基于角色的权限管理结合Struts 2拦截的应用研究

基于角色的访问控制的原理,结合Struts 2拦截技术实现B/S模式的权限管理系统。该系统实现了灵活的基于角色的权限管理功能,达到了页面级别的权限控制。使用Struts 2拦截器实现基于角色的权限管理子系统与应用子系统部分的解耦,可以大大减少需求变更所带来的开发成本和代价,并且可以使权限管理子系统重复利用。该方法已经在实际项目中得到了应用。     

XACML在控制信息访问中的应用

为适当的人提供适当的访问权限和首先拥有信息同样重要。本文介绍了通过可扩展访问控制标记语言(或XACML)创建策略和规则来控制信息访问的技术。     

RBAC在数字图书馆访问控制信息访问中的应用

访问控制是数字图书馆管理信息系统所必有的最重要功能模块之一。通过用户权限访问控制可以防止非法用户进入系统以及合法用户对系统资源的非法使用，提高应用系统的安全性，保护应用程序和后台数据。文中主要介绍了基于RBAC技术的访问控制机制在数字图书馆中的应用，拟对现代数字图书馆的建设有所贡献。     

基于RBAC的电子政务信息资源访问控制策略研究

为提高电子政务系统的安全性和保护政务信息资源,合理构建访问控制显得尤为关键,基于角色的访问控制(RBAC)是目前解决系统信息资源统一访问控制的有效方法。针对电子政务建设安全性的需求,介绍RBAC中用户、角色、权限之间的关系和特点,阐明电子政务信息资源访问控制中引入RBAC的意义。在此基础上,构建电子政务环境下基于RBAC的政务信息资源访问控制的应用框架。     

基于虚拟专用数据库的高效数据访问权限控制

虚拟专用数据库(VPD)是Oracle推出的细粒度数据访问权限控制技术,可在数据库端一次性实现数据安全配置,无需在各应用系统中分别实现权限配置与访问控制,可有效降低系统开发部署成本,提高开发效率与数据安全性。本文介绍了VPD技术原理,并给出如何利用VPD技术进行数据访问权限动态控制的应用实例。     

基于RBAC模型的多级权限访问控制设计

在基于角色的访问控制(RBAC)模型结构的基础上,提出了一种多级权限访问控制模型。该模型采用逐级授权方式,细化了权限控制粒度,实现了权限动态配置、模块复用,能够更灵活高效地对系统进行权限访问控制。并将其应用于实际系统项目的建设。     

基于PMI的MAC模式访问控制策略研究

权限管理基础设施,访问控制框架,策略规则共同构成权限管理和访问控制实施的系统平台,访问控制策略是决定用户访问权利的依据。论文首先定义了访问控制的有关概念,叙述了PMI的基本原理,重点阐述了在军事和安全部门中应用较多的MAC模式访问控制结构,详细分析了该模式下策略的实施流程,最后对MAC模式的优势进行讨论。     

基于RBAC的B/S系统访问控制设计与实现

基于角色的访问控制模型RBAC通过引入角色实现了用户和访问控制权限的逻辑分离,简化了系统授权过程,提高了权限管理模块的可重用性,是当前信息系统权限管理的主流策略。基于RBAC设计实现了一个B/S系统下通用的权限管理模块,通过客户端脚本控制页面访问操作,支持部分页呈现。     

数字图书馆中多级授权访问控制模型部署探讨

以数字图书馆在网格环境下的发展为背景．对当前流行的GSI安全认证体系,以及PMI多级权限访问控制模型进行了详细的分析,并在此基础上提出了一套完整的数字图书馆权限访问控制策略。     

RBAC模型在U型组织结构中的应用与实现

为了研究企业组织结构特点对RBAC访问控制模型实现的影响,针对U型组织结构中信息系统的特点,引入信息域和操作域,扩展RBAC访问控制模型。最后,通过将此模型应用于某U型组织结构下的信息系统,设计出了符合企业需求特点、复杂性可控的实现访问控制的功能模块。结果证明,本文所提出的方法能够对资源的访问权限进行有效地控制。     

基于角色访问控制的数据库安全模型研究

目前比较成熟的安全模型大部分是访问控制策略模型,用于描述与维护系统中数据的保密性和完整性。基于角色的访问控制（RBAC）借鉴了人们熟知的用户组、权限组以及职责分离的概念和应用,以角色为中心的权限管理更符合公司和企业的实际管理方式,所以RBAC模型的研究和应用发展得非常快。通过给用户分配恰当的角色,使角色拥有一定的权限成为访问控制的主体,可以提高管理效率。介绍了基于角色的出租车管理系统的部分设计;阐述了模块设计与应用和数据库的设计理念;成功地实现了对不同角色的安全访问控制,有效地解决了安全访问控制问题。     

防火墙与网络安全

防火墙是近几年发展起来的一种保护计算机网络安全的技术措施,也是目前使用最广泛的一种网络安全防护技术。防火墙是一个或一组实施访问控制策略的系统,它可以是软件、硬件或软硬件的结合,其目的是提供对网络的安全保护。防火墙通常位于内部网络和外部网络之间,可以监视、控制和更改在内部和外部网络之间流动的网络通信;控制外部计算机可以访问内部受保护的环境,并确定访问的时间、权限,服务类型和质量等,检查内部流传的信息,避免保密信息流出,达到抵挡外部入侵和防止内部信息泄密的目的。     

基于DCT算法的音频信息隐藏研究

音频信息隐藏技术是一种有效的数字版权保护和信息安全技术。在介绍基于DCT的音频信息隐藏原理的基础上,借助MATLAB软件,利用设计的低通滤波器进而获取信息隐藏载体的音频低频部分,再将欲隐藏的信息替换掉载体音频的低频部分的奇数段中的DCT系数,进而实现音频信息的隐藏,最后还原了被隐藏的信息,证明了算法的可行性。     

基于Session的用户权限管理实现

随着管理信息系统规模的不断扩大,信息系统的权限管理成为一个日益突出的问题.本文结合身份辨认机制和基于角色的访问控制思想,利用Session的特性提出了一种新的信息系统用户权限管理方案.该方案可以根据系统需要进行扩展,具有一定的通用性和使用性.     

使用用户认证信息的服务器进程管理手法

客户/服务器模型中,服务器在连接前没有途径获知客户端信息,而且现在的UNIX内核中还不能区分经由网络的用户,因此每个服务程序都必须实现客户的认证功能,这样就比较冗长。在本文中,提出让用户信息经由网络传播,并利用网络传输的用户信息,把服务器的权限改变为客户端的权限的机制,并提出在内核水平实现的方法。通过这种机制和方法可以把服务器认证和访问控制实现一元化管理,并且有了这个机制,服务器程序就没有必要用特权用户权限运行,可以增强系统的安全性。     

ERP系统敏感信息访问控制与审计

SAPERP系统(下文简称:ERP系统)作为核心业务系统涵盖人资管理、财务管理、物资管理、设备管理、项目管理等业务范围,系统中存储了企业大量的核心业务数据、企业机密和敏感信息,如:企业员工薪酬、财务数据、合同信息等。信息安全对ERP系统有着更迫切的需求,本文主要介绍如何利用ERP系统增强技术,在ERP系统的原有权限控制策略基础上增加第二层高级信息防御,对敏感信息进行多方授权控制,同时,监控审计敏感信息访问操作。ERP系统敏感信息访问控制与审计策略实现,进一步保障敏感信息的安全,并对试图非法访问起到很好的威慑作用,为企业信息安全保障开辟了新的思路。     

基于特征码的Imagehide与JPEGX图像隐藏信息检测以及提取

信息隐藏技术利用载体中存在的冗余信息来隐藏秘密对象,以隐藏秘密信息的存在。隐写术是信息隐藏的一个重要分支。隐写分析是通过对隐密对象的分析,对秘密信息进行检测及破解的技术。本文针对Imagehide与JPEGX两种网上常见的隐写工具,从分析特征码出发,揭示了检测和提取秘密信息的方法,并进行了实验,取得了较好的结果,证明了该方法的有效性。     

基于多用户的Windows Azure平台下的访问控制模型的设计

在微软提出的Window Azure平台模型上,对传统的访问控制模型进行了分析,发现传统的访问模型缺乏灵活性,难以适应动态变化的特点。本文针对微软的云计算模型,提出了面向多用户的访问控制模型,在模型中采用了用户层和平台层两种表示方法,在用户层中对用户、角色、任务、权限进行了重新定义,在平台层中针对用户层定义在用户登录,权限访问控制以及权限管理三个部分进行细化。仿真实验表明,本文的模型相比于传统的角色-任务模型在访问数量,任务平均完成时间,访问失败率具有一定优越性。     

信息隐藏技术综述

信息隐藏是在不对原始信息产生可觉察改动的情况下．将额外的信息嵌入到原始信息中的一种信息安全技术。信息隐藏技术主要分为隐写术和数字水印。本文阐述了信息隐藏的基本概念及其特征,通过信息隐藏技术中各种算法的研究．分析目前信息隐藏技术存在的问题,提出信息隐藏技术的发展方向。     

基于总线结构的政务数据共享应用模型研究

[目的/意义]随着电子政务的发展，政府部门协作日趋频繁，政务数据共享成为必然趋势。传统的政务数据共享方式主要基于统一的数据中心，然而这种模式未能充分考虑部门权限、安全性等因素，使得政务数据共享仍然困难重重。[方法/过程]本文提出了一种基于总线结构的政务数据共享应用模型，模型使用统一的数据、接口、资源目录标准以及自主访问控制和权限管理模型，以期为政务数据共享提供支持。[结果/结论]相对传统的政务数据共享模型，该模型灵活的权限管理和统一的标准既可以较好地保障数据安全又能防止利益冲突造成的信息壁垒，同时又可以大大降低共享的资金、人力和时间成本。