一种改进的基于SAML的安全单点登录模型研究

在对现有单点登录模型进行分析的基础上,设计了一种基于SAML的单点登录模型.该模型通过对用户登录流程的改进,实现了更安全的用户统一登录与用户统一授权;同时结合XML签名技术,提高了用户登录的安全性与信息传递的完整性.     

Web应用系统中RBAC模型的研究与实现

访问控制是Web系统中安全防范和保护的主要策略,传统的访问控制已不能满足日益增长的安全性需求。本文在web应用系统中,使用基于角色的访问控制(RBAC)模型,通过引入角色的概念,将用户映射为在一个组织中的某种角色,将访问权限授权给相应的角色,根据用户在组织内所处的角色进行访问授权与控制,从而提高了在web系统中权限分配和访问控制的灵活性与安全性。     

基于属性上下文可知的Web服务访问控制

Web服务本身的特性和分布式网络环境的复杂性使得访问控制成为一个富有挑战性的问题.该文提出了一种新型访问控制模型,引入了上下文参数,使得模型是上下文可知的,并能根据当时的上下文情况进行控制决策;采用基于用户属性的Web服务访问授权和控制方式,用户通过提供相关的信任证证明其拥有的属性.该模型较好地解决了Web服务的访问控制的新问题,适合分布式的、动态变化的Web服务环境.     

单点登录技术在企业资源集成中的应用

单点登录(SSO)是企业应用集成的重要组成部分.从项目需求入手,提出一种通过凭证加密与代理登录相结合的单点登录模型.该模型能够与原有业务系统无缝结合,实现安全、灵活的单点登录访问控制.阐述了该模型在企业集成中的应用,以及就如何保证系统安全性作出了相应的分析.目前系统将在现代人口与生殖健康公共服务信息门户中运行.     

Web服务中的跨应用单点登录

针对目前在多个Web应用服务系统中,对每个系统独立的进行身份验证和授权,从而形成信息孤岛的问题,提出了Web服务中单点登录的研究与设计。通过分析安全断言标记语言(SAML)的结构、工作原理和特点,实现了一个基于SAML的Web服务单点登录系统。测试结果表明,该系统只需一次主动身份验证就可以访问不同Web服务系统中的授权资源,简化了传统单点登录过程,具有较高的安全性能,管理起来也更加便利。     

基于B/S结构的蔬菜农药检测数据发布系统的设计与实现

借助于C#.NET框架下的数据库,开发蔬菜农药检测数据发布系统,建立了一个基于Web的数据库管理系统.系统管理的对象是从城市各大菜场采集来的蔬菜样本农药残余检测信息.系统的主体功能包括蔬菜样本的检测结果在各种条件下的查询修改,生成一定时间段内检测结果的统计报表;其他功能模块包括用户注册系统、用户登录系统、用户信息查询和修改系统、样本数据上传系统等.     

基于角色的管理信息系统安全设计

基于Web的管理信息系统的安全问题从数据的访问控制和Web的访问控制两方面设计．数据访问控制,采用基于角色的访问控制(RBAC,Role Based Access Control)的安全策略．Web的访问控制,设计为用户的认证与授权,根据用户权限定制网页两部分．     

一种自适应的角色访问控制模型

针对Web服务分布式协同环境下安全访问控制的复杂性提出一种改进的自适应RBAC模型——ARBAC模型。将该模型投入应用后,用户通过给服务器发送客体逻辑授权来进行实现安全访问控制,在服务器无人值守的情况下也可保障系统数据安全。     

基于Web Services多技术单点登录的研究与实现

为解决用户在访问多个不同的应用系统而需要进行多次登录认证的困扰,提出了单点登录技术。通过分析现有的单点登录模型的优缺点,结合Web service、Cookie及HTTP重定向等关键技术,提出了代理和经纪人模型,解决了统一身份认证和异步验证两大比较核心的问题。同时,由于HTTP重定向技术以及RSA加密技术的采用,使本系统在安全和性能上得到保障。     

在线视频点播系统设计与实现

阐述了基于Web的交互式视频点播系统的协议原理、软件结构设计与实现,在校园局域网基础上建立了Web的视频点播系统的模型。系统采用MVC模式与SQL server数据库技术建立了在线视频点播平台,以C#作为客户端脚本语言,并通过在线视频点播平台实现了用户对于影片信息的浏览、播放及下载等功能,通过测试系统运行良好。     

基于CPK认证技术的移动安全接入系统

提出了一种移动安全接入方案,并针对移动安全接入方案中存在的终端登录、无线VPDN接入和IP-SecVPN接入等多个用户认证过程,采用基于CPK(combined public key)的统一身份认证,对用户和智能手机终端进行用户信息标识,可提高移动终端安全接入系统的可管理性和安全性。     

基于JSP架构的网络注册和管理系统研究

为了实现一个操作稳定、交互性好、功能灵活的注册和登录系统,使用MVC模式将业务逻辑、数据模型和界面显示分离,采用JSP技术进行数据处理及存储,实现了一个简单安全的在线注册和登录系统.系统测试表明,分层的用户登录和注册系统,能提高浏览器的访问效率和数据库的访问速度,充分发挥数据库系统的工作性能.     

基于智能Modem拨号软件的程序设计与实现

拨号入网是用户接入网络的方式之一。基于智能Ｍｏｄｅｍ拨号软件的核心内容,提出了一种拨号软件的设计与实现方法。     

一种基于智能卡的新型双向认证方案

在远程认证中。主要采用的仍然是基于口令的认证方案。为了满足安全性的需求，许多基于智能卡的远程用户认证方案被提出。但是绝大多数的方案不支持用户对口令的自由选取和更改，且许多方案中需要存储核对表。提出了一种新型的双向认证方案并且分析了其安全特性。所述方案支持用户自由更改口令且无篙表格。可以防止ID窃取、猜测攻击、中间人攻击、拒绝服务攻击等。、     

一种基于智能卡的新型双向认证方案

在远程认证中,主要采用的仍然是基于口令的认证方案。为了满足安全性的需求,许多基于智能卡的远程用户认证方案被提出,但绝大多数方案不支持用户对口令的自由选取和更改,且许多方案中需要存储核对表。提出了一种新型的双向认证方案并且分析了其安全特性。所述方案支持用户自由更改口令且无需表格,可以防止ID窃取、猜测攻击、中间人攻击、拒绝服务攻击等。     

基于USBKEY的OA系统身份认证方案

针对办公自动化（ OA）系统的用户登录安全问题,提出了一种基于USBKey身份认证的OA系统。该系统利用USBKey完成身份认证,用USBKey的内置加密算法和密钥完成对用户身份资料的加密,用户登录的签名检验和会话密钥的传递,并对该系统的安全性进行了分析。     

基于Visual C#的公务员考试系统的开发与设计

该系统主要功能有用户登录、在线考试、试卷添加、试题管理、成绩查询、用户管理等.该系统有三种用户角色,分别为考生用户、主考官用户和系统管理员用户.同时还可以进行试卷的添加以及试题的管理.     

基于混沌的远程安全访问一次性口令认证模型

一次性口令认证(OTP)是为防止黑客通过一次成功的口令窃取而永久地获得系统访问权,而设计的一种认证技术.它规定用户每次登录时使用不同的口令,限制了同一口令的生存周期.本文在论述基于混沌的一次性口令认证的基本原理基础上,提出了一种基于混沌的远程安全访问一次性口令认证模型,并给出了模型的算法实现,解决了对远程安全访问中的用户鉴别问题.性能分析结果表明,本算法在混沌映射的基础上产生摘要信息,在较小代价上实现了系统安全强度的较大提升,较好地实现了安全性与易用性的平衡.     

CRPublisher:A Tool for Publishing Computational Resources

0~cnONaamSmarr,thedirectoroftheNCSA(NationalCenterforSupercomputingApplicahons),haspredictedthatwhentheinternetbeginstosupPOrtcapacitiesat150Mbiulsecandabove,commensuratewithlocalareaandcaxnpusareal(X)MbitS/secFDDInetworks,thenremoteservicesanddistributedserviceswilloperateatroughlythesamelevelaslocal,..i..,[l].WiththedramaticimprovementofbathnetworkbandwidthanddricroprocessorPerformance,manylocalcomputingandcooperativeenvironmentsareextendedtoWANenvironment.However,mostofthemhavenotb…