IT点滴

我不去想是否能够成功 既然选择了远方 便只顾风雨兼程
  博客园  :: 首页  :: 联系 :: 订阅 订阅  :: 管理

2007年9月20日

使用 OpenSSL API 进行安全编程(一)

摘要: 使用 OpenSSL API 进行安全编程 创建基本的安全连接和非安全连接 ... 阅读全文

posted @ 2007-09-20 06:59 Ady Lee 阅读(635) 评论(0) 推荐(0) 编辑

2007年9月16日

在主线程中慎用WaitForSingleObject (WaitForMultipleObjects)

摘要: 下面的代码我调试了将近一个星期,你能够看出什么地方出了问题吗? 线程函数: DWORD WINAPI ThreadProc( while(!bTerminate) { // 从一个链表中读取信息并且插入到CListCtrl中 // CListCtrl的句柄是通过线程参数传递进来的 for(;;) { ... 阅读全文

posted @ 2007-09-16 10:13 Ady Lee 阅读(486) 评论(0) 推荐(0) 编辑

WebLogic平台的Web SSO(SAML)解决方案

摘要: 时间:2005-07-04 作者:马晓强 SSO(Single Sign-On)即所谓的单点登录。用户在一处登录后访问其他网站时不需要再次输入用户名和口令,即可完成身份验证。 文章《体验WebLogic Server 8.1 SP4新增功能之WebLogic Single Sign-On》(http://dev2dev.bea.com.cn/techdoc/200507499.html... 阅读全文

posted @ 2007-09-16 10:03 Ady Lee 阅读(1607) 评论(1) 推荐(0) 编辑

单点登录SSO技术资料收集

摘要: 本文以某新闻单位多媒体数据库系统为例,提出建立企业用户认证中心,实现基于安全策略的统一用户管理、认证和单点登录,解决用户在同时使用多个应用系统时所遇到的重复登录问题。 随着信息技术和网络技术的迅猛发展,企业内部的应用系统越来越多。比如在媒体行业,常见的应用系统就有采编系统、排版系统、印刷系统、广告管理系统、财务系统、办公自动化系统、决策支持系统、客户关系管理系统和网站发布系统等。由于这些系统互相... 阅读全文

posted @ 2007-09-16 10:01 Ady Lee 阅读(700) 评论(0) 推荐(0) 编辑

Stunnel--通用SSL加密程序

摘要: Stunnel是一个可以用SSL对任意 TCP 连接加密的程序。它可以运行在多种UNIX和Windows操作系统之上。这样说来,它很好的解决了SSL不能对现有的旧的应用程序传输的数据加密的问题,也就是说,在Stunnel出现之前,要实现安全的数据传输,只能依靠在应用程序之中添加SSL代码的方式来提高安全性,但现在,可以不这样做了,Strunnel 为你解决了很多问题。 #w?www.5y6s.ne... 阅读全文

posted @ 2007-09-16 09:57 Ady Lee 阅读(1588) 评论(0) 推荐(0) 编辑

SSL/TLS/WTLS原理

摘要: 作者:yawl 主页:http://www.nsfocus.com 日期:2001-02-19 一 前言 首先要澄清一下名字的混淆: 1 SSL(Secure Socket Layer)是netscape公司设计的主要用于web的安全传输协议。这种协议在WEB上获得了广泛的应用。 2 IETF(www.ietf.org)将SSL作了标准化,即RFC2246,并将其称为TLS(Transpor... 阅读全文

posted @ 2007-09-16 09:55 Ady Lee 阅读(520) 评论(0) 推荐(0) 编辑

2007年9月15日

SSL协议与数字证书原理

摘要: SSL 协议的握手和通讯 为了便于更好的认识和理解 SSL 协议,这里着重介绍 SSL 协议的握手协议。SSL 协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。SSL 的握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下: ① 客户端的浏览器向服务器传送客户端 SSL 协议的版本号,... 阅读全文

posted @ 2007-09-15 18:59 Ady Lee 阅读(905) 评论(0) 推荐(0) 编辑

什么是SSL VPN

摘要: SSL VPN 之RAP“遥访门”技术白皮书 远程访问办公室内部网络资源是各个公司的IT部门最头疼的一件事情,而且这样的头疼由来已久了。 每天都有成千上万的网络管理员会收到大量要求解决他们网络VPN 安装设置问题的用户电话。被 搞得焦头烂额的用户在他们的机器上执行了一些操作,使机器突然之间不能与他们的IPSec VPN 连接了。是因为他们外出所在酒店或旅馆的NAT 或防火墙设置问题吗?这些设置总是... 阅读全文

posted @ 2007-09-15 18:57 Ady Lee 阅读(303) 评论(0) 推荐(0) 编辑

基于角色-功能-资源的权限控制模型的设计与实现-引子

摘要: 摘要 本文在RBAC基本思想的基础上,增加资源权限的概念,设计了在企业应用系统中用户权限控制的一种具体的简单实现方法。 关键字 用户权限控制 名词解释 资源权限:资源指的是纳入企业应用的一切需要管理的信息实体,如进销存系统中的进货订单;资源权限则是系统将要在这些资源的基础上进行的访问使用权限的控制; 引言 企业应用系统对安全问题有较高的要求,传统的访问控制方法DAC(Discretionary... 阅读全文

posted @ 2007-09-15 18:41 Ady Lee 阅读(1279) 评论(1) 推荐(1) 编辑

Kerberos简介

摘要: Kerberos协议: Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。 条件 先来看看Kerberos协议的... 阅读全文

posted @ 2007-09-15 17:33 Ady Lee 阅读(547) 评论(0) 推荐(0) 编辑