合,保证全局数据的一致性,为统一身份认证的实现提供了基础. 展开更多

关键词 java消息服务 统一身份认证 数据同步

在线阅读 下载PDF 职称材料

基于动态授权机制的自适应云访问控制方法研究 被引量：6

13

作者 陆佳炜 吴斐斐 +2 位作者 徐俊 张元鸣 肖刚 《计算机应用与软件》 2017年第7期325-333,共9页

随着云计算的快速发展,其新型计算模式为我们提供了高效、便捷的服务。但这种计算方式拥有大量敏感性数据,如果不对数据加以有效保护,后果不堪设想。目前解决数据泄露的有效方法之一,云访问控制能够保障云服务只被授权的用户合法操作,... 随着云计算的快速发展,其新型计算模式为我们提供了高效、便捷的服务。但这种计算方式拥有大量敏感性数据,如果不对数据加以有效保护,后果不堪设想。目前解决数据泄露的有效方法之一,云访问控制能够保障云服务只被授权的用户合法操作,得到广泛应用。然而传统的访问控制方法,当用户的行为方式发生改变,无法及时发现并动态调整访问控制策略,存在紧耦合、静态性等问题。在当前的云环境中,用户所拥有的角色数量众多,其职责经常性发生改变,云服务与用户之间的访问授权关系不易建立和维护。针对以上不足,提出基于动态授权机制的自适应云服务访问控制方法。方法中,采用基于信誉模型和用户角色树构建模型的动态授权机制,对用户的行为特征进行信誉评估,提前预测及实时监控,确保授权结果的高实时性和高可靠性。并为每一云服务引入可信认证模块,由云服务自主控制云用户的可访问性,增强所提方法的安全性和准确性。模拟实验表明,该方法能够较好地预测和监控云用户行为变化,及时调整云用户的服务访问权限,有效保障敏感数据的安全性。 展开更多

关键词 云访问控制 云认证 动态授权 信誉模型 云计算 云服务

在线阅读 下载PDF 职称材料

ASP平台安全认证技术的研究与实现 被引量：7

14

作者 袁晓舟 范菲雅 马登哲 《计算机集成制造系统》 EI CSCD 北大核心 2005年第12期1738-1742,共5页

为满足应用服务提供商平台集成多种异构应用系统的实际需求,提出了一种采用统一安全认证技术进行轻量级应用集成的解决方案。该方案采用目录服务数据库,统一存储用户身份和权限信息,使用会话令牌保证用户身份的持久有效性,通过策略代理... 为满足应用服务提供商平台集成多种异构应用系统的实际需求,提出了一种采用统一安全认证技术进行轻量级应用集成的解决方案。该方案采用目录服务数据库,统一存储用户身份和权限信息,使用会话令牌保证用户身份的持久有效性,通过策略代理保护应用服务资源的安全,并对用户的访问进行统一授权和控制。为实现用户在平台和应用系统之间的单点登录,提出了令牌和代理相结合进行身份信息传递与验证的实现方案,尤其是解决了跨域单点登录的难题。该方案已成功应用于上海电信理想商务应用服务提供商平台。 展开更多

关键词 应用服务提供商 认证 授权 单点登录 访问控制 目录服务数据库

在线阅读 下载PDF 职称材料

基于SAML的安全服务系统的设计 被引量：6

15

作者 吴鹏 吉逸 《计算机应用研究》 CSCD 北大核心 2004年第11期127-129,180,共4页

介绍了安全声明标记语言(SAML),并在此基础上提出了基于SAML的安全服务系统(SAML SSS)的功能结构和应用结构,最后给出了SAML SSS在远程教育系统中的一个应用实例。

关键词 SAML 安全服务 数据互操作 认证 授权 声明

在线阅读 下载PDF 职称材料

信息化时代印章业治安管理发展方向——论“印文服务” 被引量：2

16

作者 王树民 马登峰 万映辉 《中国人民公安大学学报（社会科学版）》 北大核心 2019年第6期104-116,共13页

印章作为传统的授权示信工具,因其严密的证明逻辑和验信思路,向来以严谨公信著称。作为国家特殊管理的行业之一,印章业管理在进入信息化时代后,由于认识理念相对滞后和唯一性管理手段缺失等原因,传统的印章不再能准确地表述权益人意愿,... 印章作为传统的授权示信工具,因其严密的证明逻辑和验信思路,向来以严谨公信著称。作为国家特殊管理的行业之一,印章业管理在进入信息化时代后,由于认识理念相对滞后和唯一性管理手段缺失等原因,传统的印章不再能准确地表述权益人意愿,印章使用的权威性也面临考验甚至挑战。掌握从印章管理使用的原理,认清印章行业诸多乱象的本质,引入"印文服务"的解决方案,为公安机关、印章行业和权益人安全、高效使用管理印章提出思路,为推行法治社会打下良好基础,为实现社会精确治理提供技术、模式借鉴。 展开更多

关键词 治安管理 印章 印文服务 授权 认证 精确治理 法治

在线阅读 下载PDF 职称材料

社会化网络服务中OAuth2.0的应用研究与实现 被引量：15

17

作者 卢慧锋 赵文涛 +1 位作者 孙志峰 游超 《计算机应用》 CSCD 北大核心 2014年第A01期50-54,共5页

随着以Facebook和新浪微博为代表的社会化网络服务(SNS)的日益普及,对认证与授权技术也提出了更高要求。OAuth协议为开放平台解决用户身份验证和用户资源授权问题提供了一个安全、开放的标准。分析了OAuth协议的原理与工作流程,利用新... 随着以Facebook和新浪微博为代表的社会化网络服务(SNS)的日益普及,对认证与授权技术也提出了更高要求。OAuth协议为开放平台解决用户身份验证和用户资源授权问题提供了一个安全、开放的标准。分析了OAuth协议的原理与工作流程,利用新浪微博提供的API接口,设计并实现了读书分享社区应用的Web客户端和手机客户端的授权认证功能,进一步提高了读书分享社区应用的社会化程度,同时简化了应用的用户登录流程、账号管理和用户隐私保护等问题。 展开更多

关键词 社会化网络服务 OAuth协议 授权 认证

在线阅读 下载PDF 职称材料

校园网认证系统的设计和实现 被引量：1

18

作者 张露 陈炜 +2 位作者 罗霄岚 罗霄峰 罗万伯 《四川大学学报（工程科学版）》 EI CAS CSCD 2001年第4期120-123,共4页

从解决校园网络建设中方便性和安全性的矛盾 ,研究了校园网认证及授权系统的体系结构和有关实现的技术问题。提出并实现了由三个同步认证服务器的一个校园网认证服务器系统。该系统采用客户 /服务器模式的认证工作方式 ,90 %的认证处理... 从解决校园网络建设中方便性和安全性的矛盾 ,研究了校园网认证及授权系统的体系结构和有关实现的技术问题。提出并实现了由三个同步认证服务器的一个校园网认证服务器系统。该系统采用客户 /服务器模式的认证工作方式 ,90 %的认证处理均能在 0 .1s的时间内成功完成。 展开更多

关键词 校园网 网络安全 认证系统 认证管理 设计 授权系统 同步认证服务器

在线阅读 下载PDF 职称材料

基于SAML2的单点登录服务器FAAS的设计与实现 被引量：1

19

作者 何绍建 秦晓 何建波 《计算机工程与设计》 CSCD 北大核心 2008年第22期5671-5674,共4页

单点登录是实现集中身份认证和数据统一管理的一种访问控制方法,它能够解决分布式系统的多重认证问题。在对单点登录以及安全断言标记语言(SAML)分析的基础上,设计和实现了基于SAML2的单点登录服务器FAAS(联邦认证授权服务器),并成功用... 单点登录是实现集中身份认证和数据统一管理的一种访问控制方法,它能够解决分布式系统的多重认证问题。在对单点登录以及安全断言标记语言(SAML)分析的基础上,设计和实现了基于SAML2的单点登录服务器FAAS(联邦认证授权服务器),并成功用于某上市企业ERP开发集成项目中。该设计的重点是SAML2的协议实现和FAAS的架构。 展开更多

关键词 单点登录 面向服务的架构 安全断言标记语言 集中认证授权服务器 身份提供者 服务提供者

在线阅读 下载PDF 职称材料

智能合约定义路由目录服务器

20

作者 王向宇 杨挺 《计算机科学》 CSCD 北大核心 2021年第S01期504-508,共5页

路由目录服务器是匿名网络中的重要组成部分,路由目录服务器的中心化特性导致了匿名网络在系统的可扩展性、数据的安全性和网络的弹性等方面受限。为了从根本上改善这些问题,文中构建了去中心化目录服务方案DCSM(Decentralized Contents... 路由目录服务器是匿名网络中的重要组成部分,路由目录服务器的中心化特性导致了匿名网络在系统的可扩展性、数据的安全性和网络的弹性等方面受限。为了从根本上改善这些问题,文中构建了去中心化目录服务方案DCSM(Decentralized Contents Service Model),以智能合约替代中心化的目录服务器,将路由目录服务器应用在区块链上,从而达到路由交易去中心化的目的。为实现路由目录服务器的功能,用3个智能合约分别定义了以下规则:用户注册授权、路由信息拍卖、路由信息加解密。实验结果证明,提出的智能合约在功能上能够替代原有的路由目录服务器,完成路由信息的交易过程,并在性能上具有较好的安全性。智能合约的加入将目录服务器的功能在去中心化的区块链上实现,该方案提高了系统的可扩展性、数据的安全性和网络的弹性,有更多人维护的匿名网络也将变得更加有活力。 展开更多

关键词 匿名网络 路由目录服务器 智能合约 授权认证 拍卖

在线阅读 下载PDF 职称材料