-
题名基于URL单点漫游的统一身份认证系统设计
被引量:1
- 1
-
-
作者
罗雅过
张红祥
朱浩悦
-
机构
西安文理学院
-
出处
《电子设计工程》
2017年第11期45-48,53,共5页
-
基金
西安市科技计划创新基金项目(CXY1443WL15)
-
文摘
针对高校数字化校园建设中,各个业务系统之间,不能实现统一身份认证的问题,以SSO实现技术及MD5的加解密算法为基本方法,结合各业务系统的体系结构,理清实现统一身份认证的需求。通过SSO实现技术的研究,加解密算法的研究以及多个账号之间的映射管理,提出了基于URL单点漫游的统一身份认证系统设计,设计了统一认证系统的体系结构,用户登录模块,统一认证模块,用户验证模块,账号映射管理等主要设计与实现。最后以西安文理学院统一身份认证系统为例,验证了该设计的有效性。
-
关键词
sso系统
统一身份认证
加密算法
单点登录
MD5算法
-
Keywords
Single Sign On system
unified identity authentication
encryption algorithm
single signon
MD5 algorithm
-
分类号
TN915.04
[电子电信—通信与信息系统]
-
-
题名基于OAuth单点登录系统的安全性分析和评估
被引量:5
- 2
-
-
作者
陈君
张生
-
机构
上海理工大学光电信息与计算机工程学院
-
出处
《电子科技》
2017年第9期165-168,共4页
-
文摘
现今,不少用户使用QQ、微信、微博帐号登录第三方网站,其中大多数服务器供应商都采用了OAuth 2.0安全协议,但该协议是基于单点登录的,因此存在不少安全隐患。为了进一步提高系统安全性,文中通过测试第三方网站帐号登录、登出的HTTP流量状况,模拟了网站被攻击过程,从中提取日志并分析结果,对基于OAuth 2.0安全协议的资源提供方和第三方网站的安全性进行了评估。文中针对不同的问题提出了相应的对策。
-
关键词
安全隐患
OAUTH
2.0协议
sso系统
资源提供方
-
Keywords
sercuity problems
OAuth2.0
sso systems
resource providers
-
分类号
TN915.08
[电子电信—通信与信息系统]
TP393.07
[自动化与计算机技术—计算机应用技术]
-
