在多个系统间如何进行身份认证和授权是企业在部署应用集成系统时面临的问题之一。现有的SSO(单点登录)认证模型为多应用集成系统提供了统一的认证入口,但是该模型面临另一个影响系统安全性的问题:单点登出的认证管理。本文提出的单点登出认证模型MSC-SSOS(Message System-based and Customizable Single Sign OutService)基于Java Message Service消息机制,通过设计消息总线集中完成安全管理,业务定制,消息持久以及负载均衡多种服务。并将耶鲁大学SSO登入认证模型——CAS与模型MSC-SSOS进行整合,应用于在线服务系统,在每日访问量超过400000 Pages的在线系统中展示了其安全、稳定、高效的特点。
缓存管理是影响可靠多播协议性能的重要因素。在可靠多播领域,现有大多数缓存管理机制的设计目标限于单多播组的网络环境。在缓存资源被多个多播组所共享的Internet环境中采用单组缓存管理方案无法获得预期目标。为了解决该问题,基于主动式网络中路由器能够执行预设计算并缓存数据的特点,提出并实现了一种全新的多播网络缓存管理协议(Adaptive and Active Cache Pool,简称AACP)。AACP提出全局动态分配,Borrow-In和Return3种核心策略,首次提出采用全局加权移动平均计算缓存配额,并设计出分级TTL缓存替换算法。NS2模拟实验的结果数据表明,AACP能为多播网络在恢复延迟,带宽消耗和网络吞吐等方面带来显著的性能提升。这同时也意味着AACP将为对数据完整性和实时性要求极高的多播应用,如金融电子化实时系统和电子白板等,提供高质量的基础支撑。