跨域单点登录论文-吴君楠,黎铁军,袁远,隋荣恒

跨域单点登录论文-吴君楠,黎铁军,袁远,隋荣恒

导读:本文包含了跨域单点登录论文开题报告文献综述及选题提纲参考文献,主要关键词:单点登录,身份认证,跨域

跨域单点登录论文文献综述

吴君楠,黎铁军,袁远,隋荣恒[1](2018)在《一种安全高效的跨域单点登录系统设计与实现》一文中研究指出针对现有跨域单点登录系统存在的安全性不高、兼容性较差等问题,本文设计实现了一种安全高效的跨域单点登录系统。该系统通过多因子用户身份认证方法,结合票据加密传输,有效提升了系统安全性;并提供插件方式承接第叁方应用系统,降低了开发成本。安全性分析与性能评测表明,该系统较同类系统安全性更高,性能更优,具有较好的应用前景。(本文来源于《软件工程》期刊2018年09期)

伍孟轩,李伟,易叔海,程蒙,刘川[2](2018)在《跨域单点登录解决方案研究》一文中研究指出为了解决跨域系统集成、子系统技术逐步升级以及多个子系统需要多次登录的问题。本文结合目前所针对的业务系统特点,提出一种以HTTP、随机验证码(RIC:Random Identififying Code)、票据(ticket)、加密票据(mticket)和一次性验证票据DVP(Dispos-able verification paper)、业务应用Session和本域Cookie为核心的跨域单点登录解决方案,该方案以地址重定向的方式请求单点登录服务器验证用户信息并生成ticket、RIC、mticket以及指向RIC的DVP信息,并将对应信息保存到数据库。然后系统携带ticket和DVP信息重定向到目标应用,并通过嵌入应用中的单点登录客户端解析相应的票据、更新销毁DVP并获取登录信息。获取登录信息后即可从独立共享的资源访问机制中获取授权信息,进而保证系统一次登录便能访问所有子系统受限资源。(本文来源于《网络安全技术与应用》期刊2018年02期)

周莹[3](2016)在《SM2算法对基于cookie的跨域单点登录的优化方案》一文中研究指出为解决跨域身份认证问题,分析了基于Cookie的跨域单点登录认证方案,简述了跨域登录的认证流程,针对认证方案中的安全问题,提出使用SM2算法加密客户端Cookie,利用SM2实现安全身份认证,另外在SSL传输中使用SM2算法,实现跨域单点登录过程中身份认证安全可信。(本文来源于《集宁师范学院学报》期刊2016年05期)

赵伟[4](2015)在《基于SAML的跨域单点登录和身份认证系统设计与研究》一文中研究指出跨多级域单点登录访问及身份认证系统的构造,主要用于解决了多级域之间的单点登录访问技术问题,其特征是在多级域之间访问过程中,通过统一的登录口进行访问。该课题研究技术方案为:将跨多级域单点登录访问及身份认证系统将多级域各自的认证源整合到了一起,并且将多个域之间的用户关系进行了整合,用户可以使用任意子域的用户名、密码进行访问登录。并且在用户访问子域的过程中,通过对子域单点登录客户端的优化,实现了对应用访问权限的细粒度的控制。(本文来源于《科技资讯》期刊2015年33期)

李兆罚[5](2016)在《基于CAS的跨域网络应用单点登录技术研究与实现》一文中研究指出在一个特定的网络环境中,运行着数量众多的Web应用,工作和生活中经常需要访问这些应用,比如在企业中,有资料分享系统、OA系统、培训系统等。用户在使用每个Web应用前都需要进行身份认证,十分不便;由于需要多个密码,用户往往设置比较简单的规则,这也造成了安全隐患。为了解决上述问题,比较好的方案是在业务系统群中加入统一的认证机制,实现单点登录功能,建立业务系统间的互信机制,用户只需一个密码,登录一次即可访问所有的Web应用。分析Web应用单点登录需求,可以发现Web应用单点登录整合过程中存在一些需解决的问题:系统的用户管理、Web应用的访问权限控制、各Web应用的单点登录改造以及在当前移动互联网形势下,如何使微信用户在移动端直接登录单点登录系统。本论文针对以上问题,研究了 CAS(Central Authentication Service)单点登录技术,在此基础上设计并实现了基于CAS的多业务Web应用单点登录系统,除了实现各Web应用单点登录以外,还做了以下工作:(1)统一用户管理。整个系统只有一个用户信息源,其中存储着用户的基本信息,其它Web应用的用户应该和该信息源同步。(2)分级权限控制。单点登录系统从Web应用的级别控制用户的访问权限,对于未授权的用户,即使已经登录单点登录系统,Web应用也可以拒绝其访问。对于用户在Web应用内部的权限,由各Web应用单独控制。(3)用户应用平台。该平台是整个单点登录系统中Web应用的门户系统,显示登录用户的授权访问列表,管理员可以在该系统中分配用户对Web应用的访问权限。(4)改进了 CAS客户端,使用Web应用原有的接口实现自动登录、自动注册,同时添加访问权限控制。最大程度地降低了对原有Web应用的修改,使Web应用运行稳定。(5)改进了 CAS服务端,拓展了 CAS认证流程,使其能够与微信认证整合,实现微信用户直接登录CAS。(本文来源于《北京邮电大学》期刊2016-03-14)

王冠众,张斌,费晓飞,熊厚仁[6](2015)在《基于可转换代理签密的SAML跨域单点登录认证协议》一文中研究指出可转换代理签密算法具有保护用户隐私、抗重放攻击、抗抵赖性等优势,基于该算法提出一种SAML跨域单点登录协议(SSPCPS)。通过用户与异构域服务器直接交互认证,简化了跨域单点登录认证过程。用户身份票据由双方公钥结合用户随机选取的参数而生成,以密文形式传输,攻击者即使窃取该令牌也无法调用服务。用户利用代理签名密钥对摘要进行签密,在减少计算量的同时也可保证用户隐私安全。SSPCPS协议基于DH算法协商会话密钥,简化了会话密钥分发过程并降低了管理成本。使用CK安全模型证明了本协议的安全性并进行了性能分析,结果表明协议具有前向保密性、消息完整性等特点,同时在生成票据计算量和计算时间方面优于SSPPS协议、Juang方案、Kerberos机制等。(本文来源于《计算机科学》期刊2015年04期)

陈萱华,林淑玲,杨玲[7](2015)在《云环境下跨域单点登录解决方案》一文中研究指出在比较现有的3种单点登录模型优缺点的基础上,分析跨域单点登录应有的基本功能,尝试建立一种云环境下的跨域单点登录系统。方案利用Web Service技术封装原有系统和构建身份映射功能,使原有系统在改动尽量小的情况下与新系统的认证实现无缝对接;通过部署身份认证系统群、跨域控制器、票据授权服务器、传输加密和用户信息库等措施实现云环境下跨域跨平台的集中认证。方案实施简单,安全性高,可扩展性好。(本文来源于《现代电子技术》期刊2015年02期)

徐国坤[8](2015)在《基于SAML的跨域单点登录模型研究及系统实现》一文中研究指出单点登录模型解决了安全域内多应用系统集中管理的问题,给用户、管理员和开发人员带来了极大的方便。但是伴随着网络信息化的进一步发展,大量的企业出现了分支,所有的分支企业之间要求实现业务系统的共享和业务数据的同步,所以如何实现异域部署的业务系统的集中管理和便捷的访问已经变得越来越重要。例如,A安全域内的用户想要访问B安全域内受限访问的应用系统,由于这些应用系统属于不同的安全域,不存在互信关系,所以安全域需要对外来用户的身份进行认证,这样就要求用户记住大量的用户名和密码,使用户操作起来极其的不方便。为了解决上述问题,当前商业界和学术界都有了自成体系的应对策略。本文以现有的研究成果为依托,提出了改进的跨域单点登录(Cross Domain-Single Sign-On,下文缩写成CD-SSO)模型。该模型由安全域、网关群和应用系统等组成。安全域其实就是本地的一个比较独立的单点登录(Single Sign-On,下文缩写成SSO)系统;网关群是安全域的核心,它是在传统的基于网关的单点登录模型基础之上提出来的,本身实现了对改进负载均衡算法的调度;应用系统隶属于不同的单点登录系统,它们主要是为发起请求的用户提供服务。该改进的跨域单点登录模型通过调度本文的负载均衡算法,使得所有业务网关之间实现网络流量的负载均衡,另外本模型具有适应性好、与平台的耦合度低、扩充性好和成本低等特点。本文给出了改进单点登录系统的设计、实现、测试方案和测试结果,测试结果表明改进的单点登录模型和负载均衡算法能很好解决传统基于网关的单点登录模型的缺陷,具有一定的可行性和优越性。(本文来源于《哈尔滨工程大学》期刊2015-01-01)

李文娟[9](2015)在《基于SAML的跨域单点登录与访问控制方法研究》一文中研究指出随着互联网技术的发展和人们对电子办公、电子商务等的依赖,信息安全问题显得愈发重要。用户每天需要登录到许多不同的信息系统。每个系统都要求用户遵循一定的安全策略,比如要求输入用户ID和口令。单点登录就是指客户端用户在网络中只需进行一次身份认证,便可以访问其被授权范围内的所有网络资源的身份认证过程。跨域单点登录使不同的域之间的相互连通成为可能。本文研究的重点集中在如何改进已有的跨域单点登录与访问控制方法来保证信息在互联网中安全传输、如何整合现有跨域的系统、如何对用户的访问请求进行授权决策等。本文主要研究了跨域单点登录系统中涉及的身份认证和访问控制问题。本文介绍了单点登录和访问控制技术的研究现状,对当前比较主流的单点登录和访问控制解决方案进行了分析和比较,并讨论了实现跨域单点登录时的技术难点。本文详细介绍了SAML规范(Security Assertion Markup Language,安全断言标记语言)、SAML单点登录和XACML(eXtensible Access Control Markup Language,可扩展的访问控制标记语言)的背景技术,对SAML单点登录方法提出了分析和改进,并将SAML技术与XACML相结合设计了新的访问控制模型。利用改进后的方法,本文提出了一套基于SAML的跨域单点登录和访问控制系统解决方案,简化和设计了用户访问外地域资源和服务的流程,对比现有的跨域单点登录系统和访问控制系统,具有较高的安全性和较高的效率。文中详细介绍了新的系统的各个模块设计,并进行了实现。最后对本文提出的系统运行效果进行了测试,并针对系统安全性进行了分析。本文的可能的创新点体现在以下几个方面:1.提出了改进的基于SAML的单点登录模型,此模型改变了原有SAML模型中各个模块之间的消息交换流程,使单点登录流程得到简化,身份提供者与服务提供者交互效率的提升增加了单点登录系统的运行效率。认证断言只在身份提供者与服务提供者之间传输,且认证断言经过颁布者签名,这种操作防止了攻击者在传输过程中篡改消息。2.提出了SAML与XACML目结合的访问控制模型,在对Web服务的访问控制中将SAML和XACML二者结合运用。将SAML与SOAP消息绑定,使用SOAP消息的形式请求、传输、存储、保护、XACML上下文信息。3.提出了一种新的基于SAML的跨域单点登录和访问控制系统,并对该系统的认证授权流程进行了设计,对系统中设计的叁个主要模块进行了详细设计和实现。系统借用了Kerberos协议中票据的思想,使用安全Cookie存储票据来实现安全跨域单点登录,并使用SAML交换认证和鉴权信息。(本文来源于《南京理工大学》期刊2015-01-01)

陈海洲[10](2014)在《分布式跨域单点登录模型的研究与应用》一文中研究指出随着互联网的发展,网络应用不断推广,企业信息化程度也越来越深入。不论是大小企业还是政府机关都开始使用信息化系统来完成日常的工作,包括办公自动化系统(OA)、财务管理系统、档案管理系统、项目管理系统以及一些专业专用的信息系统等等。由于信息化系统的增多,致使用户需要记忆更多的用户名与密码。若使用相同的账号密码则会带来安全隐患,因此单点登录与统一用户管理必然成为发展趋势。单点登录技术是一种解决不同系统之间一次登录,多次访问的技术。用户只需要主动地进行一次身份认证,就可以访问其被授权使用的资源而不需要再次认证。随着网络技术的不断完善,单点登录技术目前已经有不少比较成熟的解决方案。其中既有实现便捷,免费获取的开源方案,也有用户体验好、安全性高的商用解决方案。然而对于企业不同的业务需求,多样的网络架构,无论是开源的还是商用的单点登录解决方案,都需要根据企业的业务情况进行定制。如何以最优的方案整合企业资源,实现统一的用户管理与单点登录,这是项目实施首要关注的问题。因此实施单点登录与统一用户管理面临着很大的挑战。本论文以电力发电行业单点登录与统一用户管理作为研究对象进行探讨,以寻求一种通用的解决方案,为其他行业的信息化提供参考。论文研究了国内外单点登录技术的现状以及目前市场上成熟的商业产品,并比较其优缺点。同时对论文研究涉及的相关技术原理进行了探讨,包括单点登录技术、跨域访问原理、分布式系统。这些工作主要是为了根据论文的研究目标寻求解决方案,为分布式跨域单点登录模型的设计做技术准备。本论文的主要工作内容如下:首先,分析电力发电行业的信息化现状,提出系统需求,最大程度上利用现有资源实现统一用户管理,改善用户使用体验,保证数据安全,使其具备推广价值。其次,从业务模型、系统需求与系统架构等方面使用UML统一建模语言进行建模,提炼出分布式跨域单点登录模型。论文提出模型实现的目标是:在异构的、跨域环境中,将现有应用系统整合起来,以最小的改造代价实现单点登录与统一用户管理。最后,采用IBM的商用产品TAM(Tivoli Access Manager)实现跨域单点登录功能,以及多个认证中心间的认证互信,以确保良好的单点登录用户体验。组织、用户管理功能、用户信息同步功能均通过自行编码实现。论文利用Web Services技术来解决多个认证中心之间、以及认证中心与应用系统之间的组织、用户信息同步的问题。根据模型设计要求,选取一个业务系统进行实施,以验证本论文所提出的跨域单点登录模型的正确性与可行性。通过对系统进行功能测试和性能测试,模拟组织、用户信息的增删改操作,测试认证中心与分中心之间的实时同步功能,以及认证分中心与所要求的目标应用系统之间的定时同步功能是否达到设计要求。单点登录的性能在并发用户两百的情况下,CPU使用率小于70%,符合性能标准。测试结果表明该系统在功能及非功能方面均满足了用户需求。系统已上线运行,在运行期间,系统表现出良好的安全性与稳定性,用户满意度也有所提高。这说明分布式跨域单点登录模型在电力发电行业实现统一用户管理和单点登录是适用的。(本文来源于《东南大学》期刊2014-10-15)

跨域单点登录论文开题报告

(1)论文研究背景及目的

此处内容要求:

首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。

写法范例:

为了解决跨域系统集成、子系统技术逐步升级以及多个子系统需要多次登录的问题。本文结合目前所针对的业务系统特点,提出一种以HTTP、随机验证码(RIC:Random Identififying Code)、票据(ticket)、加密票据(mticket)和一次性验证票据DVP(Dispos-able verification paper)、业务应用Session和本域Cookie为核心的跨域单点登录解决方案,该方案以地址重定向的方式请求单点登录服务器验证用户信息并生成ticket、RIC、mticket以及指向RIC的DVP信息,并将对应信息保存到数据库。然后系统携带ticket和DVP信息重定向到目标应用,并通过嵌入应用中的单点登录客户端解析相应的票据、更新销毁DVP并获取登录信息。获取登录信息后即可从独立共享的资源访问机制中获取授权信息,进而保证系统一次登录便能访问所有子系统受限资源。

(2)本文研究方法

调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。

观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。

实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。

文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。

实证研究法:依据现有的科学理论和实践的需要提出设计。

定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。

定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。

跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。

功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。

模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。

跨域单点登录论文参考文献

[1].吴君楠,黎铁军,袁远,隋荣恒.一种安全高效的跨域单点登录系统设计与实现[J].软件工程.2018

[2].伍孟轩,李伟,易叔海,程蒙,刘川.跨域单点登录解决方案研究[J].网络安全技术与应用.2018

[3].周莹.SM2算法对基于cookie的跨域单点登录的优化方案[J].集宁师范学院学报.2016

[4].赵伟.基于SAML的跨域单点登录和身份认证系统设计与研究[J].科技资讯.2015

[5].李兆罚.基于CAS的跨域网络应用单点登录技术研究与实现[D].北京邮电大学.2016

[6].王冠众,张斌,费晓飞,熊厚仁.基于可转换代理签密的SAML跨域单点登录认证协议[J].计算机科学.2015

[7].陈萱华,林淑玲,杨玲.云环境下跨域单点登录解决方案[J].现代电子技术.2015

[8].徐国坤.基于SAML的跨域单点登录模型研究及系统实现[D].哈尔滨工程大学.2015

[9].李文娟.基于SAML的跨域单点登录与访问控制方法研究[D].南京理工大学.2015

[10].陈海洲.分布式跨域单点登录模型的研究与应用[D].东南大学.2014

标签:;  ;  ;  

跨域单点登录论文-吴君楠,黎铁军,袁远,隋荣恒
下载Doc文档

猜你喜欢