共查询到20条相似文献,搜索用时 515 毫秒
1.
徐晓晖 《计算机光盘软件与应用》2011,(20)
随着互联网技术飞速发展,出现了大量基于Web的应用程序,ASP.NET是当前开发Web网络应用系统的主流技术之一。用户登录及管理是网站不可或缺的功能,是系统安全性的一个重要环节,本文概述了用户登录、用户管理及权限设置的实现方法,对于开发Web应用系统有较高的实用价值。 相似文献
2.
介绍了一种基于Web的单点登录实现方法,解决同一用户登录不同Web应用系统需要进行多次独立身份认证问题,详细讨论了单点登录系统中后台数据组织、存储安全性以及代理认证服务处理逻辑.同时,就服务通信安全与服务响应时间之间的矛盾问题提出了一种解决的方法.Web代理采用浏览器插件方式,截获用户第一次登录某个Web应用时的post数据,并将其存入数据库,用户在以后登录这个Web应用系统时自动提取数据库中post数据,省去了用户手动进行身份认证的过程,实现了统一身份认证. 相似文献
3.
4.
企业级web系统的应用在当前已经成为一种主流,而在传统Web系统中,用户的权限一般是按功能模块来进行粗粒度分配.缺少灵活性,不能做到“量身定制”。对于具有多种角色权限的用户来说,使用系统时会带来诸多不便。另外,由于系统只对用户进行登录验证,这也会给系统带来安全隐患。为了改进上述缺陷,提出利用Struts2、Spring3、Hibernate4等三大软件包进行整合开发Web系统,通过权限管理拦截器对每个用户请求进行登录验证与权限验证.使系统能够采用细粒度管理用户权限,增强权限管理的灵活性。 相似文献
5.
随着办公业务系统的广泛使用,各种支撑办公业务系统应用的用户数量不断增加,但用户信息存在重复记录且不统一的情况,以及需多处登录、跨系统流程无法正常流转等问题越来越突出。文中提出了一种基于统一用户授权管理的办公业务支撑系统的集成方案,目的在于将办公业务系统支撑的账号管理、认证管理和升级整合为集中统一的安全支撑体系。通过对身份认证与分布授权、单点登录、统一用户、数据同步和资源管理等技术的整合,实现了统一的用户管理和维护,对多个Web应用只提供一个登陆窗口即可完成对多个应用的访问,并提供统一的认证源;对于集成在单点登录中的应用系统,可以对应用系统的资源进行角色管理,划分权限。 相似文献
6.
随着交通运输行业信息化不断发展,逐步建立了各类信息化应用系统。但各个应用系统的用户管理、系统登录自成体系,导致用户每使用一个系统都需要重新登录一次,给系统的使用和管理带来不便,而基于LDAP的CAS单点登录可以很好的解决这一问题。本文介绍交通运输信息共享与服务系统的单点登录系统的设计,系统的用户管理采用LDAP轻量级目录服务,系统的用户认证采用Yale大学开发的CAS中央认证服务,并设计一个统一管理界面提供各应用系统的链接,同时通过Web服务传递用户参数实现多应用系统的整合。 相似文献
7.
《软件》2017,(3):12-15
本文针对在不安全的网络环境或不安全的上网系统的环境下,提出一种基于移动终端的安全登录系统,克服了现有移动登录方案的不足。当用户使用浏览器在一个Web信息系统或应用系统进行登录操作时,Web信息系统或应用系统将浏览器与Web系统之间的会话标识数据以二维码的形式显示在浏览器上,用户只需使用移动终端的摄像头扫描二维码获得会话标识数据并利用移动终端完成身份认证即可实现用户浏览器在Web信息系统或应用系统的安全登录,用户无需在计算机上输入帐户名、口令,从而避免了在公共计算机上输入帐户名、口令导致的帐户名、口令被窃取的风险,而且将用户在不同Web信息系统或应用系统的身份凭证保存在移动终端中也给用户进行登录操作带来方便。 相似文献
8.
在对Web应用挖掘的基本步骤作系统性研究的基础上,设计了一个Web应用挖掘可视化系统.该系统能够对用户访问Web时服务器方留下的访问记录进行挖掘,从中得出用户的访问模式和访问兴趣,并对所得出的结果进行可视化的处理.为了识别用户浏览模式利用Apriori算法对Web应用挖掘过程中预处理阶段所产生的用户会话文件进行了挖掘.采用Web图可视化了Web站点的拓扑结构以及各节点访问计数和登录计数信息.Web图的新颖之处在于两点:首先,为了将Web拓扑结构映射到Web图上,利用了站点拓扑结构数据和站点应用数据;其次,在绘制表示用户登录计数的信息层时允许通过使用动态布局的方法,以及为每一层的节点重新分配360度周长的方法来解决节点之间的冲突问题.文中较详细地阐述了该系统对Web应用数据挖掘可视化界面布局的具体措施. 相似文献
9.
10.
随着Web应用的不断普及,如何方便的认证用户身份,如何灵活的管理用户的访问权限,成为了一个日益重要的问题.单点登录(single sign-on)是一种解决不同系统之间一次登录,多系统访问的技术.设计并实现了一种Web环境下的单点登录模型,其安全性基于公开密钥基础设施,保证了多Web系统互连的安全性.系统在J2EE平台上实现,有效的解决了重放攻击、身份认证等安全问题;同时,该系统实现简单,保留了原有系统的权限管理模块,降低了系统集成成本的同时,也更灵活的实现了权限管理. 相似文献
11.
12.
13.
在信息化时代,种类丰富和功能日益强大的系统软件能够满足人们个性化、全方位的需求,但是系统软件的极大丰富,使其安全性面临着极大的威胁和挑战。数据安全问题直接影响着软件的性能以及软件用户的信息安全。本文简要分析了基于Web环境的系统软件所面临的几个安全问题,对系统的数据安全进行了较深入的需求分析,并探讨系统软件数据安全的具体防护策略。应用数据加密技术和理论能够更好地保证数据的安全性。 相似文献
14.
The growing availability of information on the Web has raised a challenging problem: can a Web-based information system tailor itself to different user requirements with the ultimate goal of personalizing and improving the users' experience in accessing the contents of a website? This paper proposes a new approach to website personalization based on the exploitation of user browsing interests together with content and usage similarities among Web pages. The outcome is the delivery of page recommendations which are strictly related to the navigational purposes of visitors and their actual location within the cyberspace of the website. Our approach has been used effectively for developing a non-invasive system which allows Web users to navigate through potentially interesting pages without having a basic knowledge of the website structure. 相似文献
15.
通过分析档案管理系统的开发流程和需求,针对数字化制造软资源管理业务中存在的手工管理为主、设计和生产信息不流畅等管理现状,构建了基于Web Services的数字化制造软资源管理业务流程,提出了基于Web Services的数字化制造软资源支撑系统框架,并设计和实现了该系统。实验结果表明,该系统能够对图纸、文件等纸质、电子文件进行一体化管理,基于Web Services技术是构建数字化制造软资源支撑系统的有效方式。 相似文献
16.
专家系统与Web技术集成的研究 总被引:9,自引:1,他引:9
张付志 《计算机工程与应用》2002,38(24):106-107,111
专家系统和Web技术是两项重要技术。将专家系统与Web技术集成,开发基于Internet的专家系统,可以克服传统专家系统的一些缺陷。文章简要介绍了传统专家系统所存在的问题以及Web技术对专家系统提供的支持,在此基础上提出了三种集成Web技术的专家系统结构模型,并介绍了每种结构所采用的关键技术。 相似文献
17.
18.
Web Browser仿真器对browser的大部分重要功能进行仿真,与Web server交互,并务求与browser有同样的响应。文章介绍了Web Browser仿真器的设计与实现,通过使用XML技术,模拟Web服务器高负荷状态,以达到自动测试系统性能,获取测试所需结果数据的目的。该系统在Web server软件开发测试阶段能方便快速模拟多个测览器发出的请求或响应,并能有效进行高负荷跟踪测试。 相似文献
19.
20.
传统的Web安全通信是建立在IPsec和SSL之上.不能满足Web服务的安全需求。首先介绍了Web服务相关问题及其安全性需求.然后针对基于Intemet管理系统的安全性需求,设计了一个基于商业连锁管理系统的Web服务的消息安全模型。该模型可以保证SOAP消息的机密性、完整性、验证、不可否认以及授权,保护Web服务安全。 相似文献