关于单点登录系统,如何保证登录安全性

标签:单点登录SOO

访客:39555  发表于:2012-09-17 14:52:54

关于单点登录系统,如何保证登录安全性,因为登录是在一台服务器,应用在另外一台服务器,肯定需要通过登录服务器跳转到应用服务器,如何保证系统的安全:

1、传输安全性;

2、如何保证URL被盗取后安全

3.。。

评论(8)

您可以在评论框内@您的好友一起参与讨论!

    1. 李贺勇 首先,登录服务器与安全服务器是否都可以做安全审计,确保记录每一项操作内容。 其次,应用服务器的权限也应该是分角色配置的,不同的角色拥有不同的权限进行不同的操作,上文的URL就是指具体现操作吧。

      回复[1] 2012/09/18 15:01

    1. 代孝铭 关注一下

      回复[0] 2012/09/18 12:03

    1. kidulia 我理解你说的单点登录是应用网关。如果不是的话,算我没说。 网关是要和密钥绑定的,并且分在线和旁路两种。如果是旁路,则一次登录,不再认证;如果是在线,则每次发起访问都要重新更新登录信息。按照你说的跳转,应该是旁路方式,传输的安全性不由网关保证,直接盗取文件的URL,由于没有身份,是无法访问的。 旁路网关的作用是避免客户端直接登录应用系统,避免通过提交特殊字符串的BS方式攻击,应用系统是不提供直接URL的登录界面的。这个当然需要应用系统重新改良一下,以满足网关登录的方式。 如果你说的传输安全性是线路盗取信息,那不是网关的事儿,那是信息加密的事儿。 建议应用系统里对每一次登录缓存其登录位置信息等,设置睡眠时间即多长时间不操作就断开并清除该缓存。如果网关支持的话,其实最好是在线网关,每次访问都通过网关服务器,应用系统只处理网关服务器的ip提交的访问,其他访问一概拒绝,则解决你的安全需求。

      回复[2] 2012/09/17 18:27

    1. 姜稳 请教技术专家@黄嘉粤

      回复[0] 2012/09/17 17:00

    1. 张开翼 这个有两种选择,一种是选择专业的SSO产品,涉及比较大的建设和原有系统改造成本,另外可以考虑使用ssl vpn作为单点登录的替代方案,ssl vpn有严格的身份认证、传输加密和细粒度的访问授权控制(可以做到页面级),只要你所购买的ssl vpn支持单点登录功能就能够实现大部分web应用和cs应用通过自动填表功能完成单点登录(如果有统一的域认证或radius认证实现起来更简单)

      回复[0] 2012/09/17 16:48

    1. 刘舒佳(冷夏透明) 系统安全非常重要,还请技术大拿们来帮忙解决啊。

      回复[0] 2012/09/17 16:40

    1. guo.wei 有人说, 虚拟专用网络VPN即“Virtual Private Network”。

      回复[0] 2012/09/17 15:17

    1. 罗昱宇 这个问题比较专业,各位CIO有人能来解答一下吗

      回复[0] 2012/09/17 14:59

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");