装订库中的“秘技”

Novell Netware3.x对网络对象的管理是采用系统装订库方式来进行的。装订库(bindery)就是存储在文件服务器上的小数据库。这个数据库包含与系统所有对象有关的资源及权限设置。 每个服务器管理它的本地资源、服务和用户,均是通过装订库来进行。与系统装订库有关的是存放在sys\system目录下的net$val.sys、net$obj.sys、net$prop.sys三个文件。 系统装订库损坏会影响网络资源的正常使用。典型的系统装订库损坏现象是:超级用户无法删除、修改其它用户名称、权限、密码或部分用户丢失等。处理此类故障可以采用Novell自带的装订库修复工具bindfix修复。运行bindfix后,系统自动生成与上述三个文件名相同、扩展名为.old的文件,此文件为装订库修复前的备份。如果超级用户想恢复修复前的装订库可以     

基于BLP模型的摆渡木马防御技术的研究

分析了摆渡木马的工作原理和特点,提出了控制数据从计算机流向移动存储介质的解决方法。根据BLP模型的基本思想,提出了基于BLP模型的摆渡木马防御方案。在该方案中,根据内网或计算机中文件的重要程度,将文件分成不同等级;将用户对文件的访问权限也分成相应的不同等级;当用户对文件进行访问时,通过比较权限等级和文件等级来决定是否能读或写,读或写采用"下读上写"的策略。由于把移动存储介质的级别设为最低,所以该方案能有效的防止摆渡木马。     

基于BLP模型的摆渡木马防御技术的研究

分析了摆渡木马的工作原理和特点,提出了控制数据从计算机流向移动存储介质的解决方法。根据BLP模型的基本思想,提出了基于BLP模型的摆渡木马防御方案。在该方案中,根据内网或计算机中文件的重要程度,将文件分成不同等级;将用户对文件的访问权限也分成相应的不同等级;当用户对文件进行访问时,通过比较权限等级和文件等级来决定是否能读或写,读或写采用＂下读上写＂的策略。由于把移动存储介质的级别设为最低,所以该方案能有效的防止摆渡木马。     

Linux常用命令速查

一、Linux最常用命令 1.cd:改变目录。能处理相对路径和绝对路径。如进入home目录(cdhome)。 2.cp:拷贝文件。常用选项—f(强制覆盖已存在的目标文件)和—r(连同子目录一起拷贝)。 3.date:打印或设置系统日期和时间。只有超级用户才有权限设置系统时间。     

基于身份多条件代理重加密的文件分级访问控制方案

针对传统文件共享方案存在文件易泄露、文件去向难以控制、访问控制复杂等问题,以及云端文件分级分类管理及共享的应用需求,提出了一种基于身份多条件代理重加密的文件分级访问控制方案。首先,将文件的权限等级作为密文生成条件,并引入可信分级管理单元确定并管理用户等级;然后,生成用户分级访问权限重加密密钥,解决了基于身份的条件代理重加密方案只能限制代理服务器的重加密行为而对用户权限限制不足的问题;同时,减轻了用户端的负担,即用户只需进行加解密操作。不同方案的对比分析结果表明,所提方案与现有访问控制方案相比有明显优势,无需用户直接参与即可完成用户访问权限的更新,并且具有上传者匿名的特点。     

保证用户(财务)软件安全的方法

在多用户系统情况下,为保证用户软件的安全保密性,应该让普通用户不直接接触操作系统和用户程序的运行环境,使其在外围操作,不涉及系统内核。并且去掉用户某些不需要的操作权限,使其在程序的严格控制下执行操作。解决的步骤:①在多用户系统下,以超级用户注册,在适当的路径下创建一隐含目录,将编译过的程序和数据库存放于该隐含子目录(以FOXBASE为例)。在多用户系统下,隐含文件或目录都以.开头(以下以/usr/.aa为例),如以普通用户身份注册后,则无法查阅到这些隐含文件或目录。或者当用户软件存储量较大时,将程序和数据分开存放于两个隐含目录。②将该目录权限置成其他用户可读、可写、可搜索,去掉其余权限,并且将目录中     

超级用户

超级用户是在网络或多用户系统中拥有对系统资源的绝对控制权力和完全分配能力的人,超级用户占据着系统中至高无上的地位,能够支配和限制其他所有用户的任何权限。摘自《网络技术规范白皮书》超级用户特指那些在计算机及其爱好方面进行令旁人不可思议投入的人,他们对计算机及其系统具有与生俱来的兴趣和关注,并愿意为此付出一切代价,其中包括旁观者的误解和偏见。摘自《魔鬼辞典电脑篇》     

一种基于中国剩余定理的双重认证存取控制方案

基于中国剩余定理针对时常要插人、删除和更新用户／文件的信息保护系统提出了一种双重认证的动态存取方案．该方案的优点是借助于用户和文件的钥值和锁值上的一个简单运算可导出用户对文件的访问权;插入／删除一用户／文件以及更新一个用户对文件的访问权只需修改一个用户／文件钥值和锁值,而且利用ＮＳ公钥协议加强了安全认证机制。     

基于RBAC 的多等级移动Agent 系统访问控制机制

针对Agent 系统网络结构的多等级特点,在RBAC96 模型的基础上,提出了一种基于角色的多等级Agent 系统访问控制机制。通过制定多等级访问规则,划分Agent 服务器中资源信息的属性和访问权限的级别,保证了Agent 系统的多等级性;通过认证机制对来访Agent 的身份、等级进行认证,保证了Agent 系统的安全;通过角色作为中介配置用户和权限,提高了权限配置的效率和Agent 系统灵活性。该机制算法已由脚本语言python 编程实现。     

数据库应用系统用户权限管理问题探讨

数据库应用系统的权限管理涉及方方面面的问题。用户的身份验证方式影响了应用系统的安全性;权限数据的组织方式既影响权限管理的实现难度,也影响系统的扩展性和可维护性;数据库权限是复杂的,设置合适粒度的数据库角色有助于降低权限管理的工作量,同时保证授权的准确性;前端功能模块的权限管理涉及授权问题,也涉及用户的访问控制问题;此外,实现应用系统的操作权与管理权分离,对保证应用系统的健康运行有积极的意义。     

文件删除终极大法

大家是否有这样的经历:在删除某个文件时,系统会给出各种各样的提示,反正就是死活不让删。造成这种情况的原因主要有三种:一是文件正在被系统使用,二是文件名中包含系统无法识别的字符,三是用户权限不够。为了解决这个问题,让你从此删除文件不再发愁,下面整理了三种类型的解决方案供您选择。     

文件删除终极大法

大家是否有这样的经历:在删除某个文件时,系统会给出各种各样的提示,反正就是死活不让删。造成这种情况的原因主要有三种:一是文件正在被系统使用,二是文件名中包含系统无法识别的字符,三是用户权限不够。针对这三种情况,下面做了整理,帮你解决这个问题。     

基于WEB的招聘系统的设计与实现

网络求职招聘系统是为广大用户提供就业的一种快捷渠道。本系统包括用户注册、登陆、BBS论坛、提交个人简历等,还要有公司注册、登陆,提交招聘信息,招聘结果回复等,管理员公司管理,用户管理,招聘信息管理,管理员分为了个人用户管理员,企业用户管理员和超级管理员,每个管理员分别有不同的权限来管理整个系统。该系统是针对多用户的,求职的与招聘单位都有各自的使用方法,其中权限也包含管理员与普通用户。     

网管员有奖征文之一百四十四 普通用户也能关机

在UNIX系统中,超级用户掌握着系统的所有权限,关机命令也是其中非常重要的一项权限。但在某些情况下,我们非常希望普通用户也能执行关机命令,而不具备其它的超级权限。 为了使普通用户具备关机权限,我们需要创建一个专门进行关机的用户,将它的sh修改为我们指定的关机程序。具体操作如下:     

文件检索与RBAC在OA系统中的应用

在OA(办公自动化)系统中,如何实现快速、方便的文件检索和权限控制,是当前研究的热点.本文阐述了采用FTP文件共享系统,数据库方式存储与目标文件有关的大量信息,可以根据文件名、文件大小、关键词、作者等多种方式查找文件,方便用户在浩瀚的OA系统中快速地找到所需要的目标文件;在权限管理方面采用RBAC(基于权限的存取控制)策略管理用户权限,提高系统的安全性.以达到方便,快捷地检索文件和灵活、安全管理的目的.     

Foxpro口令管理程序设计与技巧

在网络的环境下,考虑到口令管理层次分为超级用户和普通用户两个层次,超级用户仅限于对普遍用户的管理,不能直接对数据进行操作;普通用户对数据进行所规定的若干种权限进行操作。因此,对口令的设计也必须作出相应的处理。1.安全性措施 在《电脑编程技巧与维护》1995年4月刊登的《Foxpro2.5For Dos/Windows通用口令管理程序设计》一文中,参考微软公司提供的资料,提出了由用户自定义函数方式进行编程的口令设计方式,并给出一套完整的口令管理系统功能函数,起到了一种安全性保密作用。为了说明问题,现在简单介绍该功能。即它将用户权限分为:追     

删除用户或组的权限

Q我怎样才能把一台文件服务器上授予一个特定用户或组的所有权限都删掉呢？ A这很容易,用Icacls就行,这是Windows Vista和Windows Server 2003 SP2提供的一个命令行工具。比方说,假设你想把用户mdemarco在你的文件服务器的F盘上的所有权限都删掉。     

基于数字签名的安全认证存取控制方案

基于Harn数字签名方案和零知识证明,针对信息保护系统构造了一种认证存取控制方案.该方案与已有的存取控制方案相比要更加安全.因为在该方案中,用户与系统不必暴露秘密信息就可以进行双向认证,并且其共享密钥可用于认证用户访问保密文件的请求合法权限.该方案能够在动态环境中执行像改变存取权限和插入/删除用户或文件这样的存取操作,而不影响任何用户的保密密钥.     

如何在Windows中提升应用程序权限与UAC交互

UAC是User Account Control的简称,这项新技术是Microsoft从Windows Vista操作系统开始引入的全新功能,目的是使用户账户运行在非超级管理员权限下,只有当确实需要修改系统信息时,才要求用户提供权限或管理员密码,以达到提升应用程序权限的目的。显然,这样做大大提高了系统的安全     

管理信息系统中用户口令和权限的管理

管理信息系统(MIS)对管理信息进行收集、传递、储存与处理,它的一个最大特点是系统信息为多个用户所共享。 目前,许多软件采用下述方法进行口令、权限管理:就是在进入系统时设置口令,再在重要操作前设置口令。该方法简单用效,但到处设置口令,让人难以忍受。本文结合笔者从事管理信息系统开发的经验,介绍一种通用、有效的用户和权限管理方法,把用户口令和用户对系统的操作权限结合起来,用户只在进入系统