基于Web的汽车租赁管理信息系统安全方案

为实现Web系统的安全性,结合汽车租赁管理信息系统,提出了一种安全方案,包括数据安全访问控制,Web页安全访问控制和数据库的备份与还原;该方案在应用中取得了良好效果,提高了系统的安全性。     

MIS开发过程中的安全设计研究

安全设计是开发基于B/S模式的管理信息系统的关键问题之一.其核心在于后台的数据访问控制和前端Web页面的访问控制.本文在描述并分析了目前主流的基于角色的数据访问控制和基于ASP.Net技术的Web页面访问控制的基础上,提出了基于数据和Web页面双重访问控制的安全模型-DWACBSM(Data and WebAccess Control Based Security Model).     

RBAC模型在基于B/S的实验项目管理系统中的应用

通过分析当前高校实验项目日常管理的现状,作者提出一个基于RBAC扩展模型进行Web访问控制的实验项目管理系统设计与实现方案。系统包含登录模块、个人设置、系统管理、基础数据管理、实验申请、教务管理、实验室管理、实验室使用情况查询、数据分析与报表制作等九大类功能模块。其中,访问控制子模块针对基于B/S模式的实验项目管理系统的特点,对NIST发布的RBAC建议标准进行了特定的扩展定义,给出一个适用于本系统的RBAC扩展模型,从而实现Web方式下基于角色的高效可靠的访问控制。基于RBAC扩展模型进行系统的访问控制,可使系统具有更好的网络安全性与可扩展性。     

基于角色访问控制模型实现

主要介绍在访问控制领域中基于角色访问控制模型的需求、发展和应用，并提出了基于角色访问控制模型数据库实现模型和API实现模型。基于角色访问控制模型通过角色继承实现角色结构化分层，反映现实组织的授权和责任，静态责任分离或者动态责任分离实现了责任分离，解决利益冲突，防止用于超越权限。这种模型实现了灵活的授权机制，便于分级管理，通过最小特权，减少网络实施风险，详细介绍并讨论基于角色控制的数据库模型和API模型的实现方法。     

RBAC在基于Web信息系统中实现的一种技术方案

介绍了基于Web技术的信息系统中用户权限管理实现的一种优化方案,即根据Web信息系统特点,采用基于角色的访问控制机制(RBAC)的安全层次管理模型和四级权限控制的程序流程,保证了用户信息安全性,实现了各级用户权限控制·     

基于Spring Security的Web资源访问控制

Web应用的访问控制一直以来受到广泛关注。由于Http的无状态性,给应用的安全设计带来较大难度。Spring Security提供了完整的访问控制机制,从而给应用安全设计提供了强大的支持。在介绍Spring Securi-ty对访问对象的访问控制整体框架的基础上,重点讨论了用户认证和基于URL的安全保护的访问授权的设置方法。并简要介绍了基于方法的安全保护及JSP页面内容的安全保护的配置及应用要点。     

基于属性机制的Web Services访问控制模型

基于属性的访问控制(ABAC)是面向Web Service应用的一种新的访问控制方法.而访问控制策略合成则是确定分布式聚合资源访问控制策略的关键.为了规范策略合成和保障策略合成正确性,基于属性刻画了实体间的授权关系,通过属性值的计算结构扩展了现有的策略合成形式化框架,建立了新的基于属性的策略合成代数模型.用代数表达式形式化地描述聚合资源的访问控制策略,说明可借助策略表达式的代数性质去验证策略合成结果是否符合各方对聚合资源的保护性需求,为聚合资源的访问控制策略评估和应用提供基础.     

管理信息系统中通用访问控制方案的设计与实现

在管理信息系统的应用中，通过用户界面来保障后台数据的安全是一个重要问题。本基于角色的访问控制模型(Role Based Access Control，RBAC)，提出一种通用的访问控制方案，该方案实现了2级访问控制，并且能够适应特殊情况，具有很强的灵活性。并给出“种子检验信息管理系统”应用实例界面图。     

基于角色的访问控制在多层应用系统中的应用

文章以某电力管理系统为背景，通过对多层应用系统安全管理机制以及RBAC安全性能的分析，提出了一种基于角色的访问控制在多层应用系统中的应用方案，有效实现了多层应用系统前后台之间的安全访问控制的统一，全面增强了系统安全管理的性能。     

基于Web的高校学生信息管理系统中权限管理的设计与实现

在Web应用程序开发中,保证应用程序的安全是非常重要的。提出了一种基于角色访问控制的思想,结合基于Web应用程序的ASP.NET平台下的Forms身份验证方式,并实现了基于角色的目录级权限管理机制。该机制通过用户的业务关系确定用户角色,每种角色按照授权规则,限制其只能访问对应业务目录。在高校学生信息管理系统的实践应用,证明了这种权限管理机制不仅能有效地简化系统对用户权限的管理,而且能够很好地保证信息系统的实用性和安全性。     

基于OPC服务器和网站应用程序的可编程逻辑控制器

各大主流PLC厂家的上位机组态软件都支持建立OPC服务器。用微软公司的Visual C#编写一个Web应用程序作为PLC的监控画面,建立此Web应用程序与OPC服务器的通讯,并把它在Internet上发布。基于Web应用程序的优点,可以使用电脑、手机等任意浏览器(无须安装控件)通过Internet像访问普通网页一样访问画面来监控PLC。     

创建高效J2EE Web应用研究

通过对创建J2EE Web技术的研究，提出了对控制器、业务层模型和数据库访问的改进方法.这些方法能优化Web性能，提高访问速度，对创建高效的Web应用具有一定的借鉴作用.     

在简体中文JSP网页中使用BEAN访问ACCESS的方法

在分析了应用Java Bean（用Java语言描述的软件组件模型）是JSP（Java Server Pages,动态网页编程技术）的优势之后,提出一个在简体中文JSP网页中访问ACCESS数据库的Bean解决方案.把数据库访问功能和编码转换功能封装在一起,对于需要使用ACCESS数据库的中文JSP网页,只要引用Java Bean的方法就可以完成对数据库的操作,从而简化了网页编程,解决了访问ACCESS的汉字乱码问题,提高了程序的可重用性和逻辑性.     

信息门户中网页获取器WebPart的开发与应用

随着企业信息门户应用的深入,门户原有的功能一般不能完全满足用户个性化的需求。提出了通过开发新的WebPart扩展门户功能的方法,阐述了网页获取器WebPart的设计思想,给出了采用.NET的实现方法和应用示例。     

基于BIG-IP的应用流量管理研究与实践

在高校图书馆的数字化进程中,应用种类在不断增加和变化,存储的数量也在不断增大,如何合理配置主流的技术和设备,以维持合理的访问速度和质量,是图书馆面对的问题之一。作者采用F5BIG-IP技术框架在一个单独的结构中将流量管理和应用优化有效地统一起来,在应用变化和扩展时提供基于IP的应用集成。文章通过深圳职业技术学院图书馆的建设实践,介绍了应用流量管理的思路和方法。     

动态网页中实现后台数据库的连接

在网络技术高速发展的今天,对动态网页技术的需求与日俱增。后台数据库连接与访问技术是动态网页技术的核心技术。本文主要论述了不同动态网页技术中实现数据库连接和访问的方法。     

利用ASP技术访问WEB数据库

利用ASP,可以很容易地把HTML(超文本标记语言)文本、脚本命令及ActiveX组件混合在一起构成ASP页,以此来生成动态网页,创建交互式的Web站点,实现对Web数据库的访问。当用户使用浏览器请求ASP主页时,Web服务器响应,调用ASP引擎来执行ASP文件,并解释其中的脚本语言(JScript或VBScript),通过ODBC连接数据库,由数据库访问组件ADO(ActiveX Data Objects)完成数据库操作,最后ASP生成包含有数据查询结果的HTML主页返回用户端显示。用ASP中数据库连接的多种方法,可以有效利用ASP技术访问WEB数据库。     

基于SNMP的MIB库访问实现研究

随着网络结构的复杂,节点数的增加,网络管理和网络上的资源合理使用变得比较困难,而简单网络管理协议（SNMP）已经成为许多网络管理产品的技术支持.在SNMP管理平台上,相关的网络管理对象数据被存放在网络管理信息库（MIB）中,通过对这个信息库的对象进行存取访问,来达到网络管理的目的.因此,对MIB数据库的访问是整个网络管理的关键.文中在对MIB进行了分析之后,给出了用JAVA获取MIB简单变量的核心代码.     

企业信息异地查询系统的访问控制策略

企业信息查询系统将分布各地独立的信息业务系统的信息使用Web服务技术进行集成,通过公用或者专用互联网络满足用户的访问需要。因其异构性和基于Web服务,安全问题尤其特殊与重要。使用CA安全中心统一管理用户身份认证与服务之间的信任访问,通过安全令牌、数字签名和数据加密建立应用层的安全控制机制,满足了异地查询系统的安全需要。