共查询到20条相似文献,搜索用时 0 毫秒
1.
Web服务器安全的访问控制 总被引:1,自引:0,他引:1
目前WWW安全是一个很突出的问题。文章以Apache服务器为例,主要介绍了如何设置Web服务器有关目录的权限和限制对Web服务器的访问来加强Web服务器安全。 相似文献
2.
3.
提出在各种安全层次安全化Apache2.0,即使在Apache2.0中发现了新的安全漏洞的情况下,如何安装和配置Apache2.0WebServer以最小化未授权访问或被成功入侵的风险.因此用户可以享受Apache2.0的新的特征并且不必担心其安全漏洞,而不管这些漏洞只是想象还是事实上就存在这些严重威胁. 相似文献
4.
本文提出基于LDAP的访问控制的存储方案研究,旨在糅合现有的存储资源,提供基于多用户的存储目录视图方案。该系统采用基于轻量级目录访问协议(LDAP)的目录服务器管理用户存储的目录信息。 相似文献
5.
Apacheweb具有良好的跨平台性和极强的可扩展性,功能强大。虽然Apache也存在诸如拒绝服务攻击、缓冲区溢出攻击、非法获得root权限等安全缺陷。讨论了从Linux系统的安全入手并加强Apache服务器的配置,对安全漏洞采取积极的防范措施,从而提高Apacheweb安全性的方法。 相似文献
6.
随着Linux的逐渐普及,想必不少Linux爱好者希望创建自己的Web服务器。本文将一步一步教你如何在Linux下用Apache架设Web服务器。 相似文献
7.
介绍了WWW服务器虚拟主机的工作原理,并对Apache服务器上设置虚拟主机的各种方法及其优缺点作了全面的讨论。其中对大规模虚拟主机设计方法的研究具有现实意义,为具体应用提供了有效的指导和选取的准则。 相似文献
8.
随着Internet的应用日益普及,针对网络的攻击频率和密度也在显著增长,这给网络安全带来了越来越多的安全隐患.我们可以通过很多网络工具、设备和策略来保护不可信任的网络.其中防火墙是运用非常广泛和效果最好的选择.它可以防御网络中的各种威胁,并做出及时的响应,将那些危险的连接和攻击行为隔绝在外.从而降低了网络的整体风险. 相似文献
9.
目前网络上大部分的网站服务器都采用Apahce服务器来进行搭建,本文通过对Apahce服务器中的配置文件的设置,有针对性的提出了几点关于Apache的优化方法,提高Apache服务器在网站搭建中的性能。 相似文献
10.
本文基于Web服务的典型应用的安全需求,将Web服务安全规范协同使用设计了基于属性的Web服务安全访问控制方案.将安全应用于SOAP消息,为Web服务安全提供整体的解决方案,既满足端到端的消息安全要求,又提供访问控制.方案充分考虑Web服务跨组织、动态交互的特点,使用SAML断言传递安全信息以实现信任传递,针对PKI部署复杂以及不同PKI解决方案之间难于互操作的缺点,使用XKMS服务提供PKI功能. 相似文献
11.
Apache服务器是一款源代码开放、应用排名世界第一的Web服务器软件,它接收处理数据非常快并且性能稳定卓越,能够跨越众多操作系统平台。主要论述了其原理与相对应的源代码。 相似文献
12.
从操作系统的访问控制机制角度出发,探讨Linux系统的安全性。以Linux的通用访问控制框架为基础,增加一层访问控制,实现一个具有可扩展性的访问控制体系结构,并定义和实现相应的功能模块,达到增强Linux系统安全访问的目的。 相似文献
13.
当前多数Web服务器采用的基于用户身份的访问控制方法不能适应大型企业的安全需求.而另一方面,RBAC已成为一种公认的方便而有效的访问控制策略.为将它应用到Web当中,可以利用LDAP面向目录的特性,将LDAP目录服务器当作角色服务器使用.用户或Web服务器在一种安全模式下(在SSL上)得到角色服务器中用户的角色信息,从而实施相关的RBAC策略以达到访问控制的目的.文中给出这两种运行方式的框架并分析其利弊. 相似文献
14.
基于角色和目录服务的细粒度访问控制方法 总被引:2,自引:0,他引:2
分析常用的访问控制方法的不足,利用基于角色的访问控制技术,提供对特定被管理资源、特定操作的细粒度访问控制方案,并提出了针对用户和角色的管理方法。同时在OpenLDAP目录服务器的基础上,设计数据存储和访问模型,实现了一个精确、高效、快速的访问控制系统。 相似文献
15.
范佳宁 《数字社区&智能家居》2007,(24)
本文介绍了目录服务技术,包括目录协议和主流的LDAP服务应用平台。之后以Domino LDAP为例详细介绍了LDAP服务器的安装、配置、运行及测试方法。 相似文献
16.
使用LDAP在Web中实现基于角色的访问控制 总被引:2,自引:0,他引:2
当前多数Web服务器采用的基于用户身份的访问控制方法不能适应大型企业的安全需求。而另一方面,RBAC已成为一种公认的方便而有效的访问控制策略。为将它应用到Web当中,可以利用LDAP面向目录的特性,将LDAP目录服务器当作角色服务器使用。用户或Web服务器在一种安全模式下(在SSL上)得到角色服务器中用户的角色信息,从而实施相关的RBAC策略以达到访问控制的目的。文中给出这两种运行方式的框架并分析其利弊。 相似文献
17.
基于WEB的目录服务管理系统的设计 总被引:1,自引:0,他引:1
目录服务已经成为Internet上的一种重要的服务,目录管理系统是目录服务的核心部分。但是现在通用的目录服务管理系统都不是基于WEB的,当利用LDAP目录服务为人们提供个性化服务的时候,提供一个基于WEB的管理接口是非常必要的。文中阐述了基于WEB的LDAP目录服务管理系统的设计思想和实现方法,通过使用标准的协议和常用的Internet技术的软件来构建系统,系统提供了一种通过一个统一的接口来管理多个LDAP服务器和目录项的机制。同时,笔者的设计和实现也考虑了系统中相关的安全问题。 相似文献
18.
随着企业的信息化技术不断加快,通信网络的飞快发展,信息管理系统安全威胁越来越大,对于访问控制要求越来越高。本文就信息系统的访问控制做了介绍,并阐述了相关工作原理、实现机制和控制策略。 相似文献
19.
我使用FreeBSD来搭建家庭网关和个人Web/E-mail/FTP服务器。在系统管理方面,我会定期查看日志,每月还会对系统的主要应用程序进行升级。在今年6月初,我就把Apache Web Server升级到了当时刚发布的1.3.24版。我并没有订阅bugtraq等安全漏洞报告邮件列表,一方面是因为我坚持定期更新并注意安全设置,基本上能够确保安全;另一方面,我认为只有系统安全专家和黑客才需要并且有时间每天看几十条安全漏洞的消息。然 相似文献