基于令牌的HDFS云存储系统安全方案设计

针对当前主流的开源HDFS云存储系统,提出了一种基于令牌访问控制机制的安全方案.该方案为HDFS云存储系统提供了一个灵活的认证框架来满足不同企业,可以根据自定的认证系统来对用户进行认证,并避免了HDFS用户对数据节点的非法访问等安全问题.此外,提出基于角色访问控制并增加域属性的方法,完善了HDFS集群的资源访问授权机制.最后,讨论了系统的安全性、可靠性、扩展性以及支持多HDFS集群认证与授权等特点.     

一种基于角色和应用上下文的移动网访问控制模型

访问控制是ITU X.805中定义的电信网八个安全维度之一.分析了移动核心网中数据访问的特点,提出了一种应用于移动通信网的访问控制模型基于角色和应用上下文的访问控制模型(R-ACBAC).该模型在基于角色的访问控制模型(RBAC)基础上,引入应用上下文和限定性约束等概念,对移动网访问控制中角色和权限的分配策略、触发机制、动态迁移等内容进行了详细的定义,为移动网中数据访问的检测与控制提供了参考.     

JAAS在港口信息化中的应用

根据Sun公司官方网站的定义:JAAS(Java认证和授权服务)是一套使服务可以验证和执行访问控制的软件包。JAAS的核心类可分为公共类、认证类和授权类3部分。在港口的信息系统中,各个不同的部门都要扮演一定的角色,但若使用原来的Java认证方法,则可能出现有的用户由于某种原因隶属于多个部门,那么就可以同时在几个部门的系统中得到一些部门内部信息,造成一些安全问题。然而,运用JAAS技术,按岗位、部门对港口企业的系统使用者划分用户角色,并对系统功能进行细分,根据业务要求,提供一套完整的预定义权限,就会解决信息安全问题。     

工作流技术在联通电子商务业务稽核系统中的应用

本文以联通电子商务业务稽核系统为例,把工作流技术应用到软件设计中,将工作流过程分解成任务、角色,按照一定的规则来执行这些任务并对它们进行监控,可以提高办事效率、降低管理成本,提升企业经营管理水平和企业市场竞争力。     

基于任务的访问控制模型在移动核心网的应用

随着移动通信技术广泛应用,现有移动核心网面临的安全威胁越来越突出。首先介绍了基于任务的访问控制模型(TBAC),进而研究并设计了一个适合在移动核心网中应用的基于任务的访问控制模型(M-TBAC)。该模型通过定义完整的模型元素和任务状态,能动态地控制网络中各个网元访问归属位置寄存器(HLR)的权限,具有较好的安全性和可扩展性。     

基于ssh框架的网上销售系统设计与实现

本文主要设计构建了一个基于ssh框架的网上销售系统,其三层结构分为表现层、业务逻辑层和数据服务层。通过Struts2进行流程控制,Spring进行业务流转,Hibernate进行数据库操作的封装。三层体系将业务规则、数据访问及合法性校验等工作放在业务逻辑层处理。客户端不直接与数据库交互,而是通过组件与业务逻辑层建立连接,再由业务逻辑层与数据库交互,从而达到了较好的系统性能。     

一种移动核心网用户数据库访问控制模型

移动核心网的用户数据库有其自身的特点,使用基于角色的访问控制(RBAC)模型能够实现权限和用户的分离,但其限定过于笼统,使得访问效率和安全性成为无法兼顾的问题.以角色访问控制模型和D-S证据理论为基础,利用数据库内在的审计功能,与配置自定义规则相结合,可实现对数据库访问的灵活控制,提高核心网数据库的安全性.     

基于SSL的身份认证和访问控制实现原理

SSL协议是网景公司(Netscape)推出的在网络传输层之上提供的一种基于浏览器和WEB服务器之间的安全连接技术。对于不同的系统架构,SSL协议实现身份认证和访问控制的原理不同。本文将分别就B/S和C/S的系统架构,来阐述SSL协议身份认证和访问控制的实现原理。     

面向油气管网集中调控体系的CA认证系统设计

集中式油气管网调控体系需要更为精简、安全,有效的CA认证系统在业务系统中为用户签发数字证书.提出了一种面向油气管网集中调控体系的CA认证系统,通过在标准CA证书系统部署架构基础上进行设计和精简,设计了CA认证中心和场站级CA的二级认证体系结构,阐述了证书发放、吊销和更新流程,在保证安全强度和易用性的前提下,最大限度的利用需要的部分而舍弃不必要的组件,达到证书系统精简、安全、有效的目标,提升了认证过程的实时性和安全性.     

搭建政务内网门户平台创建服务型武汉市政府

一、前言 武汉市电子政务内网门户支持集中式和分布式政府行政审批业务的需求,既能满足信息化发展水平不高的业务部门的集中审批需求,又能满足信息化程度比较高的业务部门与其业务系统整合的要求。 内网门户包括用户可以公开访问的部分,和需要受控访问的内容。如果用户访问的是公开Web服务,可通过公开的Web服务模块直接返回响应信息。如果用户访问的是受控Web服务,则需要首先由接入认证网关进行身份认证,如果验证通过,接入认证网关允许用户对受控Web服务进行访问。