基于LDAP的Web认证系统在数字化校园中的应用

论述了LDAP协议的工作过程。将LDAP技术应用到数字化校园统一身份认证系统中,这一方法能够把各种应用系统的用户认证结合在一起,提高了用户管理和访问的安全性与可靠性,实现了用户单点登录的访问控制。     

LDAP服务及其在湖南电力办公自动化系统中的应用

通过介绍“IBM公司的DOMINO的LDAP（Eghtweight directory acces protocol，轻量级目录访问协议）服务”及其在湖南电力公司（HEPC）办公自动化系统中的应用，进而提出如何基于LDAP存储用户认证信息，从而实现其他应用系统的统一的用户认证管理的初步设想。     

基于LDAP及Web Services技术的企业级单点登录系统的设计

通过对当前企业级系统中用户访问控制模式所存在问题的分析,根据LDAP、Web Services技术的原理及特点,提出了一种对系统用户进行统一身份认证的单点登录模式,并提供了系统设计模型以及身份认证过程。     

基于RBAC的电子政务信息资源访问控制策略研究

为提高电子政务系统的安全性和保护政务信息资源,合理构建访问控制显得尤为关键,基于角色的访问控制(RBAC)是目前解决系统信息资源统一访问控制的有效方法。针对电子政务建设安全性的需求,介绍RBAC中用户、角色、权限之间的关系和特点,阐明电子政务信息资源访问控制中引入RBAC的意义。在此基础上,构建电子政务环境下基于RBAC的政务信息资源访问控制的应用框架。     

基于RBAC的信息系统访问控制模型

指出传统的以功能模块直接对用户进行权限分配已不利于系统管理和扩展。基于角色的访问控制（RBAC）强调用户的权限不是由用户名而是由用户在组织中的角色决定的，通过角色间接地访问系统资源，保证了权限配置的灵活性和安全性。研究RBAC的体系架构，提出了一种基于用户功能模块的权限管理机制，并给出了实现方法。     

LDAP在校园网统一身份认证中的研究

本文简要介绍了LDAP协议以及LDAP的四种基本模型,阐述了统一身份认证的思想,并把LDAP应用到校园网统一身份认证系统中。     

基于RBAC的B/S系统访问控制设计与实现

基于角色的访问控制模型RBAC通过引入角色实现了用户和访问控制权限的逻辑分离,简化了系统授权过程,提高了权限管理模块的可重用性,是当前信息系统权限管理的主流策略。基于RBAC设计实现了一个B/S系统下通用的权限管理模块,通过客户端脚本控制页面访问操作,支持部分页呈现。     

基于角色访问控制的数据库安全模型研究

目前比较成熟的安全模型大部分是访问控制策略模型,用于描述与维护系统中数据的保密性和完整性。基于角色的访问控制（RBAC）借鉴了人们熟知的用户组、权限组以及职责分离的概念和应用,以角色为中心的权限管理更符合公司和企业的实际管理方式,所以RBAC模型的研究和应用发展得非常快。通过给用户分配恰当的角色,使角色拥有一定的权限成为访问控制的主体,可以提高管理效率。介绍了基于角色的出租车管理系统的部分设计;阐述了模块设计与应用和数据库的设计理念;成功地实现了对不同角色的安全访问控制,有效地解决了安全访问控制问题。     

基于统一身份认证的正版软件平台的设计与实现

本文在简要介绍LDAP的基础上,建立基于统一身份认证的正版软件平台,实现用户身份的统一管理、统一认证和集中鉴权,同时,根据需求分析建设软件资源库,提供软件管理、软件激活、软件升级、平台管理、使用支持等功能,解决高校推进软件正版化、降低采购成本等问题。     

基于角色的访问控制技术在PDM系统中的应用

随着网络管理系统在社会各领域应用的不断深入,加强系统访问控制的安全性,提高系统访问控制的灵活性,显得尤为重要。对当前应用十分广泛的基于角色的访问控制的概念、核心思想、优点等进行了详细阐述,并以PDM系统为例,介绍了基于角色的访问控制（RBAC）技术的应用与实现。