共查询到20条相似文献,搜索用时 668 毫秒
1.
从终端安全存在隐患入手,着眼什么人能上网、什么机器能上网、上网的人有权做什么以及上网的人都做了什么等问题,辨析了终端安全的管控目标,提出了园区网终端安全管控系统的设计构想,同时,从区域、接入控制网关、引流规则、客户端和检查策略等角度对系统进行规划部署,并对准入权限控制、终端健康检查和终端用户行为管理的技术实现进行了详细阐述,对园区网终端安全管控系统的构建提出了建议。 相似文献
2.
基于角色的MIS系统授权机制的研究和应用 总被引:6,自引:0,他引:6
该文以某检察院业务管理信息系统的开发为背景,提出一种与以往授权机制不同的二维授权机制———基于角色的授权机制,使得不同的角色对系统拥有不同的操作权限,系统的用户不直接与操作权限相联系,而是与角色相联系,这样就在一定程度上提高了系统的可维护性,同时也使整个系统的管理得到了优化。 相似文献
3.
4.
5.
针对课题管理系统中的安全管理问题,探讨了基于计算机信息安全管理理念的登录控制模块技术。通过阐述系统的开发体系架构,阐述了课题管理系统中用户以及不同权限的对应功能,并对登录控制模块技术方法进行了深入研究,阐述了用crypt实现登录验证控制、基于文本文件的登录控制模式、基于数据库的登录控制模式的应用,然后对系统运行的安全组织管理体系和策略进行了研究。 相似文献
6.
多业务系统的统一认证授权研究与设计 总被引:3,自引:0,他引:3
针对多个业务系统的单一登录和统一认证授权的需求,提出了一种包含用户组和资源组的基于角色的访问控制策略,并利用Acegi构建安全系统和JASIG.CAS实现中央认证服务,设计实现了一个统一的认证授权系统.该认证授权系统对多个业务系统的用户的权限信息进行统一管理,实现了单一登录,并利用缓存机制,减少了在系统认证鉴权过程中时数据库的频繁访问,从而显著的改善了系统的性能. 相似文献
7.
基于数据库应用系统的安全考虑,通过菜单进行用户权限控制,提出了基于用户权限生成系统菜单的方法并利用Visual FoxPro进行了实现。利用该方法可以在用户登录时,根据登录用户的权限动态生成系统菜单,为不同权限的用户生成不同的系统菜单。 相似文献
8.
《计算机应用与软件》2014,(1)
为改善智能手机对隐私安全方面的管理,基于Android系统平台设计开发并实现集桌面加载用户登录验证、权限分配、通信管理、手机应用程序管理以及手机拦截和密码屏蔽保护为一体的智能手机隐私安全管理系统。系统以登录验证的方式,进行加密保护;以拦截屏蔽的方式对黑名单和私密联系人的通信进行管理;以加密存储的方式对系统联系人、通话记录及短信进行安全备份,具有安全可靠、管理灵活、保密性高、功能强大等优势。 相似文献
9.
10.
基于旁路技术的单点登录系统设计与实现 总被引:1,自引:0,他引:1
在某单点登录改造项目实施过程中,为了克服原方案的性能瓶颈和兼容性缺陷,采用安全认证网关、绝对URL地址访问、多因子加密等方法,解决了身份认证、旁路访问、安全参数传递等关键技术,设计出了统一身份认证与独立系统访问相结合的单点登录解决方案,提出了基于该方案进行单点登录改造的技术要求。经过实际应用验证,该方案具有突出的优点和实用效果。 相似文献
11.
12.
网格环境中的授权问题是网格安全的一个研究热点。社区授权服务CAS是网格安全基础设施GSI中的授权机制,鉴于社区授权服务CAS授权机制中提供各种服务的Resource只能粗粒度地授权给CAS服务器,很难细粒度地控制客户权限,本文提出了一种新的授权模型,采用了SPKI电子证书进行授权。与CAS相比,该模型授权更加灵活,通过委托授权增强了系统的可扩展性,而且能够细粒度地控制用户权限。 相似文献
13.
电子政务建设需要开发统一的授权管理和用户统一的身份认证系统。通过对用户及权限管理信息的分析,并在讨论身份验证的基础上,利用单点登录来实现统一认证。在系统设计时,对于不同的电子政务网络系统可以采用相应的设计策略,最终可以有效的实现电子政务的统一认证及单点登录。 相似文献
14.
Android采用基于权限的访问控制方式对系统资源进行保护,其权限管控存在管控力度过粗的问题。同时,部分恶意程序会在用户不知情的情况下,在隐私场景下偷偷地对资源进行访问,给用户隐私和系统资源带来一定的威胁。在原有权限管控的基础上引入了访问控制列表(ACL)机制,设计并实现了一个基于ACL机制的Android细粒度权限管控系统。所提系统能根据用户的策略动态地设置应用程序的访问权限,避免恶意代码的访问,保护系统资源。对该系统的兼容性、有效性的测试结果表明,该系统能够为应用程序提供稳定的环境。 相似文献
15.
《计算机应用与软件》2013,(7)
为解决CAS(Central Authentication Service)单点登录技术只有身份认证而无授权管理功能的不足,通过集成具有授权功能的Acegi(Acegi Security System for Spring)安全框架和统一身份认证功能的CAS,实现基于B/S(Browser/Server)架构的CAS单点登录系统的统一身份认证及动态细粒度的授权管理。并通过建立主认证中心与备份认证中心的双认证中心的模式以及多认证中心下的持久化分布式票据存储的方法,加强单点登录系统处理故障与快速恢复的能力。最后,通过Loadrunner测试工具对系统进行压力测试实验,结果表明该设计使系统具有良好的可用性和稳定性。 相似文献
16.
17.
网格授权是指在网格环境下,合法用户在域内或域间单点登录进行资源访问时,网格系统对用户的访问授予不同等级的权限。本文对网格授权技术进行了回顾,介绍了现有的网格授权系统。同时,根据网格授权的当前状况,对网格授权的未来发展进行了预测。 相似文献
18.
苏礼 《网络安全技术与应用》2022,(4):28-29
网络安全和密码学是一个保护有线和无线网络传输的概念.数据安全是数据在不可靠的网络中进行安全传输的最重要方面.网络安全主要涉及对数据访问的授权网络,由网络工程师们进行操作和管控.用户可以选择或被系统自动分配一个用户ID,使用自设密码或其他身份验证的保密信息,从而允许他们访问有效信息或限制禁止其使用程序内的其他用户权限.网... 相似文献
19.
为了防止电机设计与仿真平台泄露企业的核心技术,构建了一套严谨的安全设计方案。在系统架构方面,采用三层分布式架构和.Net Remoting技术,设计了系统配置管理与主业务分离机制;在登录认证方面,除了用户登录认证和监控、日志记录、密码保护外,特别采用了多层防护的注册授权机制;在权限应用方面,实行基于角色的功能权限应用和多级审批确认机制,并有针对性地提出基于部门与基于项目组的数据权限应用设计和涉密等级过滤机制;在软件技术方面,采用程序集混淆加密、数据完整性验证、事务回滚、动态菜单和动态按钮等技术,尤其强调了文件上传下载加密及压缩技术的应用。企业实际应用表明,多方面安全设计提高了系统安全性及保密强度。 相似文献