基于文档对象模型和远程脚本技术的动态目录树设计

本文应用成熟的RS技术和ASP技术，结合Microsoft的DOM模型，介绍了B/S环境下目录树的一种实现方法和具体设计，这种方法具有数据交互能力强、网络负载低的特点。     

Ajax技术及其在B/S系统中的应用

随着Internet技术的兴起,B/S系统以其易于部署、管理和维护的优点而得到广泛应用,但与C/S系统的灵活性相比还存在较大的差距,本文介绍了一种新的基于B/S结构的程序开发技术——Ajax,该技术通过综合JavaScript、DOM、XML、HttpRequest等多种技术,形成一种新的设计方式,实现了用户和服务器之间的异步通信,成功构建了更为动态和响应更灵敏的Web应用程序,极大的改善了用户的体验,并通过一个在ASP系统中的具体实践给出了Ajax的具体应用方法。     

PowerBuilder下实现C/S与B/S数据库应用的集成

介绍了用PowerBuilder 6/6 5实现C/S模式与B/S模式的集成方案及PB6/6 5实现B/S模式数据库应用的基本原理和方法 ,阐述了系统的总体结构、基本原理、系统的设置方法及PowerBuilder服务器应用设计的问题     

基于数据集成的煤矿应急管理系统设计研究

煤矿应急管理是煤矿安全生产管理体系的核心内容之一.首先,分析了多源异构数据的集成方式,并选择数据中心作为煤矿安全生产监测监控系统数据集成方式;通过煤矿应急管理过程分析,建立了3阶段、7环节的煤矿应急管理系统元框架模型;提出了基于数据中心方法的煤矿应急管理系统数据集成模型,包括数据源、数据中心和数据应用3个层次;针对应急预案生成应急管理决策,提出了应用COM+组件技术、AcdveX技术或软件嵌入方式的B/S和C/S相结合的系统体系架构.     

MIS系统中C/S 与B/S模式之比较

比较了C/S与B/S结构模型,分析了B/S模式优势和结构设计,给出了一个基于Internet的远程考试系统B/S模式应用实例.     

利用Osql实现SQL Server数据库的自动安装注册

对如何利用Osql与InstallShield实现SQL Server数据库的自动安装注册进行探讨,并通过具体实例介绍了其实现方法。无论是传统的C/S结构还是基于WEB的B/S结构应用中,数据库都是整个应用系统的核心,其安装注册、设置都比较复杂,对安装用户要求有较高的专业知识与技术水平。     

基于B/S模式的Web三层应用开发

介绍了Web模型技术 ,对C/S和B/S模式进行了比较 ,并探讨基于B/S模式的Web三层应用开发     

基于Ajax的Web应用系统的探讨与实现

Ajax模式通过在客户端建构中间层,实现了页面表现与应用逻辑的分离,并且支持B/S环境下用户操作与服务器响应的异步化.简要阐述了Ajax模式的核心概念、体系结构和异步交互机制,并结合实例给出了Ajax的具体应用方法.     

基于TOMCAT+JSP开发技术应用——宽带能力展示系统

利用流行的TOMCAT JSP开发应用技术,实现一个基于B/S模式的具有灵活检索统计处理功能的宽带能力展示系统,并通过实例详细阐述SYBASE、TOMCAT、JSP之间的连接集成及应用开发的过程。实际运行表明:该系统为用户提供准确的宽带能力展示信息,有力地促进了宽带业务的健康发展。     

分布式GAS营销管理信息系统的设计与实现

本文基于客户对于营销管理信息系统的需求分析和理解,通过应用分布式数据库、SQLSERVER和B/S相结合的技术,建立了一个远程分布式营销管理信息系统的基本模型,并将该模型应用于某企业的GAS营销管理信息系统中,提高用户的营销管理水平,降低管理成本,以实现营销利润最大化。     

PKI/PMI支持多模式应用的单点登录方案

提出了支持C/S和B/S应用的SSO单点登录方案。认证和授权基于PKI和PMI,服务端以中间件的方式实现认证、鉴权、审计功能,引进了SAML交换认证和鉴权信息;客户端则采用安全Cookie、共享内存与ticket技术实现多模式跨域的SSO解决方案。该方案具有更高的安全性,更为全面的解决多模式的单点登录问题,因而具有广泛的应用前景。     

单点登录技术的研究

文章主要分析研究了基于B/S架构的单点登录模型的具体框架实现.作者着重分析了二个基于Kerberos认证系统模型的B/S架构变形的具体认证流程,并在此研究基础之上提出了跨越多个单点登录系统的一种联合认证的实现模型,并为此模型引入了认证域、认证主机域、联合认证域、联合认证主机域以及信任域等诸多概念.这种联合认证模型具有安全、灵活、实现简单、部署方便等诸多特点.尤其在该模型的安全性问题方面文中给出了重点分析.实现该联合认证模型可以解决凌驾多个单点登录系统之上的更高一个层面上的统一身份认证问题.     

一种Web应用环境下的联合单点登录模型

单点登录是企业之间跨域分布式计算的一项关键技术,使用户可以无缝地访问多个服务器而无需多次认证。K erberos和SAM L是当前2种主流的单点登录模型,二者各有其优缺点。文中通过对这2种模型进行比较和融合,取长补短,提出了一种新的W eb应用环境下的联合单点登录模型。首先,对模型结构进行了分析,并重点分析了单点登录服务器、票据模型2个主要组成部分;然后,对模型所具有的特点如统一管理和控制、双向认证、安全和轻量级票据等进行了阐述;最后,针对用户登录、站点间跳转2种典型情况,探讨了单点登录的实施过程。     

SAML和XACML在单点登录中的应用研究与实现

现代企业中出现的越来越多的应用系统往往各自提供一套身份认证方式,这不仅增加了用户的负担,而且降低了系统安全性.企业内部另一重要的问题是管理员如何控制已验证身份的用户的访问请求.基于SAML的单点登录技术和基于XACML的访问控制技术可以很好地解决这两个问题.在对SAML和XACML规范进行了分析的基础上,提出了一个基于SAML和XACML的单点登录模型,分析了该应用模型的安全性,最后在微软.NET平台上予以实现.     

基于无双线性对的无证书隐式认证的Kerberos协议改进

针对Kerberos认证协议存在的密钥托管,口令攻击和重放攻击等缺陷,将隐式认证与无证书密钥协商协议结合,提出了一种无双线性对的无证书隐式认证的Kerberos改进协议,避免了Kerberos协议中第三方对信息的无举证窃听,有效克服了中间人攻击.新协议在增强模型下是可证明安全的,并且仅需9次椭圆曲线上的点乘运算和2次哈希运算,具有较高的计算效率.     

一种适合NGN的鉴别业务框架的研究一种适合NGN的鉴别业务框架的研究

鉴别业务是为下一代网络(NGN)中的各种应用提供安全保障的基本服务,但目前NGN中缺乏其相应的实现机制。通过对鉴别业务在NGN中的位置和需求的分析,提出了一种在NGN中构建鉴别业务的体系结构。并在此基础上,提出了一种利用改进的Kerberos协议作为该体系结构中鉴别机制的实现方案。最后使用BAN逻辑对该协议的正确性进行了证明。     

Kerberos认证技术及中间件Tuxedo对其支持机制探讨

Kerberos是一种网络身份认证协议。本文首先简要介绍了Kerberos网络身份认证技术,然后具体阐述了Kerberos身份认证插件,最后详细论述了中间件Tuxedo对Kerberos认证插件的支持机制,并给出了具体的实现范例。     

云存储系统安全技术研究

目前,云计算应用日益普及,其中云存储是使用比较广泛的云应用之一,它的便利性毋庸置疑,已经成为数据存储的一种趋势。但是,其安全问题也日益突出,本文在对云存储系统结构进行介绍的同时,重点分析了与云存储系统安全性相关的重要技术,主要包括数据加密、身份认证和访问控制等。经过深入分析,提出使用混合加密算法、挑战-应答身份验证、Kerberos身份验证、基于角色的访问控制等安全技术可以有效提高云存储系统的安全性。     

军网身份鉴别协议设计与分析

为了适应军网上应用系统高安全性和高效率的身份鉴别要求,考虑军网身份鉴别的作用对象主要为基于用户/服务器方式的访问服务,在分析了Kerberos鉴别协议和KryptoKnight身份鉴别协议特点的基础上,设计了一种新型的基于对称密钥加密体制军网身份鉴别协议。该协议对用户透明,简化了协议交换鉴别信息的步骤,大大提高了鉴别效率。经安全分析,协议能防止窃听攻击、重放攻击和假冒攻击等常见的各种攻击行为可能造成的安全威胁。该身份鉴别协议已经应用于军网分布式身份鉴别系统中。     

SIP应用中的安全通信方案设计

针对SIP应用安全机制中的注册认证机制和握手认证机制进行研究。一般SIP应用的安全方案大多是从传统的非实时业务,WEB和电子邮件应用中继承而来,没有对多媒体应用的网络架构和应用特点进行优化,因而难以兼顾安全性、易用性和运行效率。针对传统SIP安全机制的弱点,将SIP应用的体系结构和安全机制相结合,提出改进的身份认证方案,通过将系统登录和呼叫握手时的用户凭证相关联,简化了呼叫认证流程,在保证SIP整体通信安全性的同时,支持良好单点登陆特性,具备高效、易用的特点。