- •Министерство образования и науки рф
- •Научно-методическое издание
- •XVI Международной конференции
- •28 –29 Июня 2005г.
- •Оргкомитет конференции
- •Программный комитет
- •Рабочая группа
- •Studying the informatics at the base graduate of novosibirsk state university’s college of informatics
- •Применение обобщенных суффиксных деревьев для анализа программного кода при обучении программированию Андрианов и.А. (igand@mail.Ru)
- •Abstract
- •Компетентностный подход на этапе пропедевтической подготовки школьников в области информатики и информационных технологий Босова л.Л. (akulll@mail.Ru)
- •The program of a training course “musical computer science"
- •Нескучная тема «архитектура эвм» Герцен н.Е. (nat-gerzen@yandex.Ru)
- •Personal resource of information competence
- •Mobile education systems in the course of informatics
- •Методические аспекты использования учителем дидактических игр на уроках информатики Дергачева л.М. (pisem.Net.Wobshe@rambler.Ru)
- •Special course of informatics for agrouniversity students adaptations to modern library using
- •Место занимательных задач в обучении информатике Зубрилин а.А. (azubrilin@mail.Ru)
- •Сравнительный анализ содержательных линий предмета «информатика» в российских и немецких школах Кабалоев н.К. (nauruz@list.Ru)
- •A didactic conception of computer science laboratorial practical training
- •Psychology-pedagogical diagnostics and methods of tracking of productivity under the program of profile education of children «economic computer science»
- •About implementation a federal component of state standard of common education in a part of teaching of computer science and it
- •Некоторые характеристики стиля программирования Клемпач в.В. (klyopa@tut.By)
- •The virtual educational intelligent environment "Application informatics" department
- •Electronic presentations of course logic and metodica of its using
- •Possession of algorithmization skills is component of information culture
- •Помогая другим, учимся сами! Милёшина о.И. (oimil@rambler.Ru)
- •Some aspects of realization of profile training in the field of computer science and information technologies
- •Эксперимент по созданию портфолио по информатике Никитина с.И. (sch1273@yandex.Ru)
- •The creating of electronic books in higher institution
- •Computer science in school: programming for all or programming for professionals?
- •Информация и информатика Паращенко и.П. (pip@inetcomm.Ru)
- •Мой опыт преподавания информатики в международном лицее «гранд» Пастух о.А. (pastuhes@mail.Ru)
- •The study of the notion of the value in the conditions of competence approach
- •On the role and plase of algorithmization in the school course of information technology
- •Methodical principles of perfection of preparation of the teachers of initial classes to teaching computer science
- •Обучение основам программирования в среде логомиры методом разработки компьютерных игр Хавкина л.Я. (larissah@ttk.Ru)
- •Развитие познавательного интереса к информатике и математике у учащихся профессионального колледжа Хализева т.А. (www.Uni-u.Ru)
- •The client server technology in sql-oriented study of databases Shcepakina t.E. (tanya_shc@rambler.Ru)
- •Abstract
- •Клиент-серверные технологии в sql-ориентированном изучении баз данных Щепакина т.Е. (tanya_shc@rambler.Ru)
- •Секция 2
- •Features of designing of the information educational environment of the rate of physics
- •Использование информационных технологий в процессе обучения математиКе Александрова л.В., Сытенькая н.А., (gumnaz_info@astranet.Ru)
- •Training computer simulator of physics
- •The programme of work of the multimedia language laboratory for non-linguastic specialities at teachers’ training universities
- •Tendencies of perfection of teaching of physics with use of new information technologies
- •1. Использование компьютера при оформлении задач.
- •2. Тенденции развития учебного пособия в свете новых информационных технологий.
- •3. Создание индивидуального тезауруса по физике.
- •Метод проектов при подготовке буДуЩего учителя истории Балыкина е.Н. (Balykina@bsu.By, Balykina-en@yandex.Ru)
- •Computer instruments to prepare for the general state examination of physics
- •Method of the projects as, one from the perspective forms of organization of research activity of the schoolboys
- •Ict and modern physics in teacher's training
- •3D solid modeling in engineer graphics training
- •Using of information technologies by studing theoretical and general electrotechnician
- •Video as an unprogramming method of making visual aids
- •Computer practic work for correction education at primary school
- •Методические аспекты разработки компьютерно ориентированной системы обучения математиКе Волкова т.В. (volkova@bdpu.Org)
- •The course of "web-design" of faculty of business - informatic of the state university - higher school of economics
- •Studying bases of web-programming at business - informatics summer school of su-hse
- •Formation the key competence of the pupils with use of telecommunication technologies – «on-line of laboratory on physics»
- •Rising humanitarian awareness of students by modern info-technologies in academic process
- •Development of spatial thinking of the future mathematics teachers based on modern information technologies of training Gorokhov d. (dimamira@rambler.Ru), Razumova o.
- •Abstract
- •Развитие пространственного мышления будущих учителей математики на основе современных информационных технологий обучения Горохов д.Н. (dimamira@rambler.Ru), Разумова о.В.
- •Из опыта организации и проведения конкурсов исследовательских работ учащихся с использованием икт Горохова р.И. (grimma@rambler.Ru), Декина а.П. (dekina-ap@yandex.Ru), Лямина г.В. (gvliamina@mail.Ru)
- •Realization of accounting tasks by using applied computer programs
- •Informatization of education – new learning discipline
- •The experience of organizing the children’s summer camp
- •Internet projects at mathematical lessons
- •Мультимедийный учебник в преподавании языков Жислин а.Я. (info@repetitor.Ru)
- •К вопросу об эстетическом воспитании студентов Забавникова т.Ю. (a1t2tmb@rambler.Ru)
- •Особенности курса «Информационные технологии в бухгалтерском учете» в системе экстерната мэси Золотова с.И.
- •Prospects of use of information technologies in system of continuous economic education
- •About the problem of teaching of informational technologies
- •Using it while teaching English in a primary school
- •Using web-oriented software tools in teaching history
- •The role of computer technologies in the pupils’ creative activities within the whole process
- •Использование икт в обучении математиКе Келлер е.В.
- •Influence of the information environment on formation of culture of professional dialogue
- •Automatic project system of contents of educational discipline
- •Information culture progress through professional development of the teacher
- •О некоторых вопросах повышения качества переподготовки безработных граждан в системе дополнительного, профессионального образования Корнеева с.Д.
- •Computer and telecommunication technology in course "inverse problems for differential equations"
- •Метод проектов в подготовке будущих учителей к использованию информационных технологий в профессиональной деятельности Коробков р.И., Калинина к.В. (rikor78@mail.Ru)
- •Computer technologies in economical edication
- •Formation of cognitive of independence of the pupils at training biology with the help of modern multi-media courses
- •The creation of the elective curse “electronic system mathematica in school profile mathematical education”
- •Principles and role of instructional design in the educational process
- •Enriching model of teaching. Main ways to development of the software
- •Creative tasks for topic "recursion"
- •Recursive algorithms and functions
- •Взаимодействие художественной и информационной культур как основа формирования нового педагогического мышления учителя искусства Лепская н.А. (cnho@comcor.Ru)
- •Икт-компетентность – важнейший критерий социальной компетентности старшеклассников профильной школы Луцевич л.В., Ажешко р.Ф., Смирнова е.Ю. (volmac@km.Ru)
- •Educational floppy industrial system with computer control
- •Использование компьютера для изучения реактивного движения сегнерова колеса Майер р.В. (robert_maier@mail.Ru)
- •Educational complex “computer science and computer technology” for 10-11 class basic level
- •Modern information technology In scholastic process
- •The analytical summarizing of the progress of pupils on computer chemistry
- •The electronic presentation for theme «ms power point» and multiform using of it for example theme “computer”
- •4. Достоинства. Практика показала, что презентации:
- •Communication and information technologies promotes cognition process in the teaching of foreign languages
- •Роль информационных технологий в развитии современной науки Махмудова ш.Д. (shafag2@yahoo.Com depart9@iit.Ab.Az)
- •Developing of information expertise of future economists by means of programming of functional tasks
- •Онлайновые периодические издания в преподавании иностранного языка Минькова е.Н. (minkelena@mail.Ru)
- •Support of educational experiment by computer modeling
- •Визуализация некоторых позиционных задач с помощью системы autocad Плотникова и.В. (piv@lcg.Tpu.Ru)
- •Методика использования компьютерных технологий в процессе изучения математики Подолян е.В.
- •Computer support of creative process and «cte» (construct, test, explore) competition as an example
- •Содержание образования и методы внедрения системы MathCad в персонализированное обучение математике в школе Попадьина с.Ю.
- •The using of project methods in students individual work
- •Computer added simulation and modeling of physical systems as the tool to form the mind of the high school students
- •Additional program modul « the program of rearrangement of answers » for electronic text-book on physics, based on training iteration methodology for solving problems and checking up
- •Abstract
- •Дополнительные программные модули для электронного решебника по физике, основанного на итерационном способе обучения и контроля Росткова т.Б. (lokboor@obninsk.Com), Щёголев ю.А. (Jura@itxp.Ru)
- •Information technology and education environment convenience
- •Foreign experience of the development of the informational educational grid in russian educational system
- •Информационно-образовательная среда как средство развития информационно-коммуникативной компетентности школьника Савельева о.А. (oksmar@mail.Ru)
- •We study algebra under the electronic textbook
- •Обучающий ресурс сайта музея исторического факультета белорусского государственного университета Скакун л.С. (katei@solo.By)
- •The use of information and communication technologies in teaching auding
- •Информационные технологии в непрерывном образовании Соловьев э.Д. (edsol@monnet.Ru)
- •Применение информационных технологий в персонализированном образовании Солонин в.В. (solons@dialup.Etr.Ru)
- •Методика моделирования и анализа распределенных гетерогенных сервис-ориентированных grid систем Сорокин а.Н. (arseniy@mail.Ru)
- •The typical software application to the laboratory works in technical education
- •Computer modelling as a way jf knowledge and as means of development
- •Vba and flash at modeling physics systems
- •Autodesk raster design
- •Повышение эффективности внешкольной работы с учащимися на основе применения информационных технологий Троицкая н.Е. (tne@guopo.Baikal.Ru), Костин а.К. (KostinAk@guopo.Baikal.Ru)
- •Использование web-технологий в начально-профессиональном образовании Тульбович и.В.
- •Effectiveness of information technologies in training Turdubekov u.B. (tulugbek@mail.Ru), Abdullaev a.X. (Alishera2003@mail.Ru)
- •Abstract
- •Эффективность информационных технологий в обучении Турдубеков у.Б. (tulugbek@mail.Ru), Абдуллаев а.Х. (Alishera2003@mail.Ru)
- •Rates at the choice on information technologies in vocational training the future mathematics teachers
- •Информационная основа подготовки менеджеров (на материале дисциплины «документирование управленческой деятельности») Фролова н.В. (fsv@au.Ru)
- •«Как» и «чему учить» будущих журналистов? (по курсу «современные технические средства журналиста») Хакназаров с.Х. (s_Haknaz@rambler.Ru)
- •Использование справочно-правовых систем в образовании будущих экономистов Хачатурова с.С. (seda_@mail.Ru)
- •Однократная аутентификация в web–портале Хоанг с.Б. (pepvm@eldic.Tsure.Ru), Вишняков ю.М. (vishn@tsure.Ru)
- •Система моделирования компьютерных сетей «bel» в образовательном процессе студентов Царинных в.С. (vitserg@rambler.Ru)
- •Учебный эксперимент в условиях икт Чекалин в.Г. (vg.Chekalin@mail.Ru)
- •Creative training students
- •Place and role of information technologies in profile education
- •Shaping scientific bases of informatizations of applied mathematical education
- •Мультимедийные технологии на уроках изобразительного искусства и мхк Шевякова о.Н. (cnho@comcor.Ru)
- •Information technologies in accounting
- •Секция 3
- •Подход к организации учебного процесса при дистанционной форме обучения Ахметова с.Г. (na@rmcbwc.Pstu.Ac.Ru), Невская л.В. (wbic@rmcbwc.Pstu.Ac.Ru)
- •Internet-based interactive distance-learning course: an experience of developing the program shell Bogomolov a.N. (abgml@mail.Ru)
- •Abstract
- •Сетевой интерактивный курс дистанционного обучения: из опыта создания программного обеспечения Богомолов а.Н. (abgml@mail.Ru)
- •Opportunities of Internet-technologies
- •Организация профессиональной деятельности учителей в сети Владимирова л.П. (ludmila@ioso.Ru)
- •Role of educational internets - resources In formation of information culture of the teacher
- •Quality of service management in distance learning
- •Интернет в образовательной деятельности Кочелаева е.Р. (gymnaz_info@astranet.Ru )
- •Теоретические аспекты внедрения дистанционного обучения Лаврова с.В., Роганина с.В. (zhuravlik_moscow@mail.Ru)
- •Моделирование факторинговых операций в системе интернет-технологий Леонтьев с.В.
- •Mentor: univercity’s open internet lecturing system
- •Implementation of multi agent technoly using various types of education activities in distant learning
- •Гипертекстовые технологии в образовании Сауанова к.Т., Куангалиева а.Б. (atak@mail.Kz)
- •Состояние дистанционного образования и роль международного сотрудничества в азербайджанской республике Сафарова и.Н.К. (irada_safarova55@yahoo.Com)
- •E-learning в системе дополнительного профессионального образованИя Смирнова з.П.
- •Technology of elaboration the education distance course with taking into consideration stages of project’s life cycle
- •Стандартизация процесса разработки программных продуктов в дистанционном образовании Хачатуров а.Р. (arthur_kr@mail.Ru)
- •Development distance learning system of physics
- •Проблемы учебного процесса при дистанционной форме обучения Эсаулова и.А. (irena@rmcbwc.Pstu.Ac.Ru)
- •Open distant learning techniques in teaching business English (pre-intermediate level) within mba program
Однократная аутентификация в web–портале Хоанг с.Б. (pepvm@eldic.Tsure.Ru), Вишняков ю.М. (vishn@tsure.Ru)
Таганрогский Государственный Технический Университет (ТРТУ), г.Таганрог
Введение
Портал – это входная точка в корпоративную сеть, которая позволяет использовать разные сервисы. В большинстве случаев при подключении к этим сервисам требуется выполнить аутентификацию. Модель однократной аутентификации необходима для того, чтобы пользователь мог избегать от многократного входа в рамке портала.
Однократная аутентификация или Single Sign On (SSO) означает совместное использование идентификационных данных. При этом пользователь выполняет вход в систему один раз для доступа к разным ресурсам, сервисам корпоративных сетей, так же к ресурсам сети партнеров.
Хотя, в настоящее время не существует стандарта разработки SSO для портала, но имеется возможность построить такую модель на основе протоколов аутентификации. В этой статье рассматривается, как можно реализовать SSO в портале.
Модели SSO в портале
Сохранение паролей на клиентской стороне.
Технология, основанная на сохранении пароля в cookie для упрощения процесса аутентификации, применяется на многих сайтах. Принцип этого механизма очень прост: при первой входе в систему, необходимые идентификационные данные (имя пользователя и пароль) записываются в cookie браузера; следующий вход не требует от пользователя ввода данные, а эти данные извлекаются из cookie. В идентификационные данные портала входят все необходимые идентификационные данные его сервисов.
Недостатки данного механизма: он не соответствует принципу портала, принципу «доступ в портал с любого места одинаков», механизм не работает в случае отключения cookie, и повышается риск безопасности при локальных атаках.
Синхронизация паролей на сервере.
Синхронизация паролей заключается в том, что все пароли сохраняются на сервере для дальнейшего использования в процессе аутентификации каждого сервиса, и только пользователь имеет доступ к этим данным.
Самой критической проблемой в синхронизации паролей является проблема «защиты паролей от администратора». Проблема состоит в том, что хотя администратор не может читать пароль в тестовом виде, но теоретически он может заменить пароль, использовать услугу от имени пользователя и потом восстановить его обратно.
Модель Kerberos и стандарты, основаннные на XML.
С точки зрения технологии, первые две модели не являются SSO. Более надежные и структурированные модели SSO разрабатываются по двум направлением: модели основанные на протоколе Kerberos и модели построены на базе протоколов XML. К первому классу относятся Passport (Microsoft), CAS (Yale University), и т.д. Во вторую группу входят SAML, Liberty Alliance, и другие.
Kerberos представляет собой модель аутентификации, и построена по принципам централизации и доверия. В модели Kerberos аутентификация выполняется через общую систему, так называемую KDC (Key Distribution Center – Центр распределения ключей). Для обеспечения защиты при передаче ключа используется алгоритм асимметричного шифрования. Кроме того, Kerberos позволяет реализовать аутентификацию между доменами по принципу доверия.
Модели, построенные на базе протоколов XML, такие как SAML используют понятие «утверждение». «Утверждение» содержит информацию утверждающую некоторый факт секретности. Например: «пользователь П успешно выполнен аутентификации в сервер С во время Т1, и эта аутентификация действительна до Т2». Получив «утверждение», пользователь получит доступ в любую систему, в которой утверждает истинность его «утверждение». Как для обеспечения безопасности, так и для проверки подлинности используется шифрованная подпись.
Заключение
Реализация SSO в портале представляет собой сложную задачу. Модель Kerberos и модель SAML являются хорошим решением данной задачи, но не всегда удается их использовать. Например, когда модификация модуля аутентификации сервиса для его совместимости с этими моделями невозможна или когда требование безопасности к системе не столь строго, тогда лучше использовать простые модели. Для совместного использования этих моделей предлагается применить механизм идентификации модели аутентификации канала.
Литература
1. Chris Dunne “Integrate an open source, Java-based authentication component into a Web portal”. IBM, 30 Sep 2003.
2. Pat Patterner, Pirasenna Velandai Thiyagarajan, Marina Sum “Federated Identity: Single Sign-On Among Enterprises”. Sun Microsystems, Inc. 2005.
3. “Windows 2000 Kerberos Authentication”. Windows 2000 White paper. Microsoft Corporation, 1999.
4. Doug Tidwell, James Snell, Pavel Kluchenko “Programming Web Services with SOAP”. O’Reilly, December 2001. стр. 121-169, стр. 194-207.