基于.NET的用户注册及登录模块设计

随着互联网技术飞速发展,出现了大量基于Web的应用程序,ASP.NET是当前开发Web网络应用系统的主流技术之一。用户登录及管理是网站不可或缺的功能,是系统安全性的一个重要环节,本文概述了用户登录、用户管理及权限设置的实现方法,对于开发Web应用系统有较高的实用价值。     

一种基于Web单点登录系统实现

介绍了一种基于Web的单点登录实现方法,解决同一用户登录不同Web应用系统需要进行多次独立身份认证问题,详细讨论了单点登录系统中后台数据组织、存储安全性以及代理认证服务处理逻辑.同时,就服务通信安全与服务响应时间之间的矛盾问题提出了一种解决的方法.Web代理采用浏览器插件方式,截获用户第一次登录某个Web应用时的post数据,并将其存入数据库,用户在以后登录这个Web应用系统时自动提取数据库中post数据,省去了用户手动进行身份认证的过程,实现了统一身份认证.     

基于安全断言标记语言辅件技术的单点登录系统分析

单点登录技术使用户在使用多个Web服务时无需进行多次登录,从而更加方便、安全地管理用户账户,安全断言标记语言（SAML）正是用于实现单点登录技术的规范,它为Web服务间传递用户身份认证信息提供了标准。主要讨论了SAML辅件技术在单点登录系统的应用,分析该单点登录的流程,并讨论该单点登录系统的安全性。     

基于拦截器的用户权限管理的分析与设计

企业级web系统的应用在当前已经成为一种主流,而在传统Web系统中,用户的权限一般是按功能模块来进行粗粒度分配．缺少灵活性,不能做到“量身定制”。对于具有多种角色权限的用户来说,使用系统时会带来诸多不便。另外,由于系统只对用户进行登录验证,这也会给系统带来安全隐患。为了改进上述缺陷,提出利用Struts2、Spring3、Hibernate4等三大软件包进行整合开发Web系统,通过权限管理拦截器对每个用户请求进行登录验证与权限验证．使系统能够采用细粒度管理用户权限,增强权限管理的灵活性。     

基于统一用户管理的办公业务资源系统集成

随着办公业务系统的广泛使用,各种支撑办公业务系统应用的用户数量不断增加,但用户信息存在重复记录且不统一的情况,以及需多处登录、跨系统流程无法正常流转等问题越来越突出。文中提出了一种基于统一用户授权管理的办公业务支撑系统的集成方案,目的在于将办公业务系统支撑的账号管理、认证管理和升级整合为集中统一的安全支撑体系。通过对身份认证与分布授权、单点登录、统一用户、数据同步和资源管理等技术的整合,实现了统一的用户管理和维护,对多个Web应用只提供一个登陆窗口即可完成对多个应用的访问,并提供统一的认证源;对于集成在单点登录中的应用系统,可以对应用系统的资源进行角色管理,划分权限。     

基于LDAP的CAS单点登录系统的设计与实现

随着交通运输行业信息化不断发展,逐步建立了各类信息化应用系统。但各个应用系统的用户管理、系统登录自成体系,导致用户每使用一个系统都需要重新登录一次,给系统的使用和管理带来不便,而基于LDAP的CAS单点登录可以很好的解决这一问题。本文介绍交通运输信息共享与服务系统的单点登录系统的设计,系统的用户管理采用LDAP轻量级目录服务,系统的用户认证采用Yale大学开发的CAS中央认证服务,并设计一个统一管理界面提供各应用系统的链接,同时通过Web服务传递用户参数实现多应用系统的整合。     

基于移动终端的系统登录方法的研究与开发

本文针对在不安全的网络环境或不安全的上网系统的环境下,提出一种基于移动终端的安全登录系统,克服了现有移动登录方案的不足。当用户使用浏览器在一个Web信息系统或应用系统进行登录操作时,Web信息系统或应用系统将浏览器与Web系统之间的会话标识数据以二维码的形式显示在浏览器上,用户只需使用移动终端的摄像头扫描二维码获得会话标识数据并利用移动终端完成身份认证即可实现用户浏览器在Web信息系统或应用系统的安全登录,用户无需在计算机上输入帐户名、口令,从而避免了在公共计算机上输入帐户名、口令导致的帐户名、口令被窃取的风险,而且将用户在不同Web信息系统或应用系统的身份凭证保存在移动终端中也给用户进行登录操作带来方便。     

Web应用数据挖掘可视化界面布局的设计方法

在对Web应用挖掘的基本步骤作系统性研究的基础上,设计了一个Web应用挖掘可视化系统.该系统能够对用户访问Web时服务器方留下的访问记录进行挖掘,从中得出用户的访问模式和访问兴趣,并对所得出的结果进行可视化的处理.为了识别用户浏览模式利用Apriori算法对Web应用挖掘过程中预处理阶段所产生的用户会话文件进行了挖掘.采用Web图可视化了Web站点的拓扑结构以及各节点访问计数和登录计数信息.Web图的新颖之处在于两点:首先,为了将Web拓扑结构映射到Web图上,利用了站点拓扑结构数据和站点应用数据;其次,在绘制表示用户登录计数的信息层时允许通过使用动态布局的方法,以及为每一层的节点重新分配360度周长的方法来解决节点之间的冲突问题.文中较详细地阐述了该系统对Web应用数据挖掘可视化界面布局的具体措施.     

上海移动实现安全单点登录

上海移动成功利用RSAClearTrust解决方案把用户管理与Web访问管理结合起来,从而为用户提供了一个综合身份管理系统,实现单点登录。上海移动能够利用该单点登录系统以较低的成本进行有效的用户管理,同时保护对局域网、外联网、门户网站和交互基础架构内Web应用的访问,获得更好的用户体验。上海移动网络部高级督导曹玮说:“以前,登录不同的应用要输入不同的用户名和密码,非常繁琐。现在,利用RSAClearTrust,我们可以把不同的应用整合起来,只要通过一个单一的密码就可以访问所有应用系统。这种访问模式不仅可以节省大量的维护成本,而且还可…     

基于PKI的Web单点登录系统设计与实现

随着Web应用的不断普及,如何方便的认证用户身份,如何灵活的管理用户的访问权限,成为了一个日益重要的问题.单点登录(single sign-on)是一种解决不同系统之间一次登录,多系统访问的技术.设计并实现了一种Web环境下的单点登录模型,其安全性基于公开密钥基础设施,保证了多Web系统互连的安全性.系统在J2EE平台上实现,有效的解决了重放攻击、身份认证等安全问题;同时,该系统实现简单,保留了原有系统的权限管理模块,降低了系统集成成本的同时,也更灵活的实现了权限管理.     

数字证书在电力二次系统中的应用研究

基于SOAP的Web Service技术在电力二次系统中具有非常重要的作用。然而,目前的SOAP规范中缺乏标准的访问控制技术,无法为Web Service的安全提供保障。提出了一种增强安全性的SOAP模型,通过在SOAP请求中增加访问控制结构,并增加Web Service前端控制器对SOAP请求权限进行审查,保障了Web Service的安全。     

基于Web Service工作流技术的手机售后服务系统

介绍了基于Web Service的工作流技术的实现以及在手机售后服务中的应用。基于Web Service的工作流技术可以增强手机售后服务业 务各环节的协作能力,使业务运作更加顺畅,高效率的业务处理有助于提高客户服务水平和企业竞争能力。基于Web Service的工作流技术可 以作为企业应用集成(EAI)的手段,快速解决信息孤岛、IT应用系统相对独立的问题。迅速填补信息鸿沟,实现手机售后服务数据的快速 流转。     

浅谈基于Web环境的系统软件数据安全

在信息化时代,种类丰富和功能日益强大的系统软件能够满足人们个性化、全方位的需求,但是系统软件的极大丰富,使其安全性面临着极大的威胁和挑战。数据安全问题直接影响着软件的性能以及软件用户的信息安全。本文简要分析了基于Web环境的系统软件所面临的几个安全问题,对系统的数据安全进行了较深入的需求分析,并探讨系统软件数据安全的具体防护策略。应用数据加密技术和理论能够更好地保证数据的安全性。     

Mining User Preferences,Page Content and Usage to Personalize Website Navigation

The growing availability of information on the Web has raised a challenging problem: can a Web-based information system tailor itself to different user requirements with the ultimate goal of personalizing and improving the users' experience in accessing the contents of a website? This paper proposes a new approach to website personalization based on the exploitation of user browsing interests together with content and usage similarities among Web pages. The outcome is the delivery of page recommendations which are strictly related to the navigational purposes of visitors and their actual location within the cyberspace of the website. Our approach has been used effectively for developing a non-invasive system which allows Web users to navigate through potentially interesting pages without having a basic knowledge of the website structure.     

基于Web Services的数字化制造软资源支撑系统开发

通过分析档案管理系统的开发流程和需求,针对数字化制造软资源管理业务中存在的手工管理为主、设计和生产信息不流畅等管理现状,构建了基于Web Services的数字化制造软资源管理业务流程,提出了基于Web Services的数字化制造软资源支撑系统框架,并设计和实现了该系统。实验结果表明,该系统能够对图纸、文件等纸质、电子文件进行一体化管理,基于Web Services技术是构建数字化制造软资源支撑系统的有效方式。     

专家系统与Web技术集成的研究

专家系统和Web技术是两项重要技术。将专家系统与Web技术集成,开发基于Internet的专家系统,可以克服传统专家系统的一些缺陷。文章简要介绍了传统专家系统所存在的问题以及Web技术对专家系统提供的支持,在此基础上提出了三种集成Web技术的专家系统结构模型,并介绍了每种结构所采用的关键技术。     

基于XML的嵌入式HTTP服务

Web浏览器已成为远程嵌入式系统进行监控的标准，越来越多的嵌入式系统将添加XML的远程HTTP服务，而支持Web功能的嵌入式处理器可以简化此类系统的设计。本文介绍了可扩展标记语言(XML）和嵌入式系统，分析嵌入式Web功能的特点．并描述采用XML开发嵌入式Web应用的设计要点和远程过程调用(XML—RPC等)。增加开发人员可用的选项范围。     

基于XML技术的Web Browser仿真器

Web Browser仿真器对browser的大部分重要功能进行仿真，与Web server交互，并务求与browser有同样的响应。文章介绍了Web Browser仿真器的设计与实现，通过使用XML技术，模拟Web服务器高负荷状态，以达到自动测试系统性能，获取测试所需结果数据的目的。该系统在Web server软件开发测试阶段能方便快速模拟多个测览器发出的请求或响应，并能有效进行高负荷跟踪测试。     

双语平行网页挖掘系统的设计与实现

针对双语语料是开发统计机器翻译系统的重要资源,提出一种从网络中自动挖掘双语平行网页的方法。与传统从指定网站中挖掘平行网页的方法不同,该方法从整个互联网中自动挖掘平行网页,对新的语言对和内容领域有很强的适应能力,实现双语平行网页挖掘的系统。实验结果显示,该系统可以为统计机器翻译系统提供大量高质量的平行网页。     

基于Web服务的安全模型研究

传统的Web安全通信是建立在IPsec和SSL之上．不能满足Web服务的安全需求。首先介绍了Web服务相关问题及其安全性需求．然后针对基于Intemet管理系统的安全性需求,设计了一个基于商业连锁管理系统的Web服务的消息安全模型。该模型可以保证SOAP消息的机密性、完整性、验证、不可否认以及授权,保护Web服务安全。