Web应用程序的安全维护

Ｗｅｂ应用程序的安全概念及如何通过验证用户ＩＤ和控制对应用程序资源的访问来维护应用程序的安全;并从操作系统级、Ｗｅｂ服务器级、数据库级以及Ｗｅｂ应用程序级各个层次上阐述了维护微软ＡＳＰ应用程序的安全技术。     

C/S模式下的MIS中的用户分组安全管理

本文分析了ＭＩＳ安全管理中功能调用在限管理和数据存职权限管理两大问题，并探讨了基于用户分组而全面解决这两大问题的途径和方法，介绍了Ｃ／Ｓ模式下用户分组安全管理的实现。     

用Spi演算描述和验证密码学安全协议

讨论了针对共享密钥安全协议的Ｓｐｉ演算,而且对安全协议的Ｓｐｉ演算描述和验证进行了深入的探讨。     

一种协同训练系统中的安全设计

文章根据一种协同训练系统中的特殊安全需求,分析了要解决的安全问题,并对用户登录验证、用户权限管理以及远程资源访问验证协议等方面提出了的设计方案以及部分实现。     

用ISAPI开发基于IIS的用户验证工具

介绍利用ＩＳＡＰＩ Ｆｉｌｔｅｒ技术可开发适用于ＩＩＳ的用户验证通用工具。能够做到：保护ＩＩＳ发布的各种资源;直接用于Ｗｅｂ上各种应用程序,不需任何改造;用户信息的非对称动态加密;方便管理,对最终用户透明。     

ASP技术中安全措施的探讨

从ＩＩＳ的安全设置和ＡＳＰ编程二个方面,阐述了防止不合法用户越权浏览Ｗｅｂ应用程序的各种措施和方法。     

业界动态

ｐｃＡｎｙｗｈｅｒｅ１０．０发布 Ｓｙｍａｎｔｅｃ公司日前发布了它的ｐｃＡｎｙｗｈｅｒｅ远程访问软件的最新版。ｐｃＡｎｙｗｈｅｒｅ １０．０增加了强制密码保护功能、加密向导和８个新验证类型。Ｓｙｍａｎｔｅｃ还给ｐｃＡｎｙｗｈｅｒｅ增加了远程访问周边扫描器，用来检查企业网，保证远程主机配置适当的安全协议。Ｓｙｍａｎｔｅｃ还修改了ｐｃＡｎｙｗｈｅｒｅ对ＩＳＤＮ的支持，用户可以访问两个数据通道，增强了连接性能。Ｓｕｎ开发对等软件平台 Ｓｕｎ公司在日前举行的Ｏ’Ｒｅｉｌｌｙ对等大会上表示Ｓｕｎ正在开发对等…     

ACCESS数据库系统的安全与实现

从数据库安全的设置方法、用户级安全的设置,用ＭＤＥ保存用户的数据库等三方面论述了ＡＣＣＥＳＳ数据库管理软件的安全性能、实现方法及在山西省煤炭行业数据库建设中的应用情况。     

维护ASP应用程序的安全

本文介绍了基于ASP的Web应用程序安全性的验证、授权和模拟等处理程序的实现技术与方法,提出了一个能解决基于Internet的ASP应用程序安全问题的模型,对用户凭据安全及验证、基于角色的用户授权、安全数据通讯及受信子系统模型等问题作了较详细的描述.     

Exchange Server Web方式设计与实现

介绍了Ｅｘｃｈａｎｇｅ Ｓｅｒｖｅｒ的Ｗｅｂ实现方式,即通过浏览器来收发电子邮件及实现用户功能,如新建一个邮箱、修改用户密码等。首先介绍必备的Ｅｘｃｈａｎｇｅ Ｓｅｒｖｅｒ系统设置,然后介绍Ｗｅｂ安全及认证方式,最后介绍用ＡＤＳＩ管理Ｅｘｃｈａｎｇｅ Ｓｅｒｖｅｒ的几点经验。