基于Web Services的PDM应用集成安全架构

基于PDM集成CAD/CAPP/CAM是当前研究和应用的一个热点,但传统的应用系统集成方案由于缺少统一标准的支持,在认证和授权等主要的安全性问题也缺少明确的、统一的方法。针对这两个问题,提出了一种崭新的基于WebServices的PDM系统应用集成安全体系架构WSSA-PDM,应用Web Services创建通用访问接口,结合了SSO的认证机制和RBAC的授权机制。     

电子军务系统中T-RBAC访问控制组件的设计与应用

电子军务信息系统虽然运行于相对安全的军队内联网中,但仍面临多种不安全因素。 针对其中破坏认证、破坏访问控制两种主要的威胁,提出结合部队编制、人员职务、角色分 工和业务工作流,以任务为中心进行认证与访问控制,从而保护业务系统操作和数据安全的 思想。利用公开密钥基础设施(PKI)和轻量级目录访问协议(LADP)设施实现了基于数字证书 的统一认证以及任务与角色结合的T-RBAC 访问控制组件。在司政后多种业务系统中的实际应用结果显示,该安全组件能够对用户访问 和操作权限进行严格、规范和灵活地控制,有效保证系统、工作流和数据的安全。     

一种基于角色和应用上下文的移动网访问控制模型

访问控制是ITU X.805中定义的电信网八个安全维度之一.分析了移动核心网中数据访问的特点,提出了一种应用于移动通信网的访问控制模型基于角色和应用上下文的访问控制模型(R-ACBAC).该模型在基于角色的访问控制模型(RBAC)基础上,引入应用上下文和限定性约束等概念,对移动网访问控制中角色和权限的分配策略、触发机制、动态迁移等内容进行了详细的定义,为移动网中数据访问的检测与控制提供了参考.     

电子商务中网络基础设施的安全方案

企业发展电子商务的最大顾虑是安全问题,网络基础设施的安全在很大程度上决定了整个系统的安全,本文先提出计算机网络安全体系结构,然后从系统平台选择、客户机配置、访问控制策略设计、程序设计、数据库冗余备份及用户资格认证等方面给出安全解决方案。此方案的实施提高了电子商务系统的安全性。     

基于JAAS安全机制在WebLogic Server中的实现

本文分析了JAAS技术,提出了一个基于JAAS的身份认证和授权框架,采用本文提出的框架可以较好的解决WebLogic Server中对身份认证和访问控制的统一管理问题。     

浅谈校园网络出口安全访问控制

校园网络出口安全访问控制可以做到对校内用户的网络访问有效地控制,可以对网络恶意行为进行有效地防御.本文通过对网络安全理论的研究,提出了校园网络出口访问控制系统的安全体系模型,以需求的网络出口安全的需求.     

JAAS在港口信息化中的应用

根据Sun公司官方网站的定义:JAAS(Java认证和授权服务)是一套使服务可以验证和执行访问控制的软件包。JAAS的核心类可分为公共类、认证类和授权类3部分。在港口的信息系统中,各个不同的部门都要扮演一定的角色,但若使用原来的Java认证方法,则可能出现有的用户由于某种原因隶属于多个部门,那么就可以同时在几个部门的系统中得到一些部门内部信息,造成一些安全问题。然而,运用JAAS技术,按岗位、部门对港口企业的系统使用者划分用户角色,并对系统功能进行细分,根据业务要求,提供一套完整的预定义权限,就会解决信息安全问题。     

802.1X 接入协议浅析

802.1X 接入协议凭借安全、高效、低廉的优势日渐取代传统的认证方式如 PPPOE。802.1X 全称为端口访问控制,是在对大型网络中的接入设备进行认证,授权,使之能够获得网络服务。本文介绍了802.1X协议体系结构,重点分析了协议的工作原理及机制,认证流程。     

一种适用于校园网的VPN方案

校园网内网资源对于高校日常办公、教学、科研都非常重要,然而在保护资源安全和方便快捷访问之间存在着一些矛盾。构造了一种基于开源软件的校园网VPN解决方案,该方案使用开源软件OpenVPN构造VPN服务器,使用LVS构造集群环境,改变了OpenVPN认证方式进行统一认证,有效的解决了这一矛盾。在保证校园网资源安全的前提下,达到了同时为大量用户提供服务并且成本又比较低的要求。     

基于Web Services的Teaching-MIS应用集成安全架构

基于Teaching-MIS集成是当前研究和应用的一个热点,但传统的应用系统集成方案由于缺少统一标准的支持,在认证和授权等主要的安全性问题也缺少明确的、统一的方法.针对这两个问题,提出了一种崭新的基于Web Services的Teaching-MIS系统应用集成安全体系架构WSSA-Teaching-MIS,应用Web...     

Acegi在电子商务系统中的应用

本文分析yAcegi安全框架,详细说明TAcegi安全框架的工作过程.举例说明YAcegi安全框架的具体应用,讨论了如何利用Acegi进行web资源的认证和授权.使用一种基于数据库的策略来对Acegi资源配置进行动态扩展,满足电子商务系统中用户在运行期间的动态改变权限的需求.     

基于角色的访问控制在房地产评估系统中的应用研究

以基于角色的访问控制模型(RBAC)为基础通过分析房地产评估系统用户和功能的特征,提出改进的RBAC模型,引入粗权限和细权限的思想对用户进行分类并且在授权管理中引入层层负责的管理模式,使访问控制的管理更加灵活方便。本文阐述了改进模型的设计及实现。该改进的RBAC模型在一个房地产评估系统的实际应用效果较好。     

网络安全中安全审计与监控系统的设计

针对网络信息安全性较差的现状,从访问控制机制的角度探讨了网络安全屏障的构建,论文在简单介绍访问控制机制的基础上,重点从访问机制的审计与监控两个角度,分析研究了网络中信息安全的审计与网络操作安全监控的设计应用,给出了网络安全审计与监控实现的详细方案,对于进一步提高企业内部局域网络的信息安全具有一定借鉴意义.     

PKI／PMI技术在电子商务系统中的应用研究

随着电子商务的发展,信息安全越来越显得尤为重要。本文将当前的PKI、PMI、RBAC等安全技术结合起来,提出了一种独立通用的安全模型。该模型使用身份证书和属性证书,并且基于角色授权,采用策略文件对安全进行控制,具有灵活性和可扩展性,能够满足为所有电子商务系统和访问者解决身份认证、访问权限控制、消息传输安全等问题的要求。     

基于Linux的防火墙系统

防火墙技术作为目前用来实现网络安全措施的一种主要手段,主要是用来拒绝未经授权的用户访问,阻止未经授权的用户存取敏感数据,同时允许合法用户不受妨碍地访问网络资源,如果使用得当,可以在很大程度上提高网络安全性能。介绍防火墙的基本概念,提出一种基于Linux的防火墙系统,并详细说明了在Linux为基础的个人电脑上安装包过滤式防火墙的步骤。     

基于SSL的身份认证和访问控制实现原理

SSL协议是网景公司(Netscape)推出的在网络传输层之上提供的一种基于浏览器和WEB服务器之间的安全连接技术。对于不同的系统架构,SSL协议实现身份认证和访问控制的原理不同。本文将分别就B/S和C/S的系统架构,来阐述SSL协议身份认证和访问控制的实现原理。     

海关供应链安全认证与上海国际贸易中心建设

本文在供应链安全日益成为全球化趋势的背景下,对海关供应链安全认证的管理机制展开全面的研究,包括对我国海关的供应链安全认证的准入机制、海关对于授权外资企业的监控机制、各类供应链上的行业协会对于授权外资企业的协调和专业支持机制、与供应链安全相关国际组织的协助交流机制的构建。海关构建并实施供应链安全认证新模式,为促进世界贸易提供了一个新的平台,并积极促进了上海国际贸易中心的建设。     

基于SSL的身份认证和访问控制实现原理

SSL协议是网景公司（Netscape）推出的在网络传输层之上提供的一种基于浏览器和WEB服务器之间的安全连接技术。对于不同的系统架构，SSL协议实现身份认证和访问控制的原理不同。本文将分别就B／S和C／S的系统架构，来阐述SSL协议身份认证和访问控制的实现原理。     

一种移动核心网用户数据库访问控制模型

移动核心网的用户数据库有其自身的特点,使用基于角色的访问控制(RBAC)模型能够实现权限和用户的分离,但其限定过于笼统,使得访问效率和安全性成为无法兼顾的问题.以角色访问控制模型和D-S证据理论为基础,利用数据库内在的审计功能,与配置自定义规则相结合,可实现对数据库访问的灵活控制,提高核心网数据库的安全性.     

校园网无感知认证安全研究

随着高校信息化的不断发展,校园网络管理员的工作日益繁重,校园网安全显得越来越重要。为简化用户的网络接入认证过程,确保用户登录安全,提出一种基于DHCP与无感知认证相结合的网络安全接入方案。该方法首先依据MAC地址作为用户接入网络的安全标志,以Portal认证方式接入校园网,结合DHCP协议,对认证方式进行改进和二次验证,从理论上论证了方案的可行性。最后通过实际实验的模拟验证,验证了该方法的可行性,实现了用户的无感知安全认证,提高了校园网的安全性。