角色权限管理在WebGIS系统中的应用

基于角色的权限管理在各类应用系统中已得到了广泛的应用,它能方便地控制不同权限的用户登录系统后查看不同的信息、使用不同的功能,增加了系统的安全性和多用性。WebGIS系统中往往会有许多不同权限的多种用户,分别可以获得不同级别或种类的地理信息。该文先简单介绍了ArcGIS Server 9.2中Web ADF的基本情况,而后阐述了几种不同的基于角色的权限管理方案,用来控制基于ArcGIS Server开发的WebGIS网站中地图图层和图例的显示与否以及工具条中工具和任务的可否使用。最后作为示例,利用Web ADF开发一个简单的WebGIS网站并用角色来控制权限。     

基于Asp.net的权限系统的设计与实现

在Web系统开发中,由于系统资源的差异性和对权限管理要求的复杂性导致产生一些问题,如同一个系统中不同的子业务设置不同的权限,从而需要对不同的子业务模块编写权限控制代码,而这些代码存在着重复设计冗余编写以致降低了Web系统的开发效率.针对上述问题,在ASP.net中已有的基于角色的访问控制部分上,结合RBAC授权模型进行系统扩展,设计并实现了一个可以在中小型Web应用系统中通用的权限管理系统子模块.该模块采用三层结构,实现了权限控制和业务的分离,可以很方便地在其他Web系统中使用.     

基于JSP的用户分组权限的设计和实现

基于Web的互联网应用呈爆发式地增长,导致需要更加合理地控制用户权限访问。本文介绍了一种Web应用中用户分组权限访问的方法和实现方案,设计了用户权限数据库及分组权限访问的程序流程,采用JSP技术实现了按用户分组及应用模块访问Web应用系统的软件代码方案。     

Web应用系统中权限控制的研究与实现

分析并比较了当前权限系统设计过程中主要的权限控制模型,指出了各自的特点和应用局限性.针对当前Web应用系统中存在的用户变化较多而角色相对变化较少的情况,提出并实现了一种扩展了的基于角色的访问控制方法,能够根据登录用户权限的不同生成不同的用户界面,并给出了该方法在项目开发中的实际应用.项目开发的实践结果表明,该方法可有效地用于Web应用系统的权限控制管理中.     

基于Filter技术的用户粗粒度权限管理的实现

实现用户登录的权限管理,称为粗粒度权限管理.在Web项目应用开发中,利用Filter技术可以很方便地实现对用户的粗粒度权限管理.根据用户的不同需求,通过实现Filter接口,重写Filter类的doFilter()方法从而实现对用户的粗粒度权限管理.     

B/S模式的电厂耗差分析系统权限管理的实现

采用ASENET技术，应用用户／岗位角色／权限的模型，实现了B／S模式的电厂耗差分析系统权限管理。阐述了权限管理的设计原则和设计方法、权限管理的数据库设计、用户授权的实现和用户权限控制的实现。在开发过程中，使用C≠语言，开发了权限管理组件，提高了开发效率，简化了权限管理，用户使用灵活方便。     

基于角色-页面模型的WEB用户访问控制方法

论文以RBAC(Role-BasedAccessControl:基于角色的访问控制)理论为基础,利用B/S应用模式的特点,将WEB应用的业务逻辑和对应的显示逻辑进行合理的划分,通过控制应用系统各个页面对于不同用户角色的可见性,提出了基于角色—页面模型的Web用户访问权限的控制方法,简化了RBAC模型的实现。该方法能够减少Web应用开发中繁琐的逻辑判断代码,方便应用系统的实施,并在“全国高校仪器设备和优质教育资源共享系统”中得到了应用。     

基于动态角色服务权限控制的物联网平台设计

针对现有基于身份的访问控制系统无法满足用户定制的各种软件组合服务的需求,提出了一种基于动态角色服务权限控制的物联网平台;首先,在物联网平台设计中,通过了解设备的整个生产周期,整合物联网平台的功能模块;然后以动态角色为中心,展开逻辑设计;之后根据RBAC(基于角色访问控制)模型组织用户的权限和组,划分访问Web服务的用户的角色;最后在基于角色的操作级别上对Web服务部分功能提供更细粒度的访问控制;实验表明:基于动态角色服务权限控制后,角色权限细粒度可精确到操作级别,并可实现动态化定义,优于传统的访问控制系统;该方法实现了简单、灵活地对角色权限进行管理,在实际工程应用中具有重要的指导意义。     

基于RBAC的网络文件服务系统设计与实现

提出了基于Web应用的RBAC权限控制方案,采用Spring架构进行实现并应用于网络文件服务系统.基于RBAC模型实现的网络文件服务系统实现了日常办公中对文件的操作功能,具备方便、安全的权限控制机制.     

基于RBAC权限管理系统的优化设计与实现

针对Web系统的特点及其对用户访问控制的特殊要求,在RBAC(基于角色的访问控制)模型的基础上进行了优化,设计并实现了分级的、细粒度的权限管理子系统.该子系统结合用户权限驱动的动态多级Web导航,在很大程度上提高了Web系统的易用性.系统的实现基于统一的基类,大大提高了代码复用,几乎无需修改现有程序就可以把本系统无缝地集成到现有Web系统中.实践证明此方案不仅可以满足大中型Web系统对权限管理的需求,而且能随组织结构或安全需求的变化而变化,具有很好的灵活性和可操作性.     

Web服务访问控制策略研究

Web服务环境中,交互实体通常位于不同安全域,具有不可预见性。Web服务应该基于其他与领域无关的信息而非身份来实施访问控制,以实现对跨域未知用户的访问授权。为此,提出了适应于Web服务的基于上下文的访问控制策略模型。模型的核心思想是将各种与访问控制有关的信息统一抽象表示为一个上下文概念,以上下文为中心来制定和执行访问控制策略,上下文担当了类似基于角色的访问控制(RBAC)中角色的概念。基于描述逻辑语言(DL),定义了基于上下文的访问控制策略公理,建立了访问控制策略知识库,提出了访问控制策略的逻辑推理方法。最后基于Racer推理系统,通过实验验证了方法的可行性和有效性。     

基于策略的Web服务访问控制研究

资源的访问控制是开放、异构Web服务环境必须满足的重要安全需求之一。提出了基于策略的访问控制（PBAC）模型，比较了PBAC与基于角色的访问控制（RBAC），分析了PBAC对策略语言和策略管理架构的需求；基于扩展访问控制语言（XAC№）和基于属性的访问控制（舢五地）模型，提出了一种基于策略的访问控制方法。这种方法满足了Web服务对互操作性、管理灵活性和系统规模性的需求。最后，对语义策略语言进行了展望。     

Web服务中基于信任的访问控制

将安全断言标记语言和可扩展的访问控制高标识语言相结合,设计一种Web服务下的基于信任的访问控制模型。在信任域内,服务提供方利用与请求方的直接交互经验和域内其他证人的推荐信任信息,进行信任评估和授权,该模型包括认证模块和访问控制模块。认证模块实现单点登录的功能,访问控制模型实现基于信任的访问控制和授权功能。     

基于web挖掘的用户服务研究

数据丰富而知识贫乏导致了知识发现和数据挖掘领域的出现。基于Web的数据挖掘，是从Web海量的数据中自动、智能地抽取隐藏于这些数据中的知识，分析了Web挖掘技术的概念、特点、技术等。根据Web数据挖掘最流行的分类，可以分为Web内容挖掘、Web结构挖掘和Web使用记录挖掘。其中Web使用挖掘就是运用数据挖掘的思想来对服务器日志进行分析处理。该文根据Web数据挖掘的最近研究状况，主要论述了一个更新的频繁路径集的挖掘浏览模式在Web用户个性化服务中的应用，同时，还对发现的知识讨论了其在在线服务中的应用并给出了相应算法。     

面向Web服务的交互访问控制

针对传统访问控制策略的不足,提出面向Web服务的交互式访问控制策略模式,为适应Web服务间的信息交互访问安全,设计一种基于SAML认证授权框架以实现协同用户与服务商之间交互访问的匹配机制。以Web服务的访问控制过程为例,分析Web服务的交互式访问控制协议的实现过程,结果证明,该协议能为Web服务提供更细粒度的访问控制。     

面向用户互联网访问日志的异常点击分析

随着互联网用户人数的日益增长,用户行为分析已经成为互联网技术领域重要的研究方法之一。在日志中去除异常点击,对于准确挖掘用户行为的意图和习惯十分重要。该文采用某公司提供的真实用户互联网访问日志,对日志中的连续点击,单IP多用户以及单用户多IP等可能的异常点击,从访问集中度,用户平均访问量等方面进行了分析。我们认为对于连续点击,用户行为分析研究人员可以分情况滤去多余点击或该用户所有点击,而对于单IP多用户和单用户多 IP的点击,我们建议不做处理。     

基于语义的访问控制模型及其推理机制

对语义Web上资源进行访问要求授权决策充分考虑实体之间的语义关系,但传统的访问控制模型不能处理该问题。结合基于本体的语义描述技术和基于语义规则的推理机制,将不同的语义内部关系归纳为包含关系,提出一种面向语义Web的基于语义的访问控制模型,研究其语义授权推理机制,并提出一个推理实现系统。     

面向在线空间信息的自动化搜索

近年来,越来越多的空间信息实现了在线发布和在线更新。但这些在线空间信息的分布广泛性和发展无序性导致了最终用户难以找到所需的在线空间信息,因此面向在线空间信息的自动化搜索已经成为空间信息共享的一个重要研究内容,其设计目标为自动地帮助用户寻找感兴趣的空间信息。论文从互联网上空间信息的存在形式和提供方式入手,分析了网络空间信息系统的一般结构;通过从搜索对象、搜索方法和用户界面等方面对通用Web信息搜索和面向空间信息搜索进行了比较,得出了实现在线空间信息的自动化搜索必须首先规范化网络空间信息系统的结论,最后总结了面向空间信息的搜索需要解决的困难并分析指出其研究的主要内容。     

IIS下Access数据库的安全性分析与策略

通过IIS＋ASP＋Access搭建Web应用程序是目前许多小型网站使用的搭配模式，但这种方法存在着Access数据库文件被下载的安全漏洞。在比较和总结了目前一些防止数据库文件被下载的方法后，笔者通过对IIS下载文件原理的分析，指出了这些方法的不足之处，并从理论上提出了解决这个问题的三个途径。随后在原有方法的基础上，根据理论的指导与分析，提出了一些更有效的途径，并且在为麦肯锡公司建立麦肯锡高层管理论丛网的时候采用了其中一些安全策略，实践证明网站的安全性得到大幅度的提高。     

Information Monitoring on the Web: A Scalable Solution

This paper presents WebCQ, a continual query system for large-scale Web information monitoring. WebCQ is designed to discover and detect changes to Web pages efficiently, and to notify users of interesting changes with personalized messages. Users' Web page monitoring requests are modeled as continual queries on the Web and referred to as Web page sentinels. The system consists of five main components: a change detection robot that discovers and detects changes, a proxy cache service that reduces the communication traffics to the original information provider on the remote server, a trigger evaluation tool that can filter only the changes that match certain thresholds, a personalized change presentation tool that highlights Web page changes, and a change notification service that displays and delivers interesting changes and fresh information to the right users at the right time. This paper describes the WebCQ system with an emphasis on the general issues in designing and engineering a large-scale information change monitoring system on the Web. There are two main contributions. First, we present the mechanisms that WebCQ provides to support various types of Web page sentinels for finding and displaying interesting changes to Web pages. The large collection of sentinel types allows WebCQ to efficiently locate and monitor a wide range of changes in Web pages. The second contribution is the development of sentinel grouping techniques for efficient and scalable processing of large number of concurrently running triggers and Web page sentinels. We report our initial experimental results showing the effectiveness of the proposed solutions.