吕洁
- 作品数:12 被引量:40H指数:3
- 供职机构:北京大学计算中心更多>>
- 发文基金:中国下一代互联网示范工程国家高技术研究发展计划国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术文化科学更多>>
- 跨机构统一认证与授权技术研究被引量:1
- 2008年
- 近些年来,随着信息资源的爆炸性增长,机构之间的信息资源共享问题日益引起人们的关注。针对这样的需求,跨机构统一认证与授权技术应运而生。本文介绍了跨机构统一认证与授权技术所面临的挑战,跨机构统一认证与授权模型,以及跨机构统一认证与授权的典型系统——Shibboleth。
- 吕洁陈萍张蓓
- 关键词:授权资源共享
- 基于eduroam和SDN的无线漫游认证授权技术研究被引量:4
- 2015年
- 无线漫游需求日益增长并多样化,对无线漫游认证和细粒度授权机制的研究十分必要,SDN技术的出现使快速灵活地部署无线漫游细粒度授权策略变得可能.本文分析了eduroam无线漫游的认证机制和SDN网络的工作流程,搭建测试环境对eduroam认证进行了部署实践,并提出了基于SDN的eduroam细粒度授权模型.
- 公绪晓付中南吕洁
- 关键词:SDN授权
- 跨机构的信息安全基础设施研究
- 2007年
- 互联网资源日益丰富,而这些资源分属于不同的机构。为了在机构之间实现资源共享,建立跨机构的信息安全基础设施就成为越来越重要的问题。
目前,建立跨机构的信息安全基础设施的工作主要集中于实现跨机构的认证和授权。本文将对跨机构的认证和授权相关的工作进行概述,在此基础上,提出对跨机构的资源共享进行记账的问题。
- 吕洁陈萍张蓓
- 关键词:互联网资源资源共享授权记账
- CERNET跨域单点登陆中的用户身份管理探讨被引量:3
- 2008年
- 跨域单点登录技术建立在各高校已经建立的校内统一用户管理基础之上,为高校间的用户共享和网络应用资源共享提供了基础平台。与校内统一用户管理技术相比,在用户管理模式、用户身份信息描述、用户信息存储、用户信息交换、用户认证过程及用户授权模式等几个方面均有较大的改变。以CARSI项目为背景,介绍跨域单点登录中的用户身份管理模式,研究成果已在CERNET高校中试验并验证。
- 陈萍吕洁张扬凤旺森张蓓
- 关键词:用户管理
- 中间件实现跨校资源整合被引量:2
- 2007年
- 经过十多年的建设,CERNET发展迅速,已经成为高校教学科研必不可少的基础设施,大量应用运行于其上。越来越多的网络应用提供者开始考虑如何在保护应用资源的前提下扩大应用的使用范围。身份认证技术被广泛采纳。
- 陈萍张蓓吕洁
- 关键词:资源整合中间件CERNET身份认证技术教学科研提供者
- HTTP重定向在网关认证中的应用被引量:9
- 2005年
- 网关认证主要用于认证从本地网络访问外部网络的用户,这要求所有的网络访问请求必须穿过网关系统.为了改善网关认证过程的友好性,在网关系统中增加了特别针对HTTP访问请求的重定向模块———ReHTTP,使得未经认证的用户在访问Web页面的时候能够自动转向到网关认证页面.ReHTTP重定向功能采用了模拟TCP连接建立和加速TCP校验和算法,并通过硬件中断的底层方式实现,其性能要比基于操作系统协议栈的实现方式提高至少1个数量级.
- 张晓军吕洁张蓓
- 关键词:网关认证TCP连接
- 一种基于资源共享的跨域身份认证技术的研究与实现
- 近些年来,随着信息技术特别是网络技术的发展,各个机构都高度重视信息化工作,针对各种需求建设应用系统,力图通过信息化来整合机构内的各种资源。在多系统并存的情况下,用户需要逐一登录自己所要使用的应用系统,这给用户造成了很大的...
- 吕洁
- 关键词:资源共享访问控制网络安全
- 一种基于真实身份的BBS系统实名保障技术被引量:3
- 2008年
- 用户身份的真实性一直是BBS系统管理的重要方面之一。采用SAML协议,将跨域单点登录中的认证技术引入到BBS系统中,从而实现了用户采用真实身份登录BBS系统,保证了BBS用户的实名。并以多个高校的BBS系统作为样例,建立起基于真实身份的示范BBS系统。
- 张扬陈萍吕洁陈茂科杨道全
- 关键词:SAML跨域认证BBS
- 校园网网络应用监控体系的构建与应用被引量:2
- 2008年
- 随着校园网中网络应用的不断增加,构建校园网网络应用监控体系成为摆在校园网管理者面前的1个重要课题。通过分析校园网络应用监控所面临的主要挑战,讨论校园网络应用监控的主要内容,提出以校园网网络应用监控系统为核心构建网络应用监控体系,并对校园网网络应用监控系统的主要功能进行了详细的讨论。该系统在北京大学的成功实践也充分说明了该系统对于确保校园网网络应用正常运行的重要性。
- 吕洁陈萍张扬张蓓
- 关键词:校园网网络应用
- 基于联盟身份认证和CALIS联合认证的图书馆资源访问方案被引量:1
- 2013年
- 针对图书馆电子资源的访问控制问题,对国际上广泛采用的联盟身份认证技术和在国内图书馆大范围部署的CALIS联合认证进行了分析,提出了将联盟身份认证与CALIS联合认证相结合的方案,并在CARSI联盟的平台上进行了开发、部署和验证,实验结果表明,联盟身份认证与CALIS联合认证相结合的方案可以有效、灵活地对电子资源进行访问控制。
- 吕洁陈萍王文清张扬张蓓
- 关键词:访问控制
