基于Spring Security的Web资源访问控制

Web应用的访问控制一直以来受到广泛关注。由于Http的无状态性,给应用的安全设计带来较大难度。Spring Security提供了完整的访问控制机制,从而给应用安全设计提供了强大的支持。在介绍Spring Securi-ty对访问对象的访问控制整体框架的基础上,重点讨论了用户认证和基于URL的安全保护的访问授权的设置方法。并简要介绍了基于方法的安全保护及JSP页面内容的安全保护的配置及应用要点。     

基于自动词频的网页索引算法

引入一种新的基于词频的数据自动检索网页的模型,它结合Web页面使用了全新的特征词汇提取公式,在保持精确率的情况下同时获得较高回现率,为精确描述Web页面提供了依据.同时该模型还能减少检索中存在的一致性的问题,简化Web页面索引维护工作量.     

基于Web方式的多媒体CAI课件的研究

基于Web方式的多媒体CAI课件是Web技术与多媒体CAI课件的有机结合.它将成为网络教学多媒体CAI课件的主要形式.本文介绍了基于Web方式的多媒体CAI课件对页面进行页面优化的原则和方法.     

Web页面表格内容的提取方法研究

Web网页作为巨大的数据资源,其页面信息的提取也成为研究的热点之一。通过对XML特点的分析,利用HTML Tidy将HTML文档转换成XML文档,讨论了基于XML的Web数据的提取方法,将其中有用的信息存储到数据库中,实现Web页面信息的提取。     

基于Web的多媒体课件的优化

基于Web的多媒体课件是多媒体课件与Web技术相结合的产物.从页面下载优化、图形的优化处理、表格的优化处理、兼容性的优化等几个方面,介绍了在基于Web的多媒体课件开发过程中对课件页面进行优化的原则和方法.     

基于Web的多媒体课件开发过程中若干问题的研究

基于Web的多媒体CAI课件是多媒体CAI课件与Web技术的结合.它将成为网络教学多媒体CAI课件的主要形式.本文介绍了在基于Web的多媒体CAI课件开发过程中对课件页面进行页面优化的方法.     

基于用户访问模式的Web数据挖掘

Web挖掘为电子商务的海量数据处理提供了强有力的技术手段.本文分析了Web挖掘的基本过程和方法,并重点探讨了基于用户访问行动的Web挖掘方法.以Web日志作为Web挖掘的数据源,提出了用户访问行动的关联矩阵表示方法,并建立了Web用户和页面聚类模型,为电子商务的客户管理、内容管理、个性化服务等提供了决策依据.     

网络机房安全网关系统SGW的设计与实现

文章阐述了适用于学校网络机房的安全网关系统SGW的设计与实现,介绍了基于“混杂模式“的网络信息采集、“基于用户“的访问认证、基于Linux防火墙的访问控制、嵌入式Web服务器等关键技术.     

基于XML的Web页面树形组件的设计与实现

为了实现数据与应用的分离,可以利用XML技术来创建Web页面组件。通过树形组件的设计与实现,能类推到其它页面组件,可有效地提高应用程序的可维护性。本文主要介绍的就是基于XML的Web页面树形组件的设计与实现。     

基于XML的Web页面树形组件的设计与实现

为了实现数据与应用的分离，可以利用XML技术来创建Web页面组件。通过树形组件的设计与实现，能类推到其它页面组件．可有效地提高应用程序的可维护性。本文主要介绍的就是基于XML的Web页面树形组件的设计与实现。     

基于Web的汽车租赁管理信息系统安全方案

为实现Web系统的安全性,结合汽车租赁管理信息系统,提出了一种安全方案,包括数据安全访问控制,Web页安全访问控制和数据库的备份与还原;该方案在应用中取得了良好效果,提高了系统的安全性。     

RBAC在基于Web信息系统中实现的一种技术方案

介绍了基于Web技术的信息系统中用户权限管理实现的一种优化方案,即根据Web信息系统特点,采用基于角色的访问控制机制(RBAC)的安全层次管理模型和四级权限控制的程序流程,保证了用户信息安全性,实现了各级用户权限控制·     

关于WEB数据库安全性问题探讨

按照DBMS对数据库安全管理的思想,在基于Windows环境的Web数据库应用中,安全控制问题主要包括如何有效地对通过页面访问的数据库中的数据进行保护,实现数据库级别的分权限访问等.在实施过程中,可使用用户身份认证、授权控制、使用日志监视数据库、参数化存储过程、输出数据HTML编码、中间件等安全管理技术来构筑管理信息系统的安全体系.     

Web页面信息抽取技术的研究

基于表格结构及列表结构Web信息源提出了Web页面信息抽取的方法.可根据用户对信息的需求自主地从相关页面中抽取信息并将抽取信息按关系模型进行重组,存放在数据库中.     

AJAX和Web Service提升查询品质的探索与实践

随着AJAX技术的应用,使得Web应用程序越来越接近于桌面应用程序.ASP.NET AJAX为调用Web服务以便处理请求和响应消息,而无需编写大量定制JavaScript代码提供了极佳的支持.主要研究在ASP.NET AJAX页面上创建和发起Web服务调用,向ASP.NET AJAX页面中动态注入数据,实现网页局部刷新和自动完成功能,提升查询品质.     

基于属性机制的Web Services访问控制模型

基于属性的访问控制(ABAC)是面向Web Service应用的一种新的访问控制方法.而访问控制策略合成则是确定分布式聚合资源访问控制策略的关键.为了规范策略合成和保障策略合成正确性,基于属性刻画了实体间的授权关系,通过属性值的计算结构扩展了现有的策略合成形式化框架,建立了新的基于属性的策略合成代数模型.用代数表达式形式化地描述聚合资源的访问控制策略,说明可借助策略表达式的代数性质去验证策略合成结果是否符合各方对聚合资源的保护性需求,为聚合资源的访问控制策略评估和应用提供基础.     

基于SPKI/SDSI证书的Web服务访问控制模型

文中概述了SPKI/SDSI,分析了Web服务的特点和对其访问的安全需求,提出了一种基于SPKI/SDSI证书的Web服务的访问控制模型,给出了保证其安全性的解决方法,并对SPKI/SDSI证书进行了扩展。     

基于URL路径的Web信息检索模型的研究

Web的结构信息可以揭示许多蕴涵在Web内容之外的隐含的有用信息,如Web页面的URL可以反映页面的类型,也可以在一定程度上反映页面间在存储位置和内容方面的层次关系。详细介绍了一种基于URL路径的个性化Web智能信息检索模型以及实现方法。     

RBAC模型在基于B/S的实验项目管理系统中的应用

通过分析当前高校实验项目日常管理的现状,作者提出一个基于RBAC扩展模型进行Web访问控制的实验项目管理系统设计与实现方案。系统包含登录模块、个人设置、系统管理、基础数据管理、实验申请、教务管理、实验室管理、实验室使用情况查询、数据分析与报表制作等九大类功能模块。其中,访问控制子模块针对基于B/S模式的实验项目管理系统的特点,对NIST发布的RBAC建议标准进行了特定的扩展定义,给出一个适用于本系统的RBAC扩展模型,从而实现Web方式下基于角色的高效可靠的访问控制。基于RBAC扩展模型进行系统的访问控制,可使系统具有更好的网络安全性与可扩展性。     

Web的多媒体CAI课件开发初探

在基于Web的多媒体CAI课件开发过程中对课件页面进行页面优化的原则和方法,详细介绍了课件中导航、查询、测试等关键功能的JavaScript程序实现技术和方法.