网络服务系统统一身份认证模型的研究与设计

网络服务系统统一身份认证模型的研究与设计作者：郝辉，钱华林，HAOHui，QIANHua-Lin作者单位：中国科学院计算机网络信息中心,中国科学院研究生院,北京,100080刊名：计算机科学英文刊名：COMPUTERSCIENCE年，卷(期)：2005，32(9)被引用次数：1次参考文献(9条)1.KohlJ.NeumanCTheKerberosNetworkAuthenticationService(V5).RFC1510,DigitalEquipmentCorporation19932.ITU-T,RecommendationX.509.TheDirectory-AuthenticationFramework3.RFC1321.TheMD5Message-DigestAlgorithm.InternetRequestforComments1321,R.L.Rivest,Apr19924.RigneyC.RubensA.SimpsonW.WillensSRFC2138RemoteAuthenticationDialInUserService(RADIUS)19975.LivingstonCRRemoteAuthenticationDialInUserService(RA-DIUS).RFC2138.April19976.LivingstonCR.RADIUSAccounting.RFC213919977.LeechMSOCKSprotocolVersion5.RFC192819968.张晔.刘玉莎.张志浩透明网络安全体系结构的研究[期刊论文]-计算机工程与应用20009.许晓东.荆继武.阮耀平一种混合密码体制的认证协议及分析[期刊论文]-计算机工程2000相似文献(5条)1.会议论文郝辉.孔宁.钱华林网络服务系统统一身份认证模型的研究与设计2004Internet上服务的增多带来了用户信息管理的各种问题,每个服务商都要维护庞大的用户信息库;用户也要重复提供认证信息以使用不同的服务.本文提出了一个统一身份认证模型,可以实现安全、可靠、高效的用户身份认证.文章先给出设计此身份认证模型的必要性,介绍并分析了当前流行的身份认证机制的特点和性能,然后提出了此统一身份认证模型的结构,并对其能实现的功能做了介绍,最后给出了一个安全、高效的身份认证算法和一个可靠、严谨的身份联合算法.2.学位论文黄辉基于统一身份认证的校园网VPN设计与实现2008VPN(虚拟专用网络)是建立在公众网络上的企业网络，并且使企业网络拥有与专用网络相同的安全、管理及功能等特点，它利用Internet公网资源作为企业专网的延续，节省昂贵的长途费用。VPN能够提供远程访问，实现外部网和内部网的连接，价格比专线或者帧中继网络要低得多。而且，VPN在降低成本的同时满足了对安全性，网络带宽，接入和服务不断增加的需求，因此VPN必将成为未来企业传输业务的重要工具。校园网对VPN有着和企业相同的需求，伴随校园网信息化的发展，校园网资源共享不仅仅局限在校园网内部，而是扩大到整个Interrlet，如何保证校园网资源被合理有效的访问，如何保证数据的安全传输，如何对使用者进行统一身份认证，本文就这个方面提出一种解决方案。通过对VPN的需求分析，结合我校实际情况，针对原有VPN系统的运行状况提出新的六点要求，包括访问校园网资源需求、图书馆数字资源访问需求、招生系统接入需求、统一身份认证需求、用户自助管理需求、日志管理需求，并完成了整个方案中各个部分的设计、具体实现和整合对接，认证服务和应用服务包括VPN服务、Radius服务、数据库服务、统一身份认证对接、用户自助平台网页服务、VPN服务同志服务、客户端配置说明。基于统一身份认证的校园网VPN方案现已在我校实施，实际使用情况完全满足设计需求和我校实际情况。3.期刊论文黄辉基于RADIUS认证的校园网VPN实施-教育信息化（学术版）2006,(6)伴随校园信息化的发展,校园网资源共享不仅仅局限在校园内部,而是扩大到整个Internet,如何保证校园网资源被合理有效的访问,如何保证数据的安全传输,如何对使用者进行统一身份认证,本文就此提出了一种解决方案.4.期刊论文吴伟斌.WUWei-bin校园网AAA系统设计与实现-中国教育网络2007,(2)随着校园网规模逐步扩大,网络安全管理被提到重要日程,其中网络接入管理是必要环节.探讨使用RADIUS和扩展的802.1x或VPN的网络接入,并设计和实现基于统一身份认证方式的校园网AAA系统,介绍帐号管理、用户认证、用户授权、记帐管理、上网记录查询、IP管理、事件记录与查询等功能,介绍系统的设计和访问控制的实现,及安全分析.5.学位论文谢飏基于LDAP的校园网统一身份认证系统研究和实践2004目前,校园网络正在飞速地发展,这就造成网络中服务器剧增,应用系统急速增加.另外,由于许多应用系统都是各自管理自己的用户,使得同一用户在使用上网、收邮件,选课和网上学习等不同应用系统时不得不使用不同的用户名和密码,这给用户造成很大的麻烦,为解决这一问题,很多高校提出了各种不同的解决方案,但大多都有一定的局限性.本文深入研究并比较分析了LDAP和一般关系型数据库不同,结合校园网特点和其它高校应用经验,运用LDAP目录服务和802.1X协议,Radius协议,分布式技术,元目录、单点登录、认证等技术,提出了一个整体解决方案,并在linux上实现了squid代理、qmail、web等用户身份认证实验.为实现园区网内信息系统集成、数字化校园建设提供了很好的参考模型.引证文献(1条)1.李爱吉基于LADP的校园统一身份认证模型的研究与应用[学位论文]硕士2006本文链接：授权使用：中南大学(zndx)，授权号：28c45652-1ab6-4ae4-8990-9e1400a7be96下载时间：2010年10月19日