.NET平台下角色的动态树形目录的设计与实现

介绍在.NET平台下利用ASP.NET技术,通过角色权限对树形目录节点的控制,实现了不同角色的用户动态生成不同树形目录的功能,并同时借助于树形目录完成角色管理的任务,具有很强的实用性。     

用IIS架设Web站点的若干注意事项

1站点的Web匿名访问用户的权限设置,遵循"最小权限满足最大安全"的准则。只读的目录只给read权限需要上传图片的目录和Access数据库文件存放的目录,以及任何需要写入文件的地方,给read和write权限;严禁给Execute权限;一般情况下不给list权限。2、IIS里面删除所有不需要的扩展名映射(例如.idq、.ida等等)。3、每个站点自定义Web匿名访问用户,该用户从属于guest组,且除     

层次化动态权限控制模型的设计和实现

对于业务管理层级分明、耦合度高、涉及用户多而分散的WebMIS,传统的基于用户或角色的访问控制方式难与实际管理模式吻合.结合RBAC的基本思想,提出了一种通过模块和角色分层定义,权限分布式逐级控制的模型,实现WebMIS与传统MIS管理模式无缝吻合,优化规范管理流程.在实现技术上,利用目录结构树使权限管理直观方便,简化了用户、模块和权限三者之间的配置.     

LDAP协议在统一身份认证系统中的应用

企业通过门户技术可以实现将各分立的系统统一起来.在项目中包括的一个重要部分就是将企业中各应用系统的账号、口令、权限信息集中统一管理.本文通过设计LDAP数据结构、用户数据接口和目录服务接口,实现了使用LDAP存储管理用户,同时提高了系统的安全性.     

MIS中基于用户权限的目录树实现

在信息管理系统中,不同的用户所具有的权限一般不同,系统应该根据每个用户的不同权限生成相应的目录树。针对这一问题,本文提出了一个解决上述问题的有效方法,详细讲述了如何利用JSP,数据库技术与JavaScript结合,根据用户不同的权限动态地生成相应的功能目录树。     

基于LDAP的网格计算环境下安全技术的应用

随着新的网格技术的广泛应用,对网格计算环境安全性不得不引起人们的重视。LDAP是一个信息目录,在该目录中只定义一次用户和组,来达到多台机器和多个应用程序间的共享。通过对Group对象类和User对象类的定义,完成用户名与用户密码的确定及用户权限的确定,从而做到对客户端与服务器端的加密与权限的控制。     

如何使用“跳过遍历检查”用户权限

Windows“跳过遍历检查”用户权限（也被称为SeChangeNotifyPrivilege）的目的是什么？如果一个Windows账户被赋予了“跳过遍历检查”用户权限,该账户——或者以该账户进行的操作——被允许跳过某些Windows安全检查。“跳过遍历检查”决定了哪些用户能遍历目录或文件系统文件夹树,即使他们不具有被遍历的目录或文件系统文件夹所继承的权限。     

用好Windows权限之剑——严防非法入侵

Windows 2000/XP拥有强大的用户和组权限管理功能，在保护系统安全方面有着独特的应用，通过为不同用户分配相应权限，可以限制其对系统重要文件或目录的访问，并以此达到保护系统不受病毒和黑客侵犯的功能，     

知识管理系统中的角色-角色授权的实现研究

在知识管理系统中,特别是文档管理系统中,为方便指派管理,多采用把用户分为用户组的方式进行用户-角色指派和权限组进行权限-角色指派,但其中的用户组和权限组在RBAC中无对应概念.ARBAC模型包含3个子模型.其中的RRA可实现对用户和权限的分组管理.为了与RBAC统一,可采用RRA实现对用户和权限的分组管理.     

基于Filter技术的用户粗粒度权限管理的实现

实现用户登录的权限管理,称为粗粒度权限管理.在Web项目应用开发中,利用Filter技术可以很方便地实现对用户的粗粒度权限管理.根据用户的不同需求,通过实现Filter接口,重写Filter类的doFilter()方法从而实现对用户的粗粒度权限管理.