白雪松
- 作品数:9 被引量:51H指数:4
- 供职机构:上海交通大学网络信息中心更多>>
- 相关领域:自动化与计算机技术文化科学更多>>
- 基于SOA架构的业务协同关键技术平台被引量:28
- 2009年
- 企业内部的业务协同是企业信息化成功与否的重要环节。针对其业务复杂度高、技术环节多、系统庞大等特点,以高校信息化集成建设的实际经验为基础,对业务协同的关键技术架构进行研究与实践。基于主流中间件技术构建一个涵盖了各业务系统之间的数据整合、流程整合和应用集成的关键技术平台以支撑大型校园内的业务协同。
- 茅维华唐守国高淑娟白雪松
- 关键词:信息集成SOA架构数字化校园
- 通知服务(Notification)应用于数字图书馆的研究
- 本人对通知服务的研究成果做了大量调研,结合数字图书馆应用的实际情况,提出了通知服务在数字图书馆中的四种应用模式:基本的通知服务模式、加入事件通道的通知服务模式、加入事件代理的通知服务模式以及多代理的通知服务模式;并在We...
- 白雪松
- 关键词:数字图书馆个性化信息服务
- 文献传递
- 高校信息化环境下OAuth授权体系的研究与实践
- 2015年
- 随着互联网技术的快速发展,高校信息化环境下建立的传统授权体系遇到了很多挑战.本文以上海交通大学OAuth授权体系的实践为基础,研究OAuth授权模型,并对高校信息化环境下OAuth授权体系实践中遇到的问题进行了探讨.
- 白雪松杜晋博王罡
- 关键词:OAUTH权限控制
- 基于动态口令的增强身份认证被引量:5
- 2015年
- 传统基于口令的身份认证易受弱口令、暴力猜解和重放的攻击.基于动态口令的增强身份认证系统通过多因子认证,在静态口令泄漏后依然能提供账户安全保护.基于开放标准OATH-TOTP构建的动态口令认证系统与统一身份认证集成,支持硬件令牌和手机软件令牌,并通过定制的RADIUS服务器提供静态和动态口令组合输入验证.独立的应用密码为Email等应用客户端提供向后兼容,防止动态口令绕过,并避免明文协议泄露单点登录口令.该系统能有效提高统一身份认证系统及各应用系统的安全性.
- 章思宇黄保青白雪松姜开达
- 关键词:动态口令身份认证令牌
- 全局角色在统一授权体系中的应用被引量:3
- 2011年
- 针对高校信息化建设的实际情况,以角色共享为基础,在传统的基于RBAC的统一授权体系中引入了全局角色的概念,并提出了一套统一授权体系的整体解决方案。
- 白雪松蒋磊宏茅维华
- 关键词:统一授权
- 上海交大保障用户安全单点登录
- 2009年
- 在推进我国高校信息化建设的过程中,普遍存在多个应用系统的用户身份的统一、统一的授权管理、统一授权机制、分级分类授权操作等问题。这些问题能否解决直接影响整个信息资源系统的可控性和安全性。
- 白雪松
- 关键词:单点登录用户安全上海交大信息资源系统授权管理用户身份
- 校园信息化关键技术平台之研究与实践被引量:9
- 2009年
- 高校的数字化校园建设是一个复杂的工程,特别是随着目前数字化校园进入了信息集成阶段,需要在各业务系统之间实现数据集成与业务集成,因此一个成熟的信息技术平台,是保证校园数字化集成成功实现的基础。本文基于上海交通大学信息资源综合服务平台项目的建设经验,对信息平台的架构与关键技术作出一个总结。
- 茅维华唐守国高淑娟白雪松杨虹周斌
- 关键词:数字化校园信息集成SOA架构数据标准
- 上海交通大学:构建高校应用系统级别的信任机制
- 2012年
- 随着高校信息化的蓬勃发展,高校内部的信息系统(分布式应用)也随之而增多,各个应用之间通过各种方式进行着信息的传递和共享,从而使信息传递过程的安全性显得愈发重要。通过对Kerberos模型的简化和改进,提出一种应用系统服务提供和调用的模型,借助于已有的"上海交通大学统一授权服务",为服务的供应者提供可信的方式,来验证服务调用者的合法性,从而在应用的级别实现应用间的信任,构建更加安全可靠的面向服务架构的应用。
- 杜晋博茅维华白雪松
- 关键词:高校信息化应用系统信任机制分布式应用高校内部
- 身份与权限体系关键技术的总体设计与实践被引量:8
- 2009年
- 高校信息化建设中普遍存在对用户身份和权限体系进行统一管理等问题,对上海交通大学统一身份认证和授权系统的总体设计,以及关健技术进行了探讨。
- 白雪松茅维华
- 关键词:统一授权统一身份认证
