IT点滴

我不去想是否能够成功 既然选择了远方 便只顾风雨兼程
  博客园  :: 首页  :: 联系 :: 订阅 订阅  :: 管理

2007年9月15日

SSL协议与数字证书原理

摘要: SSL 协议的握手和通讯 为了便于更好的认识和理解 SSL 协议,这里着重介绍 SSL 协议的握手协议。SSL 协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。SSL 的握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下: ① 客户端的浏览器向服务器传送客户端 SSL 协议的版本号,... 阅读全文

posted @ 2007-09-15 18:59 Ady Lee 阅读(923) 评论(0) 推荐(0)

什么是SSL VPN

摘要: SSL VPN 之RAP“遥访门”技术白皮书 远程访问办公室内部网络资源是各个公司的IT部门最头疼的一件事情,而且这样的头疼由来已久了。 每天都有成千上万的网络管理员会收到大量要求解决他们网络VPN 安装设置问题的用户电话。被 搞得焦头烂额的用户在他们的机器上执行了一些操作,使机器突然之间不能与他们的IPSec VPN 连接了。是因为他们外出所在酒店或旅馆的NAT 或防火墙设置问题吗?这些设置总是... 阅读全文

posted @ 2007-09-15 18:57 Ady Lee 阅读(308) 评论(0) 推荐(0)

基于角色-功能-资源的权限控制模型的设计与实现-引子

摘要: 摘要 本文在RBAC基本思想的基础上,增加资源权限的概念,设计了在企业应用系统中用户权限控制的一种具体的简单实现方法。 关键字 用户权限控制 名词解释 资源权限:资源指的是纳入企业应用的一切需要管理的信息实体,如进销存系统中的进货订单;资源权限则是系统将要在这些资源的基础上进行的访问使用权限的控制; 引言 企业应用系统对安全问题有较高的要求,传统的访问控制方法DAC(Discretionary... 阅读全文

posted @ 2007-09-15 18:41 Ady Lee 阅读(1311) 评论(1) 推荐(1)

Kerberos简介

摘要: Kerberos协议: Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。 条件 先来看看Kerberos协议的... 阅读全文

posted @ 2007-09-15 17:33 Ady Lee 阅读(560) 评论(0) 推荐(0)

vc7.1的编译选项

摘要: http://www.tekinginfo.com/coding/forum/cndevforum0209_0309/subject_31270.htm -优化-?? /O1 最小化空间 minimize space /Op[-] 改善浮点数一致性 improve floating-pt consistency /O2 最大化速度 maximize speed /Os??优选代码空间??fa... 阅读全文

posted @ 2007-09-15 17:19 Ady Lee 阅读(411) 评论(0) 推荐(0)

Kerberos的原理 - MIT

摘要: Kerberos是一个重要的认证协议,它为互不相识的通信双方做安全的认证工作。Kerberos这个名字的原义是希腊神话中守卫冥王大门的长有三头的看门狗。下面这篇Kerberos的文章不知是哪位老大翻译的,感谢先! 这是MIT(Massachusetts Institute of Technology)为了帮助人们理解Kerberos的原理而写的一篇对话集。里面有两个虚构的人物:Athena和Eur... 阅读全文

posted @ 2007-09-15 17:12 Ady Lee 阅读(345) 评论(0) 推荐(0)

中国维护的对象标识符定义

摘要: 下列对象标识符(OID)定义将由全国信息安全标准化技术委员会负责维护: 1.2 国际标准化组织成员标志 1.2.86 ... 阅读全文

posted @ 2007-09-15 17:10 Ady Lee 阅读(563) 评论(0) 推荐(0)

PKI体系的十大风险

摘要: PKI(公钥设施基础,Public Key Infrastructure)是一种标准化的密钥管理平台,能为网络应用提供加密和数字签名,以及密钥和证书管理体系的服务。在几乎所有介绍PKI的书籍或文章上,我们都能看到类似于这样的一句话:使用PKI就能保证网络应用的安全。那么,PKI体系的安全性到底怎样呢?就让我们来逐一列出PKI体系的十大安全隐患: 风险1:证书持有者能被信任吗? 在PKI中,CA总... 阅读全文

posted @ 2007-09-15 17:08 Ady Lee 阅读(804) 评论(0) 推荐(0)

电子认证服务机构有关标准规范(ecsa.gov.cn)

摘要: 电子认证服务机构有关标准规范(参考) 一、认证系统主要技术标准 密码算法和标准: 加密: SSF33 密码算法 ... 阅读全文

posted @ 2007-09-15 11:56 Ady Lee 阅读(1116) 评论(0) 推荐(0)

(转)SSO(Single Sign-on) in Action(上篇)

摘要: 1. SSO 原理浅谈 SSO 是一个非常大的主题,我对这个主题有着深深的感受,自从广州 UserGroup 的论坛成立以来,无数网友都在尝试使用开源的 CAS , Kerberos 也提供另外一种方式的 SSO ,即基于 Windows 域的 SSO ,还有就是从 2005 年开始一直兴旺不衰的 SAML 。 如果将这些免费的 SSO 解决方案与商业的 Tivol... 阅读全文

posted @ 2007-09-15 11:47 Ady Lee 阅读(1215) 评论(0) 推荐(0)