基于JBoss的统一身份认证管理系统设计

针对用户登录校园网内各应用系统时都必须输入用户名和密码的问题．同时为管理员维护用户管理系统提供方便，基于JBoss设计统一身份认证管理系统．该系统以LDAP目录库和关系数据库组成数据中心平台．在此平台上利用JBoss提供的开源JBoss SSO Framework实现用户统一管理、角色权限统一管理和单点登录的功能．实际应用表明．系统运行时有效降低了管理用户信息的开销和用户注册及认证次数．     

具有不同使用权限菜单的动态生成技术

针对很多软件对用户权限管理仅局限对用户的读写管理，提出了一种由管理员根据用户级别与任务分配用户使用菜单权限的方法，使不同用户能够对同一窗体下菜单具有各自的使用极限，该方法也适用于多用户的协同工作环境。     

分布式环境下文件白板系统的设计与实现

在分布式环境下,多用户通过Internet或Intranet共享访问文件系统的情况中,必须要处理的问题有:保证文件版本的一致性、解决多用户的访问冲突、及时提供最新的文件给在线阅读的用户、追溯历史文件、文件的快速查找、对用户访问进行灵活安全的权限管理、尽量减少整个系统的网络流量等。提出采用关系数据库和WebService技术实现的文件白板系统来集中统一管理Internet及Intranet上多用户共享使用的文件,根据用户请求动态合理地分配文件的读写权限,控制文件的分发,监控文件的流转过程,从而给出上述问题的比较好的解决方案。     

权限管理在协同产品数据管理系统中的实现

在基于角色的访问控制RBAC(Role-BasedAccessControl)技术基础上,针对协同产品数据管理系统的多用户、交互、协同、动态等特性来设计系统中权限管理模型,实现一种安全、可靠、实现简单的用户权限管理机制。     

一种新的细粒度URL权限管理方法

通过分析Web应用中URL安全管理的局限性,提出了一种利用Struts2开发框架的配置变量namespace来管理URL权限的方法。首先读取用户自定义的配置文件,匹配授权角色和登录角色,再次调用解析算法解析操作权限值来匹配授权操作和请求操作。只有当两者都匹配成功,才允许用户正常访问。实验表明,该方法既能满足一般的URL权限管理,还能根据用户需求自定义权限控制的粒度来管理操作权限,且支持权限管理可配置,是一种通用的URL管理工具。     

基于角色的IAM系统的研究与实现

为了解决用户帐户及权限管理方式不能满足企业发展需求的问题,对企业权限管理模型进行了研究,设计并实现了一套基于角色的身份识别和访问管理(IAM)系统,并与account、authentication、authorization、audit (AAAA)技术相结合,真正实现了对账号、认证、授权和审计的统一管理及单点登录功能,从而使系统能在安全、高效的环境下正常运行．     

WebSphere与Domino在多目录环境下单点登录的实现

实现W ebSphere与Dom ino的单点登录,可以有效地简化用户的使用难度和管理的复杂程度.简要介绍了在单目录条件下实现W ebSphere与Dom ino单点登录的基本原理,讨论了企业多目录和多用户身份的实际情况,分析了由此产生的单点登录问题,探讨了W ebSphere与Dom ino分别采用第三方LDAP的可能性与解决多目录问题的方法.并结合实例分析了多用户身份情况下单点登录失败的主要原因,利用“名称映射”方法解决了多用户身份情况单点登录的难题.在某企业的实际应用表明该方法具有可行性.     

基于角色的IAM系统的研究与实现

为了解决用户帐户及权限管理方式不能满足企业发展需求的问题,对企业权限管理模型进行了研究,设计并实现了一套基于角色的身份识别和访问管理(IAM)系统,并与account、authentication、authorization、audit (AAAA)技术相结合,真正实现了对账号、认证、授权和审计的统一管理及单点登录功能,从而使系统能在安全、高效的环境下正常运行．     

基于Web的单点登录技术在企业集成中的应用

单点登录(SSO)是企业应用集成中重要的一环,实现用户、权限的统一管理。从单点登录技术产生的背景入手,阐述了基于Web的单点登录技术的概念和原理,给出了实现单点登录技术的不同方法和示例,并就如何保证系统安全性提出了建议,在实际应用中取得了良好的效果。     

基于Delphi多用户权限管理探析

本文通过对多用户权限管理模块的实体-联系模型的分析,介绍了基于Delphi的多用户权限管理模块的简易实体-联系模型的实现,并给出了Delphi实现的一个用例。     

实现Netware4.12下不同帐户自动登录的方法

阐述Netware4．12下不同帐户自动登录的必要性，分别用编制Netware4．12登录脚本文件和tc2．0编程两种方法实现了在Netware4．12下不同帐户的自动登录．     

空时干扰抵消CDMA多用户信号检测

利用逐次干扰抵消多用户检测结构,结合单用户空时RAKE接收机提出一种空时逐次干扰抵消CDMA多用户检测,并推导了一种空时逐次干扰抵消CDMA多用户检测算法。计算机仿真结果说明了空时干扰抵消CDMA多用户信号检测算法的性能与单用户检测方法相比,其误码性能有相当的改进。     

基于自证明公钥系统的多重数字签名算法研究

现有的一些数字签名算法都是基于公钥密码体制，并且公钥都是保存在可信任的第三方维护密钥目录里，很容易遭受到活动攻击和假冒攻击，针对这些缺点，提出了基于自证明公钥系统的多重数字签名算法。文章首先介绍了自证明公钥的思想及其相关应用，然后从系统初始化、用户注册、签名生成、签名校验四个阶段对该算法进行详细阐述，并从理论上分析了该算法的安全性。最后，理论验证表明：文章中提出的基于自证明公钥系统的多重数字签名算法的安全性是基于单向杂凑函数、因式分解、离散对数的假设，具有更强的安全性和研究意义。     

基于角色的用户权限管理方法的设计与实现

在信息系统开发过程中,关键的技术问题之一是用户权限的管理问题.针对以往信息管理系统安全管理中出现的弊端,提出了一种基于岗位角色的用户权限管理方法.描述了用户、岗位角色和权限的关系,通过分配和取消岗位角色来完成用户权限的控制,较好地解决了系统用户权限管理方面的问题.     

面向对象程序界面的设计原则

本文介绍了界面设计的重要性,并从面向对象程序使用者的角度分析了界面设计中应重视的几个原则     

基于CORBA技术的分布式Web应用系统

在综述CORBA 技术和数据库体系结构层次的基本概念基础上，针对数据访问量大、安全性高的需求，提出构建基于CORBA技术的三层分布式Web应用系统，并能稳定的支持多用户、多线程及多任务应用。     

基于角色的城市基础地理信息元数据目录系统访问控制模型研究与实现

提出基于角色访问控制的城市基础地理信息元数据目录系统模型,对用户角色/权限管理进行探讨,同时,对系统访问控制流程进行深入研究并予以系统实现.实践表明,采用该模型降低了系统管理的复杂程度,使其在网络上安全可靠地运行.     

一种基于CAS的网格按需授权模型

提出一种按需网格授权模型,在安装了GLOBUS的环境中部署CAS,让CAS来完成宏观上的静态访问控制与授权。由用户编写"作业描述"表示对资源的需求,由访问控制与授权系统解析用户的权限需要,分配给用户适当的权限来完成本次的作业,从而实现按需的、动态的授权。该模型通过对每次作业所需权限的描述,为本次作业分配恰当的权限,减少多余权限授权带来的风险,可实现网格访问控制的最小权限原则。     

ASP技术在校友信息管理系统中的实现

介绍使用ＳＱＬｓｅｒｖｅｒ建立校友信息数据库,利用ＡＳＰ这一高效ＷＥＢ数据库开发工具,来实现校友信息的登录、模糊查询、分页浏览及修改,从而实现了校友信息的有效管理;同时将ＡＳＰ技术与ＨＴＭＬ表格处理技术相结合,把数据库信息反映到ＷＥＢ页面,使ＷＥＢ页面更具动态交互性,界面更友好．