检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]汕头职业技术学院计算机系,广东汕头515078 [2]华南师范大学计算机学院,广东广州510631
出 处:《广州大学学报(自然科学版)》2010年第4期18-22,共5页Journal of Guangzhou University:Natural Science Edition
基 金:广东省自然科学基金博士启动项目(06300905);广东省信息安全技术重点实验室开放基金资助
摘 要:统一身份认证授权系统是基于Kerberos协议实现的单点登陆系统.Kerberos协议以时间为依据进行票据超时的判断,它要求系统内所有用户时间同步,容易受到重放攻击.同时,Kerberos协议要求记录用户状态,而目前WEB环境中广泛应用的HTTP协议是具有无状态特性的.系统根据当前WEB环境的特性进行了相关改进,以客户端浏览器插件和HttpSession的方法成功解决了上述的两个问题,通过构造独立的认证服务器、票据服务器和客户端程序来完成用户身份的认证与授权操作的单点登陆系统,提高校园网的安全性.Unified Identity Authentication and Authorization Service System (UIAAS) is a system of single sign on, based on the Kerberos protocol. Since the security of Kerberos authentication is in part based upon the time stamps of tickets,if clocks are not synchronized on Kerberos servers,replay attacks may arise. In addition,Ker- heros protocol requests for state records of the servers, while HTI^P, which operates under WEB environment, is a stateless protocol. Regarding to the defects of the Kerberos protocol, this article proposes a resolution by making relative improvement of WEB environment and using recording bill plug in the client-side browser as well as Ht- tp Session. Building a system of single sign on combining an independent Authentication Server (AS), a Ticket Granting Server (TGS) and a Client Program to deal with the user's identity authentication and authorization, the security of the campus network can be improved.
关 键 词:KERBEROS协议 票据服务器 认证服务器 身份认证 单点登录 可扩展置标语言(XML)
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.3