浅析数据库的安全访问控制机制

随着数据库技术的广泛应用,数据库的安全越来越受到重视。本文讨论了几种数据库的安全访问控制机制和各自优缺点,并指出了未来的访问控制机制的发展方向。     

基于MVC的WEB信息系统RBAC权限管理和菜单生成设计

文章通过节点,角色,用户和这三者之间两两关系的数据库表设计,实现了三个好处:系统的维护灵活度增加了,新增功能只需要简单几步就可以加入菜单;用户对应多个角色可以减少了每个用户设定权限的工作量;方便的生成每个用户对应的菜单。     

大数据时代个人隐私的保护

近年来,以云计算为基础平台的大数据时代正式到来,大数据因蕴藏有巨大的商业价值而使不法分子想方设法盗取个人隐私数据,从而影响用户的正常生活。本文通过分析大数据时代个人隐私安全面临的严峻挑战,对个人隐私保护所采用的技术措施进行总结,并提出了个人或企业应遵守的法律和行业规范,最后探索了个人隐私保护的进一步研究方向。     

SOA下多级策略访问控制的应用研究

为了在SOA下保障电子政务系统中信息处理的安全性,提出了一种多级策略的访问控制模型,建立了模型的原型系统,并给出了电子政务系统中访问控制的一般规则。此原型系统已应用于某市电子政务系统中。实践证明,提高了电子政务系统的安全性和可维护性。     

内容中心网络中安全问题研究综述

内容中心网络（CCN）是一种革命性的网络架构,采用内容路由、网内缓存等技术来提高网络中的内容分发效率,但其自身的结构特点使之面临很多的安全问题。通过对CCN网络工作机制的研究,分析了CCN面临的非授权访问、隐私泄露、泛洪攻击等安全风险;然后,总结了每种安全风险的解决方案及各自优缺点;最后,展望了未来的研究方向。     

ACL过滤规则在防网络病毒上的应用

本文从计算机网络病毒的出现、基本特征以及发展现状的角度出发,比较深入的研究了相关网络安全技术,深入分析了当前几种严重影响网络性能的网络病毒,结合ACL的工作原理,制定了相应的访问控制规则列表,并且通过模拟实验,对ACL的可行性进行了相应的测试。     

访问控制技术的研究与应用

访问控制(Access Control)是一项重要的信息系统安全机制.利用访问控制,可以限制访问主体对关键资源的访问,防止非法用户的侵入或因合法用户的不慎操作而造成的破坏.本文主要讲述目前访问控制所用的技术和不足,并论述其应用范围.     

电子军务系统中T-RBAC访问控制组件的设计与应用

电子军务信息系统虽然运行于相对安全的军队内联网中,但仍面临多种不安全因素。 针对其中破坏认证、破坏访问控制两种主要的威胁,提出结合部队编制、人员职务、角色分 工和业务工作流,以任务为中心进行认证与访问控制,从而保护业务系统操作和数据安全的 思想。利用公开密钥基础设施(PKI)和轻量级目录访问协议(LADP)设施实现了基于数字证书 的统一认证以及任务与角色结合的T-RBAC 访问控制组件。在司政后多种业务系统中的实际应用结果显示,该安全组件能够对用户访问 和操作权限进行严格、规范和灵活地控制,有效保证系统、工作流和数据的安全。     

无线传感器网络能量高效混合MAC算法

针对无线传感器网络MAC协议中存在的能耗问题,提出了能量高 效的无线传感器网络混合MAC（EEH-MAC）算法,采用基于TDMA机制的时槽系数动态调整簇内 节点的时槽大小来降低数据的传输时延;同时,对部分不需要数据传输的节点不分配时槽来 减少能耗;按簇内节点剩余能量系数形成时槽分配顺序来减少状态转换的能耗;在簇头之间 采用CSMA/CA机制的随机分配策略进行通信。仿真结果表明,EEH-MAC协议能有效减少能耗并 延长网络生命周期。     

浅谈802.1X认证在校园网中的应用

在这个信息化时代,宽带网接入以及无线网络逐渐成为网络技术的热点.但是在接入认证方面,被广泛运用的PPPoE认证有其自身的缺陷.IEEE802.1委员会提出的802.1x协议,用于基于以太网交换机,可以对用户进行认证、授权,从而提供了一种更实用、更安全的用户管理方式.802.1X协议提供了一套对接入到网络的设备进行认证、授权的机制,认证所使用的EAP0L(EAPencapsulation over LAN)帧承载于以太报文之上,很容易应用于以太网环境.因此将802.1X应用于交换机,通过交换机对局域网用户进行管理是一种常见的用户管理策略.同时,802.1X也是交换机安全策略的-部分,可以有效防止非法用户访问没有授权的资源.本文提出了将802.1X集成到现有的内网管理系统中的设计方案,将802.1X的基于端口的控制扩展为基于用户的控制,实现内网管理系统对802.1X的检测,对局域网内用户接入认证、访问授权、安全鉴别等服务,使内网管理系统具有更强的终端安全管理的功能.