园区网终端安全管控系统的构建

从终端安全存在隐患入手,着眼什么人能上网、什么机器能上网、上网的人有权做什么以及上网的人都做了什么等问题,辨析了终端安全的管控目标,提出了园区网终端安全管控系统的设计构想,同时,从区域、接入控制网关、引流规则、客户端和检查策略等角度对系统进行规划部署,并对准入权限控制、终端健康检查和终端用户行为管理的技术实现进行了详细阐述,对园区网终端安全管控系统的构建提出了建议。     

基于角色的MIS系统授权机制的研究和应用

该文以某检察院业务管理信息系统的开发为背景,提出一种与以往授权机制不同的二维授权机制———基于角色的授权机制,使得不同的角色对系统拥有不同的操作权限,系统的用户不直接与操作权限相联系,而是与角色相联系,这样就在一定程度上提高了系统的可维护性,同时也使整个系统的管理得到了优化。     

用户登录权限分配的模型与算法实现

针对某军事管理信息系统（MMIS）对不同登录用户赋予不同操作功能权限的安全机制要求，分析了用户登录功能模型，设计了一种新的遍历查询映射的权限分配算法，并利用Delphi5.x及OracleRDBMS进行了编程实现。     

ASP模式下的多视图系统权限管理实现*

针对目前企业应用ASP模式进行信息化建设中系统固化的问题,提出了ASP模式下多视图系统的结构模型,分析了该模型的实现机制。提出了基于授权算子的分级授权权限管理方式,归纳出应用于授权过程中的授权算子,以实现对系统用户复杂权限控制的简化,在企业ASP模式信息化改造的实施中具有突出应用效果。分析了分级授权方式实现的关键技术以及系统中权限管理的业务流程。     

基于计算机信息安全管理理念的登录控制模块研究

针对课题管理系统中的安全管理问题,探讨了基于计算机信息安全管理理念的登录控制模块技术。通过阐述系统的开发体系架构,阐述了课题管理系统中用户以及不同权限的对应功能,并对登录控制模块技术方法进行了深入研究,阐述了用crypt实现登录验证控制、基于文本文件的登录控制模式、基于数据库的登录控制模式的应用,然后对系统运行的安全组织管理体系和策略进行了研究。     

多业务系统的统一认证授权研究与设计

针对多个业务系统的单一登录和统一认证授权的需求,提出了一种包含用户组和资源组的基于角色的访问控制策略,并利用Acegi构建安全系统和JASIG.CAS实现中央认证服务,设计实现了一个统一的认证授权系统.该认证授权系统对多个业务系统的用户的权限信息进行统一管理,实现了单一登录,并利用缓存机制,减少了在系统认证鉴权过程中时数据库的频繁访问,从而显著的改善了系统的性能.     

在VFP中基于用户权限生成系统菜单的实现

基于数据库应用系统的安全考虑,通过菜单进行用户权限控制,提出了基于用户权限生成系统菜单的方法并利用Visual FoxPro进行了实现。利用该方法可以在用户登录时,根据登录用户的权限动态生成系统菜单,为不同权限的用户生成不同的系统菜单。     

基于Android智能手机的隐私管理系统的设计与实现

为改善智能手机对隐私安全方面的管理,基于Android系统平台设计开发并实现集桌面加载用户登录验证、权限分配、通信管理、手机应用程序管理以及手机拦截和密码屏蔽保护为一体的智能手机隐私安全管理系统。系统以登录验证的方式,进行加密保护;以拦截屏蔽的方式对黑名单和私密联系人的通信进行管理;以加密存储的方式对系统联系人、通话记录及短信进行安全备份,具有安全可靠、管理灵活、保密性高、功能强大等优势。     

基于用户意愿的改进BLP模型IB_BLP

在基于BLP模型的安全系统设计与实现中，其主体的安全标记与访问权限分别继承自登录用户的安全标记与访问权限，使得主体的资源访问能力过大，破坏了最小权限原则，使恶意进程能够进行大范围的信息窃取与破坏。针对上述问题，该文提出了一种基于用户意愿的改进BLP模型IB＿BLP模型，要求主体对于具有访问授权要求的客体的访问，必须遵循用户的操作意愿，使主体的权限最小化。     

基于旁路技术的单点登录系统设计与实现

在某单点登录改造项目实施过程中,为了克服原方案的性能瓶颈和兼容性缺陷,采用安全认证网关、绝对URL地址访问、多因子加密等方法,解决了身份认证、旁路访问、安全参数传递等关键技术,设计出了统一身份认证与独立系统访问相结合的单点登录解决方案,提出了基于该方案进行单点登录改造的技术要求。经过实际应用验证,该方案具有突出的优点和实用效果。     

网络执法监督MIS系统中基于分组的权限控制算法研究

针对公安网络执法监督管理系统中不同登录用户具有不同操作功能权限的安全机制要求，提出了一种B／S模式下基于角色分组的菜单映射权限控制算法，并利用ASP．Net及SQL Server 2000进行编程实现。     

网格环境中一种基于SPKI证书的授权模型

网格环境中的授权问题是网格安全的一个研究热点。社区授权服务CAS是网格安全基础设施GSI中的授权机制，鉴于社区授权服务CAS授权机制中提供各种服务的Resource只能粗粒度地授权给CAS服务器，很难细粒度地控制客户权限，本文提出了一种新的授权模型，采用了SPKI电子证书进行授权。与CAS相比，该模型授权更加灵活，通过委托授权增强了系统的可扩展性，而且能够细粒度地控制用户权限。     

基于应用集成的电子政务统一认证系统研究

电子政务建设需要开发统一的授权管理和用户统一的身份认证系统。通过对用户及权限管理信息的分析，并在讨论身份验证的基础上，利用单点登录来实现统一认证。在系统设计时，对于不同的电子政务网络系统可以采用相应的设计策略，最终可以有效的实现电子政务的统一认证及单点登录。     

基于访问控制列表机制的Android权限管控方案

Android采用基于权限的访问控制方式对系统资源进行保护,其权限管控存在管控力度过粗的问题。同时,部分恶意程序会在用户不知情的情况下,在隐私场景下偷偷地对资源进行访问,给用户隐私和系统资源带来一定的威胁。在原有权限管控的基础上引入了访问控制列表（ACL）机制,设计并实现了一个基于ACL机制的Android细粒度权限管控系统。所提系统能根据用户的策略动态地设置应用程序的访问权限,避免恶意代码的访问,保护系统资源。对该系统的兼容性、有效性的测试结果表明,该系统能够为应用程序提供稳定的环境。     

基于Acegi授权管理的高可用单点登录系统的研究与设计

为解决CAS(Central Authentication Service)单点登录技术只有身份认证而无授权管理功能的不足,通过集成具有授权功能的Acegi(Acegi Security System for Spring)安全框架和统一身份认证功能的CAS,实现基于B/S(Browser/Server)架构的CAS单点登录系统的统一身份认证及动态细粒度的授权管理。并通过建立主认证中心与备份认证中心的双认证中心的模式以及多认证中心下的持久化分布式票据存储的方法,加强单点登录系统处理故障与快速恢复的能力。最后,通过Loadrunner测试工具对系统进行压力测试实验,结果表明该设计使系统具有良好的可用性和稳定性。     

面向ASP模式的单一登录机制的研究与实现

提出一种安全域内安全信息的集中存储和统一访问手段,以及账号联合、认证代理和授权代理方法,解决了ASP模式下异构安全系统间认证和授权结果的共享及单一登录问题,设计实现了ASP模式下安全域内与安全域间统一的单一登录系统。     

网格授权技术的回顾与探讨

网格授权是指在网格环境下,合法用户在域内或域间单点登录进行资源访问时,网格系统对用户的访问授予不同等级的权限。本文对网格授权技术进行了回顾,介绍了现有的网格授权系统。同时,根据网格授权的当前状况,对网格授权的未来发展进行了预测。     

计算机数据加密技术研究

网络安全和密码学是一个保护有线和无线网络传输的概念.数据安全是数据在不可靠的网络中进行安全传输的最重要方面.网络安全主要涉及对数据访问的授权网络,由网络工程师们进行操作和管控.用户可以选择或被系统自动分配一个用户ID,使用自设密码或其他身份验证的保密信息,从而允许他们访问有效信息或限制禁止其使用程序内的其他用户权限.网...     

电机设计与仿真平台的软件安全设计

为了防止电机设计与仿真平台泄露企业的核心技术,构建了一套严谨的安全设计方案。在系统架构方面,采用三层分布式架构和.Net Remoting技术,设计了系统配置管理与主业务分离机制;在登录认证方面,除了用户登录认证和监控、日志记录、密码保护外,特别采用了多层防护的注册授权机制;在权限应用方面,实行基于角色的功能权限应用和多级审批确认机制,并有针对性地提出基于部门与基于项目组的数据权限应用设计和涉密等级过滤机制;在软件技术方面,采用程序集混淆加密、数据完整性验证、事务回滚、动态菜单和动态按钮等技术,尤其强调了文件上传下载加密及压缩技术的应用。企业实际应用表明,多方面安全设计提高了系统安全性及保密强度。     

基于RBAC模型的多级权限访问控制设计

在基于角色的访问控制(RBAC)模型结构的基础上,提出了一种多级权限访问控制模型。该模型采用逐级授权方式,细化了权限控制粒度,实现了权限动态配置、模块复用,能够更灵活高效地对系统进行权限访问控制。并将其应用于实际系统项目的建设。