多信息系统统一身份认证方法的研究和实现
这是一篇关于单点登录,CAS,身份认证,角色权限的论文, 主要内容为随着互联网的快速发展,每天都有大量的信息系统产生,这些系统大都以B/S模式为主。每个信息系统都会有自己独立的身份认证模块和独立的角色权限控制模块,对于用户来说,进入每一个信息系统都要进行单独的登录。不断重复的登录,大量认证信息的记忆会使用户觉得不方便,与此同时,认证信息的冗余也增加了管理成本。 本文中的多信息系统统一身份认证可以解决上述问题,具有单点登录(统一身份认证)和用户权限管理两大功能。单点登录是指用户只要成功登录一次,便可访问多个信息系统,而不必再登录。信息系统的用户并不能察觉到单点登录系统对其身份进行验证。认证过程依赖于浏览器的重定向技术,对信息系统的用户来说是透明的。本文中的多信息系统统一身份认证系统是对基于B/S模式的信息系统进行开发的,其中统一身份认证模块基于耶鲁大学的CAS单点登录模型搭建,用户权限控制模块基于RBAC技术实现。 本文的主要工作分为以下几个方面:首先分析单点登录的概念和常用模型,并详细阐述了系统搭建所涉及的关键技术。在此基础上论文论述了CAS的体系结构、认证流程。另外,论文对CAS在统一身份认证中的使用进行了详细阐述。最后,基于角色的权限管理系统的实现方面,结合了Spring, myBatis, ExtJS框架,将系统分为表示层、业务逻辑层和数据持久层三层,降低系统耦合性。
初创企业平台安全方案的设计与实现
这是一篇关于Spring Security自定义过滤器,安全通信,身份认证,RBAC,初创企业平台的论文, 主要内容为Internet的日趋成熟和不断发展,给社会带来了深刻的变化,然而,由于网络的开放性,人们可以通过网络获得几乎所有种类的信息,其中也包括许多不法之徒,因而互联网面临着潜在恶意攻击,网络安全问题显得越来越重要。自上世纪80年代以来,网络上充斥着大量的违法和入侵事件,用户的信息安全缺乏有效的保护,每年,全球由于网络攻击造成的经济损失高达上千亿美元。基于Web的应用系统,由于其资源在互联网上是开放与共享的,其系统安全也一直以来都是首先需要解决的问题,身份认证、访问控制和权限管理是Web应用系统中不可缺少的一部分。网络为人们提供了丰富的信息服务以及各种各样的服务,同时网络安全问题也威胁着用户。在Web应用系统中,存在着各种资源,包括信息、文件等,原理上,用户只要知道该资源的URL,就能获得该资源,在访问控制不够严谨的Web应用系统中通常会被非法用户获取。论文介绍了Web应用系统安全方面的的需求与技术,系统的分析了URL安全、身份认证、访问控制等方面的安全问题,并对这三方面的安全威胁提出了相应的解决方案。本文根据Web应用系统以及初创企业平台项目的安全性需求,对系统安全进行了分析,在Java EE平台下,应用Spring Security、Spring MVC、Mybatis、ExtJS等技术,提高初创企业平台的性能与安全性,设计并实现了初创企业平台的安全方案,包括Spring Security自定义过滤器、安全通信以及后台管理系统的RBAC权限管理。
基于UKey的云计算资源认证与管理系统
这是一篇关于云计算,身份认证,资源管理,UKey的论文, 主要内容为作为一种崭新的计算模式,云计算技术利用网络将各种不同类型的资源,包括计算资源(例如虚拟机)、存储资源和网络资源等以服务的方式按需提供给用户。为了使用这些资源,用户首先需要通过云计算平台的身份认证。传统云计算平台中的身份认证机制通常采用用户名加口令的方式进行,安全性较差,同时系统不支持用户间资源的相互授权和转移,在资源的管理上欠缺灵活性。为此,针对云计算平台上用户资源的认证和管理问题,本文设计并实现了一种基于UKey的云计算资源认证与管理系统。在该系统中,用户在登录云平台时需要完成双向的数字证书认证,并且选择将用户名、密码以及相关数字证书存储在UKey内部,避免网页输入和下载,增强了安全性。同时,该系统结合UKey认证提供了对用户已有云计算资源的转让、授权和撤销授权管理,提高了云计算资源管理的灵活性和资源的利用率。论文首先对云计算平台上传统的用户名、口令认证方式进行了改进。在本系统中,用户基于B/S(Browser/Server)模式进行登录。为了兼容多个不同类型和版本的浏览器,论文开发了ActiveX和NPAPI两种浏览器插件。用户基于B/S模式登录云计算平台系统时,客户端(浏览器)利用存储在UKey中的根证书对服务器端发来的证书进行签名和有效性验证,并将存储在UKey中自己的证书发送给服务器端;服务器收到客户端发来的证书后,同样利用根证书对其进行签名和有效性验证。只有双方都验证成功后,客户端才能登录云计算平台服务器系统。其次,系统采用B/S架构对云计算平台中的物理资源和虚拟资源进行统一管理,服务器能够根据用户请求分配特定资源、创建虚拟机。同时,支持用户间资源的定向和非定向授权和转让。定向操作中用户可以指定目标用户,将资源转让或是授权给特定的目标用户。非定向操作中,用户不指定对象,转让或授权的资源由系统统一进行管理。用户在使用虚拟机资源以及进行资源的授权或转让时,都必须结合UKey对用户进行身份认证,从而保证对云计算资源管理的安全性。最后,论文基于OpenStack开源系统搭建了云计算平台,并选用飞天诚信的ePass2000 UKey部署系统进行了实际的浏览器兼容性测试和功能测试。测试结果表明:用户通过多个主流版本的浏览器登录云计算平台时,系统都能很好的对云计算平台的资源进行基于UKey的认证和管理,完成资源的合理分配和灵活转让,达到了预定的设计目标。
信息系统中的访问控制技术研究
这是一篇关于数据加密,身份认证,J2EE,访问控制,RBAC模型的论文, 主要内容为在信息系统开发设计过程中,安全性能被放在了重要的位置,成为信息系统生存的关键,构建企业级信息系统的安全体系己成为一个重要的研究领域。访问控制作为系统安全体系结构中的一个重要组成部分,是解决安全问题的关键技术之一。其中,基于角色的访问控制RBAC(Role-Based Access Control)为管理大量的资源访问提供了一种动态灵活的方式,在企业级开发中得到普遍应用。J2EE作为目前流行的企业级开发平台,其访问控制机制主要是基于角色的,体现了RBAC的一些应用优势。论文研究访问控制技术及其在信息系统安全体系中的应用,主要完成了如下工作: 研究了目前信息安全领域的发展现状,分析了信息系统的安全需求,并对其中的安全问题进行了深入分析,研究了主要的安全技术,包括数据加密、入侵检测、身份认证、访问控制等。重点分析了信息系统中的安全访问控制技术。 对访问控制技术进行了深入研究,论文首先从访问控制的基本元素、核心手段、基本原理和访问控制模型入手,对访问控制技术做了基本介绍,并对常用的访问控制相关技术做出了分析。然后,对RBAC模型及J2EE访问控制机制进行了深入的分析:RBAC模型借助于角色实体,实现了用户与访问权限的逻辑分离,大大减少了授权管理的复杂性,易于实现动态复杂的访问控制策略;J2EE标准中的访问控制机制作为一个基于角色的安全机制,通过认证和授权,保障应用的访问安全。 在此基础之上,结合J2EE中的常用技术:Servlet组件技术、JSP组件技术、JavaBean和EJB,对系统开发模式、体系结构设计、数据库设计做出了具体分析和论证。验证了其在企业级应用访问控制方面的有效性和实用性。 最后,本文进一步分析比较了J2EE访问控制机制同标准RBAC模型访问控制策略间的差异,并结合企业级应用的特征,指出了J2EE访问控制机制中所存在的问题:对角色间继承约束关系以及角色权限动态管理的不支持等。 论文工作对J2EE平台技术下基于角色的访问控制技术的应用研究提供了有益的参考。
公安人口信息远程查询系统的身份认证系统设计
这是一篇关于身份认证,指纹识别,一次性口令,远程查询,公安业务的论文, 主要内容为公安人口信息远程查询系统基于人口管理信息系统,用于实现人口信息的网络化远程检索与查询,它需要较高的安全性,国内现有的公安应用系统一般采用静态口令来实现身份认证。本文针对静态口令存在的诸多问题,基于一次一密认证机制和指纹识别技术,设计了一种安全可靠的身份认证系统。 本论文的主要研究内容: 运用建模技术和JSP技术设计并实现基于B/S三层模式的公安人口信息远程查询系统,并重点论述用户登陆这一核心问题; 完成了基于指纹识别技术和一次一密认证机制的身份认证系统的设计,包括系统组成设计、认证流程设计和系统模块设计等内容,并实现了指纹识别算法和一次性口令生成算法; 在校园网环境下对部分实现的身份认证系统进行测试,并分析了身份认证系统的安全性。 测试结果表明: 作者设计的身份认证系统是可行的; 同目前公安系统采用的传统静态口令登陆方式相比,作者设计的身份认证系统在安全性和可靠性方面得到了很大提高。 本论文实现了在张掖市城市报警与监控系统试点建设项目中的公安人口信息远程查询系统,同时对用户登陆这一核心问题进行了分析,提出了一种安全可靠的身份认证系统设计,它结合了一次一密认证机制和指纹识别技术的优点。该研究成果作为一种安全认证模式可以应用于其他公安警种业务和电子政务,具有较高的技术价值和很广的应用价值。
本文内容包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主题。发布者:代码项目助手 ,原文地址:https://m.bishedaima.com/lunwen/45321.html
