数字化校园统一身份认证平台的研究与实现

针对目前在数字化校园多个应用服务系统中,对每个系统独立的进行身份验证和授权,从而形成"信息孤岛"的问题,提出基于单点登录的统一身份认证平台的研究与实现。系统在传统的基于LDAP和单点登录技术的基础上,设计采用票据的认证方式和跨域Cookie验证技术,实现系统只需要一次主动身份验证就可以访问不同应用服务系统的授权资源,平台在东北石油大学数字化校园建设中测试运行,具有较高的安全性和可行性。     

ASP.NET2.0中身份验证及授权策略的应用

本文论述了ASP.NET安全架构中基于配置文件的四种身份验证。通过对用户访问页面流程的分析,采用窗体验证及授权策略处理验证和授权事件,并通过实验予以验证。从而提高了ASP.NET开发环境下Web应用系统的安全性。     

基于.NET的XML Web服务安全性

Web服务使得基于组建开发与网络相结合并且成为了微软.NET编程模型的基石。而无论是对机构还是他们的客户而言,通过安全的应用程序模型以确保Web服务的完整性、机密性和安全性是非常重要的。从身份验证、授权、加密等三方面研究了XML Web服务的安全性。     

基于.NET技术的网络教学平台的研究

针对传统网络教学模式中出现的问题,提出一种新型的网络教学平台,应用数字证书与.NET的Forms身份验证相结合的认证技术实现安全机制;同时引入基于Web的可视化编辑,并结合XML技术实现课件模板个性化功能。经检验,该新型平台能有效地增强其安全性、高效性和实用性。     

SSL技术与VPN技术介绍、分析和比较

SSL是一种在Web服务协议（ＨＴＴＰ）和ＴＣＰ／ＩＰ之间提供数据连接安全性的协议，这种安全性协议被称为安全套接字层－Ｓecurity Socket Layer(SSL)。它为ＴＣＰ／ＩＰ连接提供数据加密、服务器身份验证和消息完整性验证。ＳＳＬ被视为Ｉnternet上Ｗeb浏览器和服务器的安全标准。ＳＳＬ提供了用于启动ＴＣＰ／ＩＰ安全连接的、信号交换”机制。信号交换机制协调客户和服务器使用的安全性级别，并履行连接的身份验证，此后，ＳＳＬ的作用是加密和解密要使用的应用程序协议的字节流（例如ＨＴＴＰ数据包）。这意味着ＨＴＴＰ请求和ＨＴＴＰ响应中的所有信息将完全被加密，包括客户请求的ＵＲＬ地址，表单拉交内容（例如信用卡号）、ＨＴＴＰ访问身份验证信息以及从服务器返回到客户的所有信息。ＳＳＬ协议保证了Ｉnternet上交换信息双方的信息安全性和可靠性。     

财务信息系统中的授权管理研究

财务信息的安全性显得极其重要,包含多个不同的方面。本文就其中的授权管理进行了分析,特别是授权管理中最重要的两个方面：角色设置和继承管理,授权约束（主要是静态约束）进行了详细的分析。本文首先进行了理论分析,然后以一个实际的财务系统为例说明其具体实现。     

加强中小企业货币资金管理

一、建立健全内部控制制度,保障资金的安全性、完整性和合法性 1.建立严密的授权审批制度。授权审批制度是指各级工作人员必须经过授权和审批才能对有关的经济业务进行处理。     

浅谈电子商务的身份验证

一、引言 ASP.NET环境下电子商务系统基于身份验证的安全措施主要有三种:基本身份验证、集成Windows身份验证和基于Forms的身份验证.     

网络数据库实现技术与安全分析

从数据库访问、SQL编程、多层分布式应用及WEB访问等方面介绍网络数据库的实现技术。在对网络数据库安全性分析的基础上,确定在操作员安全账户认证、操作员授权管理、数据在网络上的安全传输等方面应采取的安全策略。     

组织中权力及授权的资源配置理论

文章在对组织中权力的普遍性和平等性特征进行分析的基础上,从资源配置的角度,对权力的本质进行了探讨,论述了组织中权力及授权的资源配置理论的基本思想和观点:权力是资源垄断性配置的结果,授权是资源配置的过程,授权不仅不会削弱领导者的权力,反而会扩大他的权力,授权是实现大权在握的唯一有效途径。     

人口基础信息服务支撑系统的安全性研究

没有对具体业务的安全特点和安全环境的正确分析和认识,任何安全技术、产品都解决不了真正的安全问题.本章就针对人口基础信息服务支撑系统的安全性进行研究,提出了就利用身份验证、SQL本身以及数据库备份与还原的系统安全策略.     

金雅拓芯片卡读器率先获万事达卡高级身份验证

日前，全球数字安全领域的领军企业金雅拓宣布，其Ezio袖珍型读卡器（Ezio Pocket Reader）是市场上首个全面符合万事达高级芯片身份验证的方案。“高级芯片身份验证”规格对任何已投入使用的EMV卡上可进行双因素身份认证，无论卡片是否已经依照万事达芯片身份验证计划（CAP）进行了个人化设置。     

巧用getch()函数隐藏用户输入的密码

C语言是DOS操作系统支持下的一种面向过程的程序设计语言,在编程时如何使输入的密码不可见,初学者感到困惑,本文使用getch()函数隐藏用户输入的密码,实现身份验证。     

经理股票期权会计处理探讨

一、经理股票期权会计确认对于是否应该在授权日进行会计确认,有观点认为,不需在授权日确认,只需在备查簿中进行登记,真正行权时再进行确认。原因是这种股票期权是否实现不确定,取决于公司股票的市价变化情况及经理人的情况,在某些情况下,是不会实现的,如果很早就进行会计确认,无疑会加大会计核算的工作量和难度。笔者认为,应该在授权日进行确认,因为虽然这种权利可能不被执行,但     

QR二维码在开放大学身份验证系统中的应用研究

通过介绍QR二维码的基本知识及其特点,然后根据开放大学学生管理的特点,设计并实现了开放大学身份验证系统,重点介绍了系统设计中的关键技术。     

宝钢集团统一认证系统实现

摘要：宝钢集团在集团总部、各子公司同时建立了覆盖各主体业务的相关系统。各系统均建设用户均可独立完成身份认证和授权。随着系统数量的不断增加,这种分散的用户身份验证带来的问题也逐渐凸显出来。集团网络接入非常广泛,接入方式多样,如何建立一个统一的集团专用网络接入管理,提升访问控制能力,提高综合防护能力成为一个新的课题。在集团层面建立一套统一认证管理平台,提供集中和便捷的身份管理、安全的认证机制、权限管理和审计,以满足企业对信息系统使用的方便性和安全管理的需求。同时在异构的系统之间实现应用系统单点登录,简化用户的登录过程,并提供统一认证服务的适应多中心的高可用性解决方案。     

计算机网络安全初探

<正> 计算机网络的开放性、交互性和分散性,使其很容易受到干扰和攻击。因其存贮、传输和处理的信息有许多是国家密级信息,这些信息一旦被侵犯,则会给国家、单位、集体和个人造成不可估量的损失。因此,网络安全就显得尤为重要。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、信息论等多种学科的综合性学科。网络安全涉及访问控制、身份验证、加密传输等多个方面,包括数据的完整性、防止对计算机资源未经授权随意访问、防止随意地窃听或偷窥以及随便地打断某次服务操作等     

授权认知理论及其对管理的启示

授权认知是个体对授权的心理体验的综合体。研究表明员工的授权认知对他们的工作态度、工作行为及绩效均具有显著的影响。文章在对授权认知的内涵及作用机制进行简要介绍的基础上,着重分析了改善员工授权认知的途径和策略。     

企业级信息系统的访问控制研究与应用

针对企业级信息系统用户、角色多,权限关系和客体资源复杂等特点,在分析了多种访问控制技术的基础上,提出了一种新的基于角色的访问控制模型及其安全策略。此模型对传统的RBAC模型进行了优化处理,将分级授权、最小化授权、角色授权继承等策略相结合,以支持多种细粒度的访问控制。实验证明,能提高企业级信息系统的安全性和运行效率。     

授权——组织追求卓越不可或缺的文化

本文探讨了授权对于组织追求卓越的意义和影响、授权与组织文化建设的关系以及组织如何有效授权,以期为组织实现卓越绩效提供一些启示。