数字图书馆中的权限控制研究

数字图书馆是大量信息的集中地,身份认证和访问权限控制问题尤为重要。文章在简单介绍了数字图书馆国内外研究现状的基础上,分析了 当前数字图书馆在认证和存取权限方面存在的不足,从采用一次性口令认证、限制登录用户IP范围和对日志进行数据挖掘等三个方面,对提高数字图 书馆存取访问安全机制进行了思考。     

基于Web服务的电子商务平台的信息安全技术

电子商务平台的安全性,是决定其整体性能的一个重要因素,如果没有一套有效的安全机制,合作企业间的各种商业活动将无法顺利进行。为切实保证支持电子商务的安全性,本文提出了一套有效的电子商务平台安全技术,解决电子商务平台中亟待解决的安全问题,为电子商务平台提供信息保密、访问权限控制、数字签名、身份认证以及入侵检测等安全性保障。     

云计算环境下数字图书馆信息资源建设的理性思考

云计算技术是分布式处理、并行计算和网格计算的发展,是新一代的互联网计算模型。其安全可靠的海量数据存储和强大的计算能力,不但使数字图书馆产生了革命性的变革,也使数字图书馆信息资源面临信息安全的问题。数字图书馆应采用最新的技术手段、统一身份认证、严格控制访问权限、制定相关标准及政策法规,以保障图书馆的合法权利和数据安全。     

PKI技术在电子邮件中的应用及其安全性分析

随着Internet的持续发展,商业机构或政府机构都开始用电子邮件交换一些机密的或是有商业价值的信息,这就引发了一些安全方面的问题,包括:消息和附件可以在不为通信双方所知的情况下被读取、篡改或截掉,发信人的身份无法确认。这就使得邮件加密变得尤为重要。通过介绍如何利用网络安全技术和安全服务规范-PKI技术的应用,对电子邮件系统实施安全加固,实现电子邮件的安全传输。     

ASP平台安全认证和身份管理的技术实现

随着应用服务提供商(ASP)商业模式在国内的发展,为满足AsP平台集成多种异构应用系统的需求,提出了一种采用统一安全认证技术进行ASP应用集成的解决方案。方案中采用目录服务数据库统一存储用户身份和权限信息,使用会话令牌保证用户身份的持久有效性,通过策略代理保护应用服务资源的安全,并对用户的访问进行统一授权和控制。     

云环境下创业企业网络安全防护技术探析

云环境为创业企业提供很好发展环境的同时也带来了大量的安全问题,创业企业通常都为刚刚起步的企业,网络安全防护技术普遍不成熟,因此对云环境下创业企业网络安全防护技术进行探析十分必要。网络安全检测是确保整个创业企业安全防护技术顺利实施的基础。在对网络安全进行检测后可以构建创业企业网络安全防护体系,利用安全认证、访问管理、身份识别、资源记录、系统加密、系统监控、权限控制与建立边界防火墙等来落实防护工作。     

精细化权限控制的研究与设计

本文分析了数字校园建设过程中,进行网络身份认证时,既要满足统一身份认证的需求,又要满足各个子系统个性化权限控制的需求,并且还要满足同时能控制功能模块、读写权限、数据范围、字段条件等需求,对网络身份认证技术进行了研究,提出了一种精细化权限控制的设计思路,并以作者开发的"科创学院人事管理系统"为例,解析了实现的方法。     

云计算中的虚拟身份认证技术研究

云计算是不同计算实体的结合,电子相连,分布在世界各地.随着云计算的地理位置朝着分散服务器机房联合的方向发展,伴随着大量的安全问题.例如虚拟化安全,应用安全,身份管理,访问控制和虚拟身份认证等.尽管如此,虚拟身份认证是云计算最重要的需求,用来限制非法访问云服务器.本文提出了一种虚拟身份认证的算法,只有用户的合法性经强验证核实才能接入云.该算法提供了身份管理互相认证,用户建立会话密钥等.安全性分析实现了云计算建议算法的可行性和实现效率.     

数字化校园中统一身份认证与权限管理平台建设研究

统一身份认证与权限管理平台是数字化校园的基础平台之一,是数字化校园建设的基础。以九江学院数字化校园建设中的统一身份认证与权限管理平台建设为例,对数字化校园中统一身份认证与权限管理平台的建设目标、建设内容以及技术要求进行分析与研究。     

天然气与管道ERP系统认证管理分析

<正>在天然气与管道ERP系统应用中,某管道储运企业开展了用户账号、权限的管理以及身份认证数字证书的安全管理,制定出相关ERP系统账号及权限管理及身份管理与认证服务平台的规章制度,遵循最小授权、用户账号分配、权限分配、身份认证唯一原则等基本原则进行ERP账号、权限和USBKey的管理,将角色分配、权限分配等事前控制与权限季度检查的事后检查性控制有机结合,并与内控等业务管理部门紧密合作,加强权限及USBKey的管理。     

基于PKI安全技术在电子政务中的应用

本文先介绍了电子政务网络存在的信息安全隐患,提出了基于PKI安全技术解决安全隐患的方法,为电子政务在用户身份认证、数据加密签名、完整性、角色控制访问等方面提供了一定的技术支持.     

移动终端的人脸识别身份认证技术分析

现在计算机网络技术以及手机的移动技术已经普遍全球,手机的使用也是十分的普遍,但是手机的安全使用也是现在正需要研究的问题,因为现在窃取别人手机安全密码然后为非作歹的例子很多,初级的安全认证如指纹的认证还有视网膜的认证都不是最保险的,因此,现在正在研究的人脸识别认证技术被用于分析。本文就是在了解移动终端的运作方式和人脸识别身份认证技术的基础上对人脸识别这项技术的发展提供几点发展意见,希望能帮助开发网络身份认证技术。     

对称密钥高识别率虚假认证的改进K协议实现

单点登录系统对于信息的安全保密性要求很高,而信息高保密性实现的难点是如何在现代发达的网络技术条件下对非法的登录访问实现隔离。提出一种基于改进Kerberos协议的对称密钥下虚假身份认证方法,在对称密钥约束下,采用Kerberos协议解密的方法对访问用户的登录信息进行深层次识别和判断,并且与数据库中的身份特征相互比较,如果满足设定的门限要求,则认定为正常登录,否则,拒绝登录。采用某企业实际的访问数据进行测试实验,结果显示,采用基于改进Kerberos协议的对称密钥下虚假身份认证方法,虚假身份的识别概率提高了25%,具有很好的应用价值。     

基于Web的网络教学平台的设计

萍乡电大在线是萍乡广播电视大学网络教学的支撑平台,已在萍乡广播电视大学运行了10年。这个基于Web的网络教学平台引入统一的身份认证与授权管理,教师、学生和管理人员从统一入口进入,根据用户身份确定用户界面和访问权限,为用户提供个性化服务。     

基于数字签名技术的数字化校园数据安全策略

现阶段,几乎所有高校的数字化校园的数据安全都依赖于用户名加密码的身份认证,通过用户权限来实现系统安全,但这种简单的用户权限管理方法不能解决信息的不可伪造性和不可抵赖性。本文在身份认证的基础上,引入多种数字签名技术,不但确保信息的不可伪造性和不可抵赖性,而且通过引入门限签名和多级签名,保证了决策的科学性和合理性,同时代理签名又带来了灵活性。     

数字水印技术在移动电子政务中的应用

移动电子政务的普及使得原有的基于短信业务的安全技术已不能满足要求,尤其在涉及身份认证、权限认证方面。数字水印在信息安全领域得到了普遍的认同,可以有效保证移动电子政务的安全。在分析移动电子政务体系和数字水印技术的基础上,提出了基于DCT域的ES图像水印算法的移动电子政务安全解决方案,并将其应用于移动电子公文交换系统。     

基于轻量目录访问协议技术的校园网统一身份认证的设计与实现

现如今随着我国高校校园网基础设施的快速建设和不断升级,校园网的应用也得到了快速的普及,为了能够更好的保障每个应用系统之间用户数据具有着一致性和简单的操作性,急需要对校园网对统一身份认证体系的支持,所以在本文中,主要对根据轻量目录访问协议技术的校园网统一身份认证的设计和实现做出了全面的分析,在此基础上提出了下文中的一些内容,希望能够给予同行业工作人员提供相应的参考价值。     

一个盲代理签名方案的安全性分析

证明了文[1]提出的盲代理签名方案是不安全的. 管理中心无法确认代理签名人的身份，而且管理中心和原始签名人合谋后可以任意产生有效的代理签名并利用身份确认方程把它强加给任一代理人.     

基于移动互联网科技论文共享平台数据的安全策略研究

科技论文共享平台的数据具有数据来源多样、数据增量大和非法访问潜在性增加等特点,为了解决平台运行中数据访问与数据操作存在的安全问题,通过从数据库设计与代码设计层面解决了数据访问层面的安全问题;从信息加密、数据库服务器、Web服务器层面解决了数据操作层面安全问题,使系统的数据访问限定在设定权限范围内,并通过参数操作数据,避免了数据被非法操作。通过合理的安全策略控制,有效地保障移动互联网科技论文共享平台实际投入使用后的安全。     

基于人脸认证的信息系统权限管理技术研究

针对现有管理信息系统存在易丢失或被伪造等缺陷,提出了一个基于人脸认证的信息系统权限管理技术。在进行关键数据操作时,借助人脸识别算法验证用户是否具有该操作权限,完成权限控制。最后,结合实例说明了该技术如何应用在管理信息系统中。