支持多模式应用的分布式SSO系统设计与实现 被引量：10

1

作者 陈东 尹建伟 《计算机应用研究》 CSCD 北大核心 2007年第4期276-278,共3页

分析了传统SSO产品的原理和不足,提出对应用系统登录过程所需的两类信息进行分离解耦,在利用XML和USB身份认证方式的基础上,实现应用系统的登录过程共享与自动登录。研究了Windows和Web应用的窗体构造与消息传递机制,开发出支持多模式... 分析了传统SSO产品的原理和不足,提出对应用系统登录过程所需的两类信息进行分离解耦,在利用XML和USB身份认证方式的基础上,实现应用系统的登录过程共享与自动登录。研究了Windows和Web应用的窗体构造与消息传递机制,开发出支持多模式的分布式SSO系统,实际应用效果良好。 展开更多

关键词 单点登录 自动登录 分布式 多模式应用 可扩展标记语言

在线阅读 下载PDF 职称材料

单点登录原型系统KSSO的设计与实现 被引量：3

2

作者 邱航 杜向辉 《计算机工程与设计》 CSCD 北大核心 2006年第9期1645-1648,共4页

随着网络的普及和企业信息化建设的加快,用户经常要访问多种不同的应用服务器,以致用户必须面对多次登录的困扰。单点登录(Single Sign-On)就是为解决传统认证机制中存在的问题而提出的一种技术。分析了传统Kerberos协议的特点与不足,... 随着网络的普及和企业信息化建设的加快,用户经常要访问多种不同的应用服务器,以致用户必须面对多次登录的困扰。单点登录(Single Sign-On)就是为解决传统认证机制中存在的问题而提出的一种技术。分析了传统Kerberos协议的特点与不足,提出了一种基于改进Kerberos协议的单点登录原型系统KSSO,并对该系统的体系结构、设计思想、工作原理和实现方案进行了阐述。 展开更多

关键词 单点登录 KERBEROS 认证 授权 票据

在线阅读 下载PDF 职称材料

基于RBAC的SSO统一权限管理方法 被引量：5

3

作者 张世龙 沈玉利 《计算机工程与设计》 CSCD 北大核心 2009年第9期2139-2141,2144,共4页

针对RBAC(role_based access control)模型不能直接应用到SSO(single sign_on)系统中的问题,分析了RBAC模型的权限获取方式,指出不能直接应用的原因。引入XML文档存储用户在系统中的权限,改进用户权限获取方式及流程,定义权限验证方法... 针对RBAC(role_based access control)模型不能直接应用到SSO(single sign_on)系统中的问题,分析了RBAC模型的权限获取方式,指出不能直接应用的原因。引入XML文档存储用户在系统中的权限,改进用户权限获取方式及流程,定义权限验证方法统一接口,降低RBAC模型同应用系统的耦合性,提出了改进的RBAC统一权限管理模型和实施方法,并在实际应用中得以实现和验证。 展开更多

关键词 基于角色的访问控制 扩展标识语言 通用性 低耦合 单点登陆

在线阅读 下载PDF 职称材料

单点登录系统隐私保护研究进展

4

作者 何俊霖 雷灵光 +3 位作者 边毅 马思源 王跃武 寇春静 《计算机应用研究》 北大核心 2025年第9期2561-2571,共11页

单点登录技术通过允许用户使用身份提供方的单一身份访问多个应用服务,不仅显著提升了用户体验,还降低了服务提供方的身份管理成本,因此得到了迅速普及。然而,现有SSO方案普遍缺乏对用户隐私的有效保护,容易导致用户身份信息和行为数据... 单点登录技术通过允许用户使用身份提供方的单一身份访问多个应用服务,不仅显著提升了用户体验,还降低了服务提供方的身份管理成本,因此得到了迅速普及。然而,现有SSO方案普遍缺乏对用户隐私的有效保护,容易导致用户身份信息和行为数据的泄露。近年来,针对SSO隐私保护的研究不断涌现,但目前仍缺乏从SSO系统视角对隐私保护机制进行全面综述的工作。首先从同步式与异步式SSO认证模式出发,系统分析其技术特点、适用场景以及隐私保护挑战。随后,结合SSO的发展趋势,提出了隐私保护SSO的核心评价指标与方法。在此基础上,通过对现有隐私保护方案的全面梳理,归纳其设计思路和技术路径,并从隐私性、安全性和通用性等维度对比分析各方案的优势与局限。最后,结合领域内的最新热点研究,总结了当前SSO隐私保护领域的关键挑战与未来研究方向,为后续研究提供参考。 展开更多

关键词 单点登录 隐私保护 身份和访问管理 身份认证 匿名凭证

在线阅读 下载PDF 职称材料

基于JA-SIG CAS统一认证平台(SSO)的设计与实现 被引量：6

5

作者 李建佳 王晶 《广东海洋大学学报》 CAS 2013年第3期78-83,共6页

基于JA-SIG CAS框架,设计、实现了一个单点登录统一认证平台,为大型网站提供安全统一的用户身份认证服务。统一认证平台分为SSO CAS服务器端和CAS客户端,服务器端采用SSL加密协议的https方式部署,客户端采用http方式部署。平台运用Sprin... 基于JA-SIG CAS框架,设计、实现了一个单点登录统一认证平台,为大型网站提供安全统一的用户身份认证服务。统一认证平台分为SSO CAS服务器端和CAS客户端,服务器端采用SSL加密协议的https方式部署,客户端采用http方式部署。平台运用Spring Securit、Spring Remote、Hibernate3、Struts 2.2等技术,以及PGTIOU(代理授权许可证索引)、PGT(代理授权许可证)、PT(代理许可证)、ST(服务许可证)、TGC(Ticket凭证存放cookie)等关键数据结构,实现统一身份认证的服务票据生成、授权、检查、保存、发送等,提供单点登录服务。 展开更多

关键词 JA-SIG CAS sso 统一认证 单点登录

在线阅读 下载PDF 职称材料

WebLogic Server安全技术概述及其在电子政务应用中的实现 被引量：3

6

作者 周卫华 马如军 谭成翔 《计算机应用研究》 CSCD 北大核心 2003年第9期79-81,共3页

概要地介绍了WebLogicServer的安全技术,并结合具体项目向读者提供了一种访问控制的实现方法。

关键词 BEA WEBLOGIC SERVER SSL HTTPS single sign-on J2EE

在线阅读 下载PDF 职称材料

LDAP的研究及其在统一身份认证系统中的应用 被引量：27

7

作者 李翔 晁爱农 刘孟强 《计算机应用》 CSCD 北大核心 2008年第B06期98-100,共3页

统一身份认证服务系统的功能是建立一个能够服务于所有应用系统的统一的身份认证系统,采用唯一的用户信息数据库系统对用户信息统一进行管理,每个应用系统都通过该认证系统来进行用户的身份认证,而不再需要开发各自独立的用户认证模块,... 统一身份认证服务系统的功能是建立一个能够服务于所有应用系统的统一的身份认证系统,采用唯一的用户信息数据库系统对用户信息统一进行管理,每个应用系统都通过该认证系统来进行用户的身份认证,而不再需要开发各自独立的用户认证模块,用户只需一次登录就可以访问网络中各应用系统相应权限内的资源。各应用系统通过LDAP将用户或组织的信息以层次结构,面向对象的数据库的方式加以收集和管理。介绍了LDAP协议及其四种基本模型,阐述了统一身份认证思想,并设计了基于LDAP协议的统一身份认证系统。 展开更多

关键词 统一身份认证 单点登录 LDAP 目录服务

在线阅读 下载PDF 职称材料

基于Kerberos的Web单点登录研究 被引量：13

8

作者 丁立新 赵曦滨 顾明 《计算机工程与应用》 CSCD 北大核心 2005年第14期124-126,220,共4页

该文针对W eb环境中应用Kerberos认证协议存在的两个问题,提出了自己的解决方案。采用基于随机数的质询/响应方式取代基于时间的A uthenticator来解决重放攻击问题,采用Secure Cookies、H ttpSession等来解决W eb环境下服务器间和服务... 该文针对W eb环境中应用Kerberos认证协议存在的两个问题,提出了自己的解决方案。采用基于随机数的质询/响应方式取代基于时间的A uthenticator来解决重放攻击问题,采用Secure Cookies、H ttpSession等来解决W eb环境下服务器间和服务器内的安全会话问题。在此基础上设计并实现了面向W eb应用环境的单点登录系统Ti-SSO。 展开更多

关键词 KERBEROS COOKIES 单点登录 身份认证 HTTP

在线阅读 下载PDF 职称材料

基于多因素的网络身份认证 被引量：7

9

作者 王同洋 李敏 吴俊军 《计算机应用与软件》 CSCD 北大核心 2005年第6期100-103,共4页

在Internet/Intranet的应用中,安全性面临着严重的挑战。用户在进入系统时,传统方法是通过口令验证其身份。这在某种程度上虽确保了计算机系统的安全,但同时存在着记忆烦琐、易丢失、易遗忘等弊端。另一方面,各种应用多样的身份认证机制... 在Internet/Intranet的应用中,安全性面临着严重的挑战。用户在进入系统时,传统方法是通过口令验证其身份。这在某种程度上虽确保了计算机系统的安全,但同时存在着记忆烦琐、易丢失、易遗忘等弊端。另一方面,各种应用多样的身份认证机制,不仅繁杂而且给客户的访问增加了安全隐患。为此本文提出一种结合指纹识别、证书和身份令牌USBKey的多因素的具有强身份认证和一次性登录功能的认证及授权系统。 展开更多

关键词 网络身份认证 INTERNET/INTRANET 多因素 身份认证机制 计算机系统 口令验证 传统方法 安全隐患 指纹识别 授权系统 安全性 一次性 应用 丢失 登录 令牌 证书

在线阅读 下载PDF 职称材料

面向HTTP身份鉴别协议的单点登录透明集成技术研究 被引量：9

10

作者 龙毅宏 唐志红 +1 位作者 王亚龙 谢坤轩 《计算机应用研究》 CSCD 北大核心 2013年第9期2813-2818,共6页

针对单点登录技术实施过程中,采用HTTP身份鉴别协议的已有Web应用系统不能修改、改变的技术难题,提出了一种无须修改Web应用程序和Web服务器的身份鉴别方式即可实现单点登录的单点登录透明集成技术。该技术通过插入到Web服务器的HTTP请... 针对单点登录技术实施过程中,采用HTTP身份鉴别协议的已有Web应用系统不能修改、改变的技术难题,提出了一种无须修改Web应用程序和Web服务器的身份鉴别方式即可实现单点登录的单点登录透明集成技术。该技术通过插入到Web服务器的HTTP请求、响应处理通道中的一个插件,自动处理与Web服务器交互的HTTP身份鉴别协议数据,从而在对Web服务器不作改变、对Web应用程序不作修改的情况下,实现单点登录功能。实际应用和测试结果表明,该方案实现了预定的功能,达到了预期的效果。所提方案对单点登录的应用实施非常有帮助。 展开更多

关键词 身份鉴别 单点登录 HTTP身份鉴别 透明集成 单点登录插件

在线阅读 下载PDF 职称材料

轻量级门户单点登录服务机制 被引量：5

11

作者 罗辛 吴晶 +1 位作者 熊璋 蒲菊华 《北京航空航天大学学报》 EI CAS CSCD 北大核心 2008年第6期721-724,共4页

信息门户的建设过程中需要容易实施且灵活高效的整合模式.为克服传统单点登录机制无法满足在动态松耦合环境下实现快速整合的缺陷,结合面向服务架构思想,提出一种轻量级门户单点登录服务机制(LSSO-Service,Lightweight Single Sign-on S... 信息门户的建设过程中需要容易实施且灵活高效的整合模式.为克服传统单点登录机制无法满足在动态松耦合环境下实现快速整合的缺陷,结合面向服务架构思想,提出一种轻量级门户单点登录服务机制(LSSO-Service,Lightweight Single Sign-on Service),可为门户整合提供结构简单、完善通用、松散耦合、快速机动的单点登录服务.LSSO-Service基于高于对象层的分布式服务集成模式进行功能划分,可实现采用不同技术的应用系统在门户中的快速动态整合.阐述了LSSO-Service的设计思想和工作原理,并通过在国内某大型水利信息门户中的应用实践,说明该研究结果对于门户建设具有较高的理论意义和参考价值. 展开更多

关键词 单点登录 门户 轻量级 面向服务架构

在线阅读 下载PDF 职称材料

基于Cookie的跨域单点登录认证机制分析 被引量：25

12

作者 沈海波 洪帆 《计算机应用与软件》 CSCD 北大核心 2006年第12期48-51,共4页

为克服HTTP协议的无状态性,大多数门户网站采用cook ie来认证用户,但cook ie不能跨域传递。深入分析和研究了基于cook ie的认证方式和单点登录的实现机制,并基于“联盟”观点,提出了一种基于cook ie的跨域认证方法。

关键词 COOKIE 单点登录 跨域认证

在线阅读 下载PDF 职称材料

单点登录技术在Web应用中的研究与实现 被引量：20

13

作者 续岩 季永志 《计算机工程》 EI CAS CSCD 北大核心 2006年第10期271-273,共3页

分析总结了当前在Web应用中热门的单点登录系统的各种实现策略——基于ticket凭证策略、基于Web请求代理策略以及基于密码代理策略,并针对目前应用最为广泛的基于Web请求代理的实现策略给出了一个简单的系统实现,以它为例具体阐述了单... 分析总结了当前在Web应用中热门的单点登录系统的各种实现策略——基于ticket凭证策略、基于Web请求代理策略以及基于密码代理策略,并针对目前应用最为广泛的基于Web请求代理的实现策略给出了一个简单的系统实现,以它为例具体阐述了单点登录系统在Web应用中的工作机制和流程。 展开更多

关键词 单点登录 WEB应用 ticket凭证 Web请求代理 密码代理

在线阅读 下载PDF 职称材料

支持单点登录的统一资源管理体系研究 被引量：6

14

作者 董亮卫 汪文勇 黄鹂声 《计算机应用》 CSCD 北大核心 2006年第5期1146-1147,1189,共3页

对几种单点登录模型进行了分析与比较,提出了一种基于经纪人和代理模型的Kerberos单点登录与统一资源管理框架,以简化网络登录和资源访问过程中的用户身份认证和管理环节。介绍了该系统的体系结构以及系统中关键部分的工作原理。

关键词 单点登录 KERBEROS 密钥分发中心

在线阅读 下载PDF 职称材料

基于票据的跨域单点登录 被引量：8

15

作者 王国伟 薛曼君 《计算机应用》 CSCD 北大核心 2012年第6期1766-1768,1773,共4页

针对单点登录中的跨域身份认证问题,提出了一种基于票据的解决方案,以地址重定向的方式传递加密用户登录信息,异域应用系统获取用户信息并提供数据操作服务。使用随机数字生成票据,并作为生成传统加密算法会话密钥的参数,采用现代加密... 针对单点登录中的跨域身份认证问题,提出了一种基于票据的解决方案,以地址重定向的方式传递加密用户登录信息,异域应用系统获取用户信息并提供数据操作服务。使用随机数字生成票据,并作为生成传统加密算法会话密钥的参数,采用现代加密算法实现异域系统之间的互信并安全传递票据,异域应用系统根据票据产生会话密钥,加密并传输用户登录信息,每次会话产生新的密钥。通过对票据产生和传输以及密钥的安全性分析,可以实现跨域单点登录的功能并保证身份认证安全可信。 展开更多

关键词 单点登录 跨域 密钥 认证 票据

在线阅读 下载PDF 职称材料

基于WS-Federation的Web服务跨域单点登录认证分析 被引量：13

16

作者 沈海波 洪帆 《计算机应用研究》 CSCD 北大核心 2006年第2期116-118,共3页

重点分析和研究了基于WS-Federation的W eb服务跨域单点登录认证机制的实现原理和过程,并讨论了其安全问题。

关键词 Web服务联合语言 WEB服务 跨域认证 单点登录

在线阅读 下载PDF 职称材料

一种Web应用环境下的联合单点登录模型 被引量：5

17

作者 张昌利 吴健 胡正国 《西北工业大学学报》 EI CAS CSCD 北大核心 2006年第2期214-218,共5页

单点登录是企业之间跨域分布式计算的一项关键技术,使用户可以无缝地访问多个服务器而无需多次认证。K erberos和SAM L是当前2种主流的单点登录模型,二者各有其优缺点。文中通过对这2种模型进行比较和融合,取长补短,提出了一种新的W eb... 单点登录是企业之间跨域分布式计算的一项关键技术,使用户可以无缝地访问多个服务器而无需多次认证。K erberos和SAM L是当前2种主流的单点登录模型,二者各有其优缺点。文中通过对这2种模型进行比较和融合,取长补短,提出了一种新的W eb应用环境下的联合单点登录模型。首先,对模型结构进行了分析,并重点分析了单点登录服务器、票据模型2个主要组成部分;然后,对模型所具有的特点如统一管理和控制、双向认证、安全和轻量级票据等进行了阐述;最后,针对用户登录、站点间跳转2种典型情况,探讨了单点登录的实施过程。 展开更多

关键词 单点登录 KERBEROS SAML 票据

在线阅读 下载PDF 职称材料

基于认证协议的Web单点登录优化设计 被引量：12

18

作者 张小红 樊中奎 《计算机工程》 CAS CSCD 北大核心 2010年第13期146-148,共3页

针对Kerberos认证协议Web环境中进行单点登录存在的安全隐患,基于Schnorr协议的挑战/响应方式,结合Secure Cookies、HttpSession解决Web环境下HTTP协议的无状态性及服务器间的安全会话。实验结果表明,该方案性能稳健,响应速度快,防攻击... 针对Kerberos认证协议Web环境中进行单点登录存在的安全隐患,基于Schnorr协议的挑战/响应方式,结合Secure Cookies、HttpSession解决Web环境下HTTP协议的无状态性及服务器间的安全会话。实验结果表明,该方案性能稳健,响应速度快,防攻击力强,具有良好的实用价值和应用前景。 展开更多

关键词 KERBEROS协议 Schnorr协议 单点登录 身份认证 优化设计

在线阅读 下载PDF 职称材料

基于CAS集群的单点失效问题解决方案 被引量：6

19

作者 金伟祖 李平新 《计算机工程》 CAS CSCD 北大核心 2010年第1期51-54,共4页

单点登录(SSO)可以消除多个应用服务系统之间的重复认证过程,但会加重认证负载,引起单点失效的风险,导致服务中断。针对上述问题,提出具有集群功能的单点登录系统,将用户登录请求分发到不同的单点登录服务器,解决单个单点登录服务器负... 单点登录(SSO)可以消除多个应用服务系统之间的重复认证过程,但会加重认证负载,引起单点失效的风险,导致服务中断。针对上述问题,提出具有集群功能的单点登录系统,将用户登录请求分发到不同的单点登录服务器,解决单个单点登录服务器负担过重的问题,增强系统运行的稳定性。 展开更多

关键词 单点登录 单点失效 集中身份验证服务器 集群

在线阅读 下载PDF 职称材料

一种单点登录协议的设计 被引量：10

20

作者 李继勇 陶然 《计算机工程》 CAS CSCD 北大核心 2008年第14期152-154,共3页

Kerberos单点登录协议存在口令猜测、重放攻击、缺乏认证等安全问题,该文以Kerberos协议为基础,设计一种新的单点登录协议,该协议修改了Kerberos协议的框架,引入一次性口令和授权服务机制,解决了Kerberos协议存在的问题,提供一种更安全... Kerberos单点登录协议存在口令猜测、重放攻击、缺乏认证等安全问题,该文以Kerberos协议为基础,设计一种新的单点登录协议,该协议修改了Kerberos协议的框架,引入一次性口令和授权服务机制,解决了Kerberos协议存在的问题,提供一种更安全、且扩展性强的单点登录协议。 展开更多

关键词 单点登录 KERBEROS协议 一次性口令 协议安全性

在线阅读 下载PDF 职称材料