细粒度的基于角色和任务的Web访问控制模型

针对目前Web应用中访问控制的缺陷,提出了细粒度的基于角色和任务的Web访问控制模型(FGTRBAC).实践表明,该模型能对Web应用中页面、页面上的操作点和信息点进行访问控制,并能通过工作流和任务机制实现对用户访问行为的时间关联约束.     

基于ASP.NET 2.0的访问控制的实现

访问控制是保证信息系统安全的必要手段.基于角色的访问控制是一种有效的访问控制机制,利用ASP.NET 2.0提供的用户和角色管理技术,可以实现基于角色的访问控制.在分析ASP.NET 2.0实现基于角色的访问控制方法的基础上,对其角色授权功能进行了拓展,提出了根据角色功能进行访问控制的新方法.对提高访问控制的有效性、可控性有重要意义.     

基于ASP模式下UD_RBAC模型的研究与实现

随着应用服务提供商(ASP)模式的发展,为解决集成了越来越多应用服务的ASP平台与用户之间复杂的管理需求,提出了一种ASP模式下用户授权代理机制的角色访问控制(UD-RBAc)模型.文中对UD_RBAC模型形式化描述,细致地分析了其构成要素、用户授权代理管理模式和实施策略.采用LDAP目录访问协议统一存储用户身份和权限信息,通过代理策略保护应用服务资源,实现对用户的访问进行分级授权和控制.     

基于零信任的动态访问控制技术研究

传统的访问控制技术不能有效满足泛在接入的移动接入需求,提出一种基于零信任的动态访问控制技术。该技术通过持续监控大规模访问主体行为,结合主体行为、任务类型、服务、资源类型和网络安全状态对用户进行动态信任评估并根据信任值对访问主体进行动态授权,从而提高系统对恶意行为的识别率,提升企业数据资源的安全性。仿真表明,该方法能够适应访问主体在持续访问控制方案下的细粒度访问控制和动态授权管理,提升移动办公等应用的安全性。     

XML Schema视图的研究与实现

XML技术的应用范围越来越广泛,XML文档中可能包含敏感程度不同的信息,需要进行访问控制。视图是一种常用、有效的细粒度访问控制手段。而基于角色访问控制是一种灵活、高效的访问控制策略。以基于角色访问控制为例,给出了基于Schema的授权策略文档设计,并讨论了XML Schema视图的生成算法和基于XML Schema视图实现访问控制的体系结构。     

试析ASP．NETMVC3基于角色的访问控制

网站的一个典型要求是,只允许某些用户（经过身份验证的用户）查看特定的页面。基于角色的访问控制策略（RBAc）通过在用户和权限之间引入角色,弥补了传统方法的某些缺陷。传统的访问控制需要程序员编写大量代码来实现,使用ASP．NETMvc3提供的角色管理,可以快速建立起健壮,功能强大的基于角色的访问控制。     

基于型号装备-角色的IETM访问控制研究

针对交互式电子技术手册应用中的管理和安全保密需求,在分析传统访问控制模型的基础上,提出基于型号装备-角色的访问控制模型。该模型包括用户、型号装备、装备用户、角色、权限、操作访问控制规则、数据访问控制规则等,支持功能操作权限和数据权限分离,支持以型号装备结构为基础的细粒度数据访问控制以及以角色、装备用户为基础的功能操作访问控制定义和管理,给出了权限定义和权限计算方法。根据IETM的功能及数据访问控制需求,对交互式电子技术手册访问控制进行软件功能、控制流程及数据模型设计。采用J2EE及Web Service技术开发模块组件,实现交互式电子技术手册层级式、细粒度访问控制。     

基于属性加密的云存储方案研究

云存储中往往采用属性加密方案来实现细粒度的访问控制,为了进一步保护访问控制策略中的敏感信息,并解决授权中心单独为用户生成密钥而产生的密钥托管问题。该文对访问控制策略中的属性进行重新映射,以实现其隐私性。另外在密钥生成算法中设计一个双方计算协议,由用户产生密钥的部分组件,与授权中心共同生成密钥以解决密钥托管问题。最后在标准模型下对方案进行了安全证明,并进行了性能分析与实验验证,实验结果表明,与已有相关方案相比,虽然为了实现访问控制策略隐藏并且解决密钥托管问题增加了额外的计算负载, 但是由于该文将大部分解密工作授权给云存储中心来执行,因此数据访问者的计算负载较小。     

RBAC细粒度控制算法研究

基于角色的访问控制RBAC(Role Based Access Control)在信息管理系统的开发中得到普及应用,有关其细粒度的访问规则和算法设计一直是研究和应用的热点。应用细粒度的角色访问控制能更精准地多元化丰富访问策略,使得系统更具有智能,适应未来需求变更也更容易。文章对细粒度权限访问控制做了深入分析,给出了若干算法策略和数据库设计结构,从而提供了一通用的解决方案。该解决方案与具体语言和应用系统框架无关,具备良好的通用性。     

基于关系数据库的极松散结构数据模型的访问控制研究

 本文提出一个针对数据空间环境下极松散结构模型的细粒度和动态的访问控制框架:首先定义通用的极松散结构模型GLSDM(General very Loosely-Structured Data Model);给出GLSDM到关系表的映射方法,将GLSDM上细粒度的访问控制转换为关系表的row、cell等安全级别的访问;通过动态查询重写,在用户执行查询时将GLSDM的权限信息添加到SQL语句中,从而实现GLSDM的动态访问控制.理论和实验证明该框架是可行和有效的,本文的映射方法和动态查询重写算法能够保证对GLSDM的访问控制通过等价的关系数据库的访问控制来实现.     

基于WEB的多媒体教学系统的设计与开发

网络教学打破了传统教学的时空限制,实现了教育资源的共享,具有良好的交互性,已成为现代教育的必然趋势。本文介绍“控制工程基础”网络多媒体教学系统的构成,重点论述系统实现的几个关键技术：动态页面制作技术ASP;Web数据库访问及链接技术ADO;Windows Media流媒体技术;Shockwave技术以及MATLAB的Web应用技术。     

基于RBAC的多级模块访问控制的实现

在Web应用中，多级模块需要多级访问控制进行管理，基于角色的访问控制（RBAC）是解决这类问题的好方法。提出了一种ASP．NET环境下，运用RBAC原理，对多级模块进行权限控制的设计和实现过程。经过实际使用证明．该法能够对用户权限进行精确控制，提高了应用的安全性。     

基于ASP的Web数据库应用设计与实现

新一代的开发动态交互网页技术(ASP)给Web开发者提供了一个灵活、易用的开发环境。本文介绍了用于创建动态Web页面的ASP技术的特点、对象以及实现方式,分析了利用ASP的ADO组件实现Web与数据库互连和处理数据库数据的具体方法。ADO与ASP结合,作用在服务器端,通过OLEDB提供者存取、操纵各种关系型及非关系型数据库,通过执行SQL命令,让用户在浏览器画面中输入、更新和删除站点服务器的数据库信息,并给出了实现数据库查询的实例。最后介绍了“同学录应用系统”的实现方法。     

基于Web的学术专家管理系统的设计与实现

针对高校科研管理部门在学术专家推荐、管理和检索工作中存在的问题，提出了一种基于ASP和Web数据库技术的解决方法。以学术专家信息申报、检索、统计和在互联网上动态发布为例，详细介绍了系统设计的思想和方法，给出了利用ASP技术和ADO对象访问Web数据库的方法和步骤。本系统采用ASP和SQL Server 2000数据库技术，网页制作采用Dreamweaver 6．0和Frontpage 2000技术，具有易于实现．方便易懂的特点，实现了学术专家信息在互联网上的管理、检索、统计和动态发布。     

GridView控件数据分页方法研究

数据分页是Web应用程序开发中经常使用的一种技术,也是提高Web数据访问性能的主要手段。介绍了在ASP.NET 4.0中常用的GridView控件,深入研究了它的两种分页显示方法,并给出了相关的基本概念及相应的核心代码。     

面向社会网络的个性化隐私策略定义与实施

为了实现社会网络中个性化隐私保护,提出了支持个性化隐私偏好授权模型,采用基于一阶逻辑隐私偏好描述语言,表达用户个性化隐私需求;引入基于主体属性的访问者－角色授权规则和基于客体标签的角色－权限指派规则,解决了动态用户授权和细粒度访问权限指派问题;分析了隐私策略冲突各种情况,实现了基于Prolog逻辑编程的策略一致性自动验证;设计了面向社会网络个性化隐私策略管理和实施中间件,将个性化隐私策略管理有效地集成到对既有资源的访问控制系统中,实验表明策略冲突分析具有良好的执行效率。     

基于ASP的页面防火墙

ASP是一个强大的工具 ,使用它并结合HTML、脚本命令和ActiveX组件以创建交互的Web页和基于Web的功能强大的应用程序。但是人们只是看到ASP的快速开发能力 ,却忽视了ASP所存在的安全问题。本文探讨了Web页面的安全问题 ,利用ASP技术 ,提出了构筑页面防火墙的IP地址过滤法和用户权限验证法 ,给出了实现过程     

基于ASP技术的Web考试系统的安全机制设计

当前基于ASP技术的Web考试系统成了考试系统的主流。而考试系统中，信息安全是必须解决的首要问题。本文综合运用了多种安全方法（源代码保护、用户身份认证、访问拉制列表、用户身份传递、数据加密、数据备份与恢复），设计了一套比较完整的基于ASP技术的Web考试系统的安全机制。通过在具体系统中的应用证明，这套安全机制是安全、高效、适用的。     

基于脚本和URL传递参数的Web部份访问控制技术

访问控制是信息安全和开放的Web服务器必须满足的安全需要。主流的访问控制技术是从系统整体考虑,提供实施访问控制策略的技术平台。文章从信息安全和经济效益的角度综合考虑,提出了针对不同Web需求的部分访问控制技术,它在整体访问控制技术平台的基础上,根据Web访问浏览实际过程,利用脚本ASP执行访问任务的特点,以及URL传递参数表达资源在数据库中的位置属性,实现对Web信息资源的部分访问控制,在低成本付出的基础上解决了Web访问的安全性问题。