Web服务器安全的访问控制

目前WWW安全是一个很突出的问题。文章以Apache服务器为例，主要介绍了如何设置Web服务器有关目录的权限和限制对Web服务器的访问来加强Web服务器安全。     

一种适于Web服务的授权与访问控制系统

提出了一种适合Web应用的授权与安全访问控制系统，它以PMI为基本架构，分为授权服务和访问控制两个子系统，实现对Web资源的授权与访问控制，从而保证后端Web服务器上共享数据的安全。     

使用LDAP在Web中实现基于角色的访问控制

当前多数Web服务器采用的基于用户身份的访问控制方法不能适应大型企业的安全需求。而另一方面,RBAC已成为一种公认的方便而有效的访问控制策略。为将它应用到Web当中,可以利用LDAP面向目录的特性,将LDAP目录服务器当作角色服务器使用。用户或Web服务器在一种安全模式下(在SSL上)得到角色服务器中用户的角色信息,从而实施相关的RBAC策略以达到访问控制的目的。文中给出这两种运行方式的框架并分析其利弊。     

使用LDAP在Web中实现基于角色的访问控制

当前多数Web服务器采用的基于用户身份的访问控制方法不能适应大型企业的安全需求.而另一方面,RBAC已成为一种公认的方便而有效的访问控制策略.为将它应用到Web当中,可以利用LDAP面向目录的特性,将LDAP目录服务器当作角色服务器使用.用户或Web服务器在一种安全模式下(在SSL上)得到角色服务器中用户的角色信息,从而实施相关的RBAC策略以达到访问控制的目的.文中给出这两种运行方式的框架并分析其利弊.     

一种适于Web服务的授权与访问控制系统

提出了一种适合Web应用的授权与安全访问控制系统,它以PM1为基本架构,分为授权服务和访问控制两个子系统,实现对Web资源的授权与访问控制,从而保证后端Web服务器上共享数据的安全.     

在Web上实现基于角色的访问控制

目前应用于Web服务器的访问控制技术大多不能很好地适应企业用户的需求，为此，提出了通过设计安全cokies来对Web资源实现基于角色的访问控制（RBAC）。同时对安全cookies的创建，验证以及如何在Web上实现RBAC分别进行了阐述，最后，给出了结论并指出需进一步研究的问题。     

基于SSL的嵌入式Web服务器安全设计与实现

嵌入式Web服务器与传统Web服务器一样,面临网络安全问题。介绍嵌入式Web技术的体系结构和特点,给出一种基于SSL协议的嵌入式Web服务器安全增强方案设计。分析并选择适合的SSL协议和Web服务器软件包,构建一个安全的嵌入式Web服务器系统,测试并分析该系统的安全性。实验表明,该安全方案可以保障嵌入式Web服务器信息服务的机密性、完整性和不可否认性,达到了安全增强的效果。     

实现对ASP程序访问控制的几种方法

ASP是一种广泛使用、同时也面临着安全问题的Web服务器编程技术。本文介绍了WindowsNT/2000和IIS环境下实现ASP程序访问控制的若干方法，并分析了其优缺点；最后指出综合运用这些方法可以获得比单纯领先身份验证更好的安全性。     

网络分站中嵌入式Web服务器的设计与实现

分析了嵌入式Web服务器设计的基本思想和系统功能,结合网络分站的开发详细阐述了文件系统、嵌入式表单、嵌入式CGI、用户访问权限设置与权限认证等嵌入式Web服务器设计中的关键技术。     

支持网站开发教学的服务器配置技巧

在网站开发教学环境的配置中,将许多重复的配置操作编制成程序,实现自动为每个学生在服务器上创建账号和建立Web站点,自动设置每个学生文件夹的安全权限.让学生可远程调试Web服务器上的网页和访问服务器上的数据库.     

基于容侵技术的Web服务器设计

分析了常用安全防护技术的局限性,提出了用容侵技术来构建安全的Web服务器,使得服务器在被入侵的情况下仍能对外提供有效服务。     

Java安全体系在Web程序中的研究和应用*

提出了一种基于Java的Web程序安全解决方案。该方案采用JAAS（Java Authentication Authorization Service）实现可插入式登录模块,采用X509数字证书作为用户身份认证,通过配置Web服务器,并利用服务器证书和客户端证书实现服务器与客户端之间的SSL双向认证;待认证成功后,再利用服务器和客户端协商好的对称密钥来建立HTTPS连接,以实现数据的安全传送。该方案为基于Java的Web程序提供了一个安全接口,可以方便地移植。     

嵌入式Web服务器的设计与安全实现

为了解决传统的Web技术方案不能直接用于构造工业控制系统中Web服务器的问题,针对嵌入式Web服务器的安全需要,分析了嵌入式安全Web服务器的设计要求和体系结构,进行了方案选择和整体结构设计。采用32位高性能ARM处理器和嵌入式Linux系统来构建安全Web服务器,利用CGI调用底层驱动程序来实现用户与被控制设备的远程交互,通过不同的连接端口和不同的安全认证机制来确保系统的安全性能。     

一种新型SOAP消息附件安全保障模型

随着Web服务的广泛应用和发展，提供安全保障能力是Web服务在商业应用中获得成功的关键因素。然而，目前还没有一种有效的方法对SOAP消息附件提供安全性支持。针对这一问题，本文提出了一种新型的SOAP附件安全保障模型，它可以在不改变客户端和服务器端内部实现的情况下，对附件进行加密和数字签名。在多中间节点的场景中，附件可以不经过任何中间节点从客户端直接发送到服务器，在减少附件被攻击可能性的同时提高了服务的执行效率。本模型在Web应用服务器上进行了原型实现，实验结果表明，该模型具有普遍性，可以高效地为企业提供附件安全保障。     

An SSL Back-End Forwarding Scheme in Cluster-Based Web Servers

State-of-the-art cluster-based data centers consisting of three tiers (Web server, application server, and database server) are being used to host complex Web services such as e-commerce applications. The application server handles dynamic and sensitive Web contents that need protection from eavesdropping, tampering, and forgery. Although the secure sockets layer (SSL) is the most popular protocol to provide a secure channel between a client and a cluster-based network server, its high overhead degrades the server performance considerably and, thus, affects the server scalability. Therefore, improving the performance of SSL-enabled network servers is critical for designing scalable and high-performance data centers. In this paper, we examine the impact of SSL offering and SSL-session-aware distribution in cluster-based network servers. We propose a back-end forwarding scheme, called ssl_with_bf, that employs a low-overhead user-level communication mechanism like virtual interface architecture (VIA) to achieve a good load balance among server nodes. We compare three distribution models for network servers, round robin (RR), ssl_with_session, and ssl_with_bf, through simulation. The experimental results with 16-node and 32-node cluster configurations show that, although the session reuse of ssl_with_session is critical to improve the performance of application servers, the proposed back-end forwarding scheme can further enhance the performance due to better load balancing. The ssl_with_bf scheme can minimize the average latency by about 40 percent and improve throughput across a variety of workloads.     

基于代理的Web页访问语义过滤与内容重现

对Web页进行必要的、有效的内容过滤对于营造健康、安全的网络环境具有重要的意义。重现用户成功访问过的Web页内容,可以对网络访问进行事后监督,为过滤机制的完善提供相应数据。文中分析了Web页的访问流程,基于HTTP代理服务器,在应用层实现了对Web页的关键字过滤和基于语义的内容过滤,并通过将客户机成功访问过的Web页存储在代理服务器硬盘上,实现了内容重现。试验表明,语义过滤能较好地甄别文本的不同观点,准确度较单纯关键字过滤有明显提高。     

基于SRP协议的Web服务移动agent访问控制研究*

针对Web服务安全问题中的访问控制,提出将移动agent引入Web服务的安全访问控制模型,基于SRP协议对Web服务附加了一个独立的访问控制代理层,实现了基于移动agent的Web服务访问控制模型,并对控制流程进行了描述。     

基于RBAC的移动代理安全策略

移动代理是一种新兴的分布式计算模式，具有广泛的应用前景，安全问题是移动代理系统能否成功应用的关键。在分析移动代理系统存在的主要安全需求及基于角色访问控制特性的基础上，利用扩展的X．509公钥证书，提出了基于RBAc的移动代理安全访问策略，通过基于角色的授权实现了对代理服务器资源的访问控制，利用公钥认证协议实现了移动代理与代理服务器之间的安全认证，同时采用数据加密实现了信息的安全传输。     

论ASP动态网页与数据库的有效结合与管理

ASP是Microsoft提出的一种网络服务器端编程环境,已经成为开发动态网站重要、快速、有效的工具,ASP强大的功能使之成为一种优秀的服务器技术。随着网络技术的日益成熟,ASP技术在网络编程中也变得越来越重要。采用ASP作为主要开发工具,利用ADO技术对数据库进行访问和存取,构建了一个能实现查询和维护数据库资料的动态网站,实现了用户的查阅和管理员的维护等功能,对与数据库更有效、更安全结合与管理。