【摘 要】
:
访问管理系统是现代应用系统中的第一道安全门户,用户必须要通过访问管理系统才能获得对应用系统的访问和控制。对于目前网络应用不断增多的现代企业、政府等单位中,实现将多
论文部分内容阅读
访问管理系统是现代应用系统中的第一道安全门户,用户必须要通过访问管理系统才能获得对应用系统的访问和控制。对于目前网络应用不断增多的现代企业、政府等单位中,实现将多个不同应用的身份认证和登录系统进行集中管理是非常有现实意义的,这将大大的方便用户的使用,并在一定的程度上提高系统的安全级别。 本文在分析了国内、外各种现有的单点登录系统的实现模型及其优缺点的基础上,提出了一套适用于目前多种企业应用的单点登录系统模型。该模型的创新之处在于通过支持GSS-API规范定义的API接口函数可以调用目前多种流行的成熟身份认证产品,对多企业应用访问来说具有良好的兼容性和可扩展性。另外通过扩展SAP提出的PSE的定义,将用户的身份认证信息与用户访问权限信息有机的结合在一起,并且可以根据LDAP目录服务器提供的用户登录凭证管理机制分级管理用户访问权限信息。通过使用SSL和SNC安全通信机制有效的解决了SSO客户端与SSO服务端之间以及SSO客户端与企业级应用服务器端之间数据传输的安全问题,使多企业应用的用户可以方便、安全、快捷地访问各种授权应用系统。该系统还有良好的安全性、可实施性、可扩展性和高可靠性。
其他文献
RSVP被用来让一个主机可以为具体的应用流请求详细的服务质量要求;路由器使用RSVP协议沿着数据流路径转发服务质量要求,建立和维持提供这种服务的状态。RSVP请求最终导致在路径
本文的研究重点就是在对数字图书馆发展过程进行研究总结的基础上,提出在未来的数字图书馆发展中,不同国家、地区之间数字图书馆之间的资源共享将非常重要。因此,我们在网格
联机分析处理(OLAP)是建立在数据仓库基础上的一种支持多维分析的决策支持工具,国外主流的数据库厂商都提供了自己的数据仓库与OLAP解决方案和产品。本论文针对目前OLAP技术
视频监控是一种典型的互联网应用,视频监控系统大多采用的是流媒体技术方案,即采用实时流协议(Real Time Streaming Protocol,RTSP)进行媒体控制和实时传输协议(Real-time Tr
研究生毕业信息系统是一个典型的分布式现代信息管理应用系统,系统依托校园网和因特网实现研究生培养、毕业信息管理,提高了研究生管理工作的开放性,减轻教务管理工作的压力,
随着虚拟样机等数字化设计技术的发展,CAE(Computer-Aided Engineering,计算机辅助工程)技术已经被应用到产品生命周期的各个阶段。但是由于应用软件之间缺乏统一的接口等原因,
论文从计算机病毒技术与反病毒技术的产生背景开始分析,对未来病毒技术的发展做了一定分析,重点分析了手持设备将会产生病毒的必然性。从企业级网络安全需求着手,得出企业反病毒
在Internet这一目前最庞大的互联网络环境中,计算机软件体系结构和组织结构的复杂性不断增加,传统的软件设计方法已经无法满足实际需要,分布式、智能化才是今后软件发展的基
本文主要研究了组件系统的安全,包括组件系统的用户认证机制、授权与访问控制机制、安全通信机制等等,以及与此相关的安全协议.所采用的研究方案是:先分析安全目标,再设计达
决策支持系统是支持决策活动的具有智能作用的人机系统。随着决策支持系统应用的不断扩展,用户对系统的要求越来越高,传统的分析设计方法正面临着严峻的挑战。而且由于Web应