共查询到20条相似文献,搜索用时 23 毫秒
1.
为了加强身份认证和访问控制,适应目前高校数字校园对大规模用户和大量数据资源的管理.新中新希尔公司采用基于角色的访问控制策略给出一个相应的解决方案——希尔应用安全管理平台。希尔应用安全管理平台作为网络应用的授权和访问控制中心.实施由用户到应用的安全管理。它是数字化校园建设的蓖要组成部分.通过提供全校统一的用户管理平台和授权、认证体系.实现各应用系统的“集中认证”,规范用户操作行为。 相似文献
2.
随着高校IT应用的迅速发展,各种业务系统和用户数量不断增加,网络规模日益扩大,访问控制和信息安全问题愈见凸现,原有分散的"独立认证、独立授权、独立帐号管理"模式已经不能满足高校目前及未来发展的要求。因此,构建一个完整统一、高效稳定、安全可靠的集中身份管理和身份认证平台已经成为各大高校数字化校园建设的重要目标。通过系统的需求分析、系统的功能分析、系统的简要设计、授权访问模块设计提出了建立一个尽可能解决现有不足的授权访问控制系统的工作模型。在此模型基础上,针对数字化校园的新形势,分析和(部分)实现一个数字化校园下的授权访问控制系统。 相似文献
3.
数字化校园中单点登录系统的实现 总被引:1,自引:0,他引:1
单点登录指用户通过一次认证和授权的操作就可以访问权限下的所有应用系统。随着越来越多的应用系统加入到校园网络中,出现了如系统管理分散、使用效率低下、用户登录重复等问题。本文针对广播电视大学数字化校园建设中遇到的这些问题,给出了一种安全有效的单点登录解决方案。 相似文献
4.
论述了LDAP协议的工作过程。将LDAP技术应用到数字化校园统一身份认证系统中,这一方法能够把各种应用系统的用户认证结合在一起,提高了用户管理和访问的安全性与可靠性,实现了用户单点登录的访问控制。 相似文献
5.
6.
7.
在多业务平台的校园网中,各种应用系统都有属于自己的用户认证授权方法,用户拥有多个账号和口令,记忆复杂容易泄密,甚至会危及校园网络的安全。基于单点登录的校园信息门户的实现将校园所有应用系统和资源有效集成整合,提供统一入口,用户只进行一次登录,就可以访问所有被授权的应用系统。 相似文献
8.
根据数字化校园统一门户系统权限管理需求分析,深入探讨了门户数据的存储设计,人机交互式授权管理,门户授权的安全约束机制和个性化角色界面等问题。在门户系统中采用二级权限设置,扩展基于角色存取控制原理的三层式门户授权管理模型。能较好地解决门户系统中统一资源的访问控制。 相似文献
9.
单点登录认证框架在校园共享系统中的应用 总被引:1,自引:0,他引:1
针对目前数字化校园建设中各种跨业务范畴应用系统各自独立运行、独立认证的问题,本文分析研究单点登录认证框架在校园共享系统开发中的可行性与实现流程。使用集成SSO机制的J2EE开发框架整合改造已运行使用的各业务系统,与新开发的Web应用系统耦合,实现链接。实现安全有效的用户管理和不同域上应用系统的统一认证。 相似文献
10.
11.
根据高校数字化校园建设的需要,提出一个基于SOA架构的数字化校园门户的设计方案。结合portal技术设计统一门户入口、页面整合、角色访问控制、统一认证与单点登录、异构系统整合等,形成统一的SOA信息门户整体实施架构。实现资源整合,构建统一的用户管理、资源管理和权限控制,从而消除信息孤岛,方便校园用户应用及科学管理,降低门户实现和管理成本,提高工作效率。 相似文献
12.
13.
随着校园网规模逐步扩大,网络安全管理被提到重要日程,其中网络接入管理是必要环节。探讨使用RADIUS和扩展的802.1x或VPN的网络接入,并设计和实现基于统一身份认证方式的校园网AAA系统,介绍帐号管理、用户认证、用户授权、记帐管理、上网记录查询、IP管理、事件记录与查询等功能,介绍系统的设计和访问控制的实现,及安全分析。 相似文献
14.
本文设计了校园"一卡通"系统的软硬件结构模型及安全认证加密模型,论述了系统的实现和应用方案。该系统的研究应用,实现了天津工业大学统一用户管理系统,统一了各种卡应用系统的"一卡通"认证,为校园信息化、数字化管理奠定了基础。 相似文献
15.
16.
正一、校园"一卡通"系统功能概况校园"一卡通"系统从用户端来看,通常由一张校园卡和一张相对应的银行卡作为使用媒介来实现系统功能。校园卡实现校内身份认证和电子消费两项基本功能。(一)"一卡通"系统实现的校内身份认证功能应该包括:1.多证合一:将学生证、教师工作证、医疗证、借书证、出入证等数字化为校园卡身份信息,一卡实现各种需要的身份认证功能。2.身份认证公共信息管理:通过校园卡中心数据库,实现学生、教职工的身份档案的数字化和网络化,并通过身份公共信息管理实现身份数据在校园的全局共享使用。3.基于统一身份认证的应用管理:包括学生注册管理、考务管理、学籍管理、收费管理、图书馆出入与借书管理等;教职工校园卡在财务信息查询、对公财务结算平台上实现身份认证与相关经费的收支管理等。 相似文献
17.
研究并实现了一种企业网络环境下的安全性高、应用范围广的单点登录系统。通过使用Kerberos认证机制,设计并实现了采用Kerberos方法作为系统用户身份认证的通用单点登录系统。系统实现了基于Kerberos的身份认证及客户端登录信息的集中统一管理,能够实现对经过授权的常见的应用程序完成安全、透明的自动登录访问。 相似文献
18.
权限管理是数字化校园平台信息系统中非常重要的一环.在众多的信息系统资源中如何获取符合用户身份的资源,是保证数据安全性、完整性和一致性的一种重要方法。文章基于角色访问控制原理,在数字化校园典型权限管理问题分析和数据结构设计的基础上,基于.NET平台设计动态权限管理流程,采用分层架构的模式,通过构建模型层Model、数据访问层Dal、业务逻辑层Bll和表示层实现权限动态管理,实践结果证明了其灵活性和有效性。 相似文献
19.
20.
当前高校的数字化校园建设,在实际的应用过程中存在着安全隐患和便捷性差问题,为解决此问题,本文提出将电子商务中应用日益成熟的数字认证技术引入高校数字化校园建设,构建一个高校数字认证服务体系,以提升数字化校园的整体安全性能,并在日常管理和用户应用中降低复杂性,进而提高高校数字化校园的应用效率。 相似文献