Android安全研究进展

Android是目前最流行的智能手机软件平台,报告称,2014年,Android的销售量占到全球份额81%的绝对优势,首次达到10亿部.其余如苹果、微软、黑莓与火狐等则远远落在后面.与此同时,Android智能手机的日益流行也吸引了黑客,导致Android恶意软件应用的大量增加.从Android体系结构、设计原则、安全机制、主要威胁、恶意软件分类与检测、静态分析与动态分析、机器学习方法、安全扩展方案等多维角度,对Android安全的最新研究进展进行了总结与分析.  

Struts 2拦截器控制页面访问权限的设计与实现

简述了拦截器的原理和设计思想,同时通过页面权限控制的例子阐述了Struts 2拦截器的实现机制和过程,归纳了拦截器在软件系统设计中的应用和优点.  

电子公文系统的安全隐患及解决方案研究

电子公文作为政府信息上传下达的载体，在电子政务中的地位举足轻重，因此，电子公文系统的安全性也变得越来越重要。本文通过对电子公文系统的应用特点和安全隐患的详细分析，给出了电子公文系统的安全解决方案。  

网络数据库安全机制策略研究

随著因特网和数据库技术的成熟和发展,网络数据库安全性问题是一直是围绕着数据库管理的重要问题,数据库数据的丢失以及数据库被非法用户的侵入使得网络数据库安全性的研究尤为重要.网络数据库的安全性问题已成为大型网络信息系统建设的一个十分重要的问题.本文论述了网络环境下数据库所面临的安全威胁,分析了提高网络数据库安全性的解决办法.  

强制访问控制在基于角色的安全系统中的实现

讨论了在基于角色的安全系统中实现强制访问控制(mandatory access control,简称MAC)的 问题.首先介绍了角色的基本概念及其在安全系统中的应用和MAC的基本概念,然后给出了一 个利用角色机制实现强制访问控制的方法,通过将每个角色上下文处理为独立的安全级并施 行非循环信息流要求,实现了强制访问控制.  

分布式数据库系统的安全机制

分布式数据库安全的核心技术是用户身份验证和访问控制。文章首先介绍了分布式数据库系统及其安全的核心技术，接着分析了在分布式数据库中实现用户身份验证和访问控制的特殊需求，并描述了一种满足这些特殊需求的安全机制，最后分析了这种安全机制的执行性能和安全特性。  

电子商务应用系统的安全机制与模式

安全问题是制约电子商务（EC）发展的主要障碍之一，电子商务安全由此成为计算机应用研究的前沿和热点。在系统分析EC应用系统体系结构和特点的基础上，考察了EC应用的安全需求，以此为基础，论述了几类典型的EC应用系统的安全机制与模式。  

大型动态群组的多播安全机制

大多数的网络应用是基于客户机／服务器的计算模式并且利用点播（或点到点）分组投送。另一方面，现在很多的应用（如远程会议、多媒体远程教育、实时信息服务、视频点播、分布交互模拟、网络游戏、以及协同工作等）却是基于多播通信模式。即是说，分组从一个或多个授权发送者被传送给为数众多的授权接受者。这种多播模式（或组通令模式）的优点是：节约发送者的资源（通过一次发送实现为多个接受者服务）；极大地节约网络带宽资源（更少的通信量），可以将目前我播技术的应用领域大致分为三大类。  

基于Web数据库安全机制的研究

WWW的迅速发展，使得Web技术与数据库技术紧密结合，因此研究基于Web的数据库安全机制对于信息系统的安全保护有着很重要的实际意义。分析了目前常见的几种Web数据库的连接技术，详细地阐述了利用ASP相关技术来实现基于Web数据库安全机制的一种方法。  

安全操作系统基于ACL的自主访问控制机制的设计与实现

自主访问控制机制是安全操作系统必不可少的安全机制之一，而传统的文件权限保护模式不能提供更细粒度的自主访问控制，无法满足越来越高的系统安全的要求。本文探讨了基于访问控制表的自主访问控制机制的设计与实现的主要思想，并提出了利用文件系统的扩展属性机制存储访问控制表以及将自主访问控制机制实现为一个基于LSM安全框架的可加载模块的方法。