基于角色的管理信息系统安全设计

基于Web的管理信息系统的安全问题从数据的访问控制和Web的访问控制两方面设计．数据访问控制,采用基于角色的访问控制(RBAC,Role Based Access Control)的安全策略．Web的访问控制,设计为用户的认证与授权,根据用户权限定制网页两部分．     

基于Struts框架的Java Web应用研究

结合MVG设计模式的特点,详细描述了Struts的一般组件体系结构,并着重介绍了应用Struts框架进行开发的一般工作流程和Web应用的实现机制.     

基于Struts框架的社区电子政务系统设计

简要分析了基于MVC模型2的软件开发框架Struts的体系结构,并根据社区政务采用“一站式”服务的特点,提出了基于Struts框架的社区电子政务系统的设计方案,解决了新时期社区电子政务系统架构的设计及功能的扩展问题。最后提供了一个完整的基于该框架的实例。     

MIS系统用户安全性的研究与探讨

随着计算机技术及Internet技术的不断发展，越来越多的企业把烦琐的数据处理业务通过MIS系统完成，进而实现快速、科学的管理。然而，计算机内信息往往因为安全措施不当遭到恶性破坏，使数据被更改或窍取，因此，要求MIS系统具有较高的安全性。在实际开发应用软件过程中如何把数据库安全性与应用程序安全性合理的联系在一起非常困难。对MSSQL Server2000用户安全性进行了分析。在此基础上，探讨了利用存储过程使用建立安全机制和利用应用程序角色建立安全机制两种方案。阐述了利用应用程序角色建立安全机制的优越性。     

基于MVC设计模式的Struts框架的应用研究

Struts是一个用于开发Web应用程序的框架,它采用MVC(Model-View-Controller)的设计思想,很好地实现了业务逻辑和用户界面的分离.针对这一思想,对Struts框架所涉及的技术要点进行了分析,并对配置文件、表单验证等特性进行了详细的描述.     

基于J2EE和XML的电子政务系统研究与实现

为了解决政府信息系统建设中逐渐暴露出的平台依赖性强、缺乏统一标准和规范等问题,利用J2EE（Java 2 platform Enterprise Edition）技术,Struts框架进行Web开发,并采用基于XML（eXtensible Makeup Lan-guage）标准的数据交换方式解决了政府不同部门之间异构数据的交换问题。实践证明,利用J2EE技术构建基于Web系统的标准平台和环境,使系统具有良好的跨平台性、可扩展性、分布式及可复用等特点。     

网络考试系统的数据安全性设计与实现

基于网络考试系统对数据安全性的要求,针对网络数据库的非法访问、攻击和恶意篡改进行了分析。利用身份认证技术、数字签名技术、访问控制技术和数据库加密技术等形成一套安全增强方案。该方案在一定程度上弥补了当前大多数考试系统在数据库安全方面的缺陷。     

基于Struts答疑系统的设计与实现

详细叙述了基于Struts技术的远程教育平台答疑系统的设计过程,介绍了系统的逻辑和功能结构,以及在系统的设计与实现在所采用的具体原理和方法。     

MIS系统用户安全性的研究与探讨

随着计算机技术及Internet技术的不断发展 ,越来越多的企业把烦琐的数据处理业务通过MIS系统完成 ,进而实现快速、科学的管理。然而 ,计算机内信息往往因为安全措施不当遭到恶性破坏 ,使数据被更改或窃取 ,因此 ,要求MIS系统具有较高的安全性。在实际开发应用软件过程中如何把数据库安全性与应用程序安全性合理的联系在一起非常困难。对MSSQLServer2 0 0 0用户安全性进行了分析。在此基础上 ,探讨了利用存储过程使用建立安全机制和利用应用程序角色建立安全机制两种方案。阐述了利用应用程序角色建立安全机制的优越性     

基于Struts框架的Web应用开发研究

一个好的框架对于软件的开发是至关重要的。文中介绍了基本JSP应用程序框架,针对JSP技术下Web应用开发的基本应用框架的不足,讨论了Struts框架的基本结构,给出了改进的Struts框架。同时,详细介绍了改进的Struts框架的处理流程。工程应用表明,采用改进的Struts框架不仅可以加快系统的开发效率,并且使系统具有更强的灵活性和高度的重用性。     

一种开放的综合安全模型

为了在信息系统的安全模型中反映综合化的安全需求,以基于角色的访问控制模型为基础,通过对安全级等方面的扩展,提出一种开放综合安全模型（OSSM）.根据OSSM的开放性,通过扩充其基本元素,完成了对一种保密性和完整性的综合模型以及Clark-Wilson模型的实现,拓宽了安全模型的适用范围.     

基于Struts框架的安全应用开发研究

使用Struts框架可以将业务逻辑、控制和数据显示功能模块区分开来,便于模块的开发和重用,容易集成便于维护。探讨并提出了一些新的基于Struts的标签和JavaScript文件,并利用这些模块建立一种Web应用程序安全通讯的实现方案。     

基于JAAS和J2EE Web容器的验证与授权

在Borland应用服务器的基础上,使用JAAS与J2EE Web容器内在的安全机制,并借助Oracle数据库的用户验证,实现了Web应用中对用户的验证和授权。把用户能访问到的资源控制到页面级,将开发阶段需要考虑的安全问题转移到部署阶段,实现了应用逻辑与安全逻辑的彻底分离。实践表明,使用JAAS可以提高整个系统的开发效率,而Web容器提供的验证与授权可以很好地和数据库安全域相结合。     

基于Struts框架的社保信息管理系统的设计

阐述了基于MVC的Web应用软件开发框架Struts的工作原理和体系结构,并通过一个社保系统的实例探讨了Struts的设计选择过程及各个层次中的具体应用。     

一种以RBAC实施二元多级安全模型的方法

基于角色的访问控制（RBAC）是策略中立的访问控制框架,如何在RBAC与强制访问控制（MAC）之间建立联系是一个研究热点。现有的研究成果证明RBAC能实施BLP模型,但该方法不能用于实施二元多级安全模型。通过引入新的角色层次和约束关系,提出了以RBAC构造二元多级安全模型的方法,实现了逆向信息流动,扩展了RBAC的应用领域,为在商业系统中以较小代价引入二元强制访问控制策略提供了理论依据。     

基于访问验证的工业控制系统安全保障方法

为了实时监控系统状态转换过程、及时感知异常执行轨迹和越权功能调用等非法行为, 从系统行为和权限控制角度出发, 提出一种基于访问验证的安全保障方法, 通过明确系统状态转换规则, 确保系统在工作过程中状态可信, 并通过理论证明和攻击实例分析表明该方法的现实可行性.     

基于企业的计算机网络安全方案的设计与实现

计算机网络的发展及Internet的广泛应用,加快了企业和社会信息化的进程,同时也带来了许多网络安全问题.因此,根据企业网络的应用和日益突出的内部网络安全问题,本文在研究企业网系统结构的基础上,提出了采用三层交换机和VLAN技术实现用户访问控制,在网络模型的不同层次上采用相应的防火墙实现内外网的隔离,并应用集成开发环境C++Builder和SQL数据库技术实现了数据加密传输和数字签名的身份认证,建立了日志管理和数据备份子系统,有效地保证了数据传输的机密性、完整性和可靠性.网络安全是一个复杂的系统工程,必须将多种防范策略相互配合,建立和健全多层次、全方位的安全防范体系,才能从整体上提高网络的安全性.