计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2005年
14期
124-126,220
,共4页
Kerberos Cookies 单点登录 身份认证 HTTP
Kerberos Cookies 單點登錄 身份認證 HTTP
Kerberos Cookies 단점등록 신빈인증 HTTP
该文针对Web环境中应用Kerberos认证协议存在的两个问题,提出了自己的解决方案.采用基于随机数的质询/响应方式取代基于时间的Authenticator来解决重放攻击问题,采用Secure Cookies、HttpSession等来解决Web环境下服务器间和服务器内的安全会话问题.在此基础上设计并实现了面向Web应用环境的单点登录系统Ti-SSO.
該文針對Web環境中應用Kerberos認證協議存在的兩箇問題,提齣瞭自己的解決方案.採用基于隨機數的質詢/響應方式取代基于時間的Authenticator來解決重放攻擊問題,採用Secure Cookies、HttpSession等來解決Web環境下服務器間和服務器內的安全會話問題.在此基礎上設計併實現瞭麵嚮Web應用環境的單點登錄繫統Ti-SSO.
해문침대Web배경중응용Kerberos인증협의존재적량개문제,제출료자기적해결방안.채용기우수궤수적질순/향응방식취대기우시간적Authenticator래해결중방공격문제,채용Secure Cookies、HttpSession등래해결Web배경하복무기간화복무기내적안전회화문제.재차기출상설계병실현료면향Web응용배경적단점등록계통Ti-SSO.
