一种面向服务的统一授权管理机制

针对面向服务体系结构(Service-O riented Arch itecture,SOA)的授权管理中存在的安全问题,提出了一种面向服务的统一授权管理机制,阐述了授权原理,定义了数据模型,描绘了算法流程。该机制以RBAC(Role-Based Access Control)模型为基础,通过引入用户域概念和三种授权偏序关系,支持用户间代理,具备推理能力,为各SOA应用提供强访问控制。实践表明,该机制是简单、安全、有效的,具有很好的应用前景。     

基于VPN的统一身份认证关键技术研究与应用

针对VPN网络中众多遗留系统单点登录的应用需求,提出了基于Web Services的统一身份认证方案,并从系统的功能设计、Web服务设计以及安全机制设计等方面.详细叙述了系统的设计和实现过程.     

改进的 RBAC 模型在数字化校园中的应用研究

通过分析数字化校园网络应用中基于角色的用户访问控制的不足,提出了一种基于XMLBeans文档的用户权限管理模型。实例证明,此方案改进了用户权限获取流程,提高了用户权限获取效率。     

基于RBAC的用户权限控制策略

基于角色的访问控制(RBAC)模型作为目前主流的访问控制模型,与传统的访问控制相比,具有更高的灵活性和可控性。Microsoft的ASP.NET 3.5技术是目前Web应用程序的开发的主流平台之一,其成员资格和角色管理功能为基于角色的访问控制提供了技术上的解决方案。     

基于目录服务的统一身份认证和登录系统研究

针对企业用户日常工作中访问多个业务应用系统,需要进行多次重复身份认证和登录的问题,本文从目录服务、数据管理、统一认证、单点登录四个方面介绍了基于目录服务的统一身份认证和登录系统,为企业用户提供统一的应用系统认证和登录入口,使用户只需一次身份认证和登录就可以访问不同的应用系统。     

Web服务中基于XACML的RBAC应用研究

对基于角色的访问控制(RBAC),Web Services和可扩展访问控制标记语言(XACML)相关核心技术进行了研究,提出了一种RBAC在Web服务中的通用实现方案,后者可用米提供企业级的访问控制服务.该方案使用XACML语言描述其访问控制策略,符合RBAC规范,按照Web Services标准提供服务;最后进行了实施.运用该方案可以提高开发效率和软件的质量.     

基于JAVA的Web服务器端的研究与实现

研究Web服务器端的工作原理，熟悉套接字(Socket)在网络编程中的应用方法，并讨论如何使用标准的面向对象的分析和设计方法来开发健壮的基于JAVA的Web服务器端应用程序。将统一建模语言UML映射到JAVA应用程序，使用UML用例来理解并描述应用程序需求，根据UML类图和序列图来构建设计框架。使用Rational Rose建立并跟踪UML生成品，并生成代码框架。最后利用Java提供的功能强大的应用程序接口(API)库，直接对系统进行快速有效地底层程序开发，完成一个Web服务器的设计，并在此基础上扩展功能，完成代理服务器的设计。     

基于QoS和信誉度的Web服务发现研究

提出一种基于QoS和信誉度的Web服务发现模型,并给出Web服务的匹配、排名和选择方法。通过实验对模型进行了验证,结果表明本模型具有一定的可行性和适用性。     

统一身份认证平台的设计

统一身份认证平台是数字化校园建设的基础，主要实现用户管理、身份认证、分级权限管理和单点登陆等功能，以解决校园信息化建设过程中用户定义模糊、用户身份组织零乱、交叉权限管理无法定义和应用系统出口多样性等棘手的问题．同时给出了校园统一身份认证平台的功能、流程以及接口设计的方法．     

基于CoAP的物联网Web服务统一访问方法

提出了1种将不同规范的RFID网络无缝接入到Internet的Web服务统一访问架构,并在此基础上进一步提出了1种基于CoAP协议的Web服务访问方法--SOAP/CoAP绑定。实验结果表明,SOAP/CoAP绑定是实现RFID网络Web服务统一访问的有效方法,且相比传统的SOAP/HTTP绑定方法,具有更低的网络开销。     

基于JAAS和J2EE Web容器的验证与授权

在Borland应用服务器的基础上,使用JAAS与J2EE Web容器内在的安全机制,并借助Oracle数据库的用户验证,实现了Web应用中对用户的验证和授权。把用户能访问到的资源控制到页面级,将开发阶段需要考虑的安全问题转移到部署阶段,实现了应用逻辑与安全逻辑的彻底分离。实践表明,使用JAAS可以提高整个系统的开发效率,而Web容器提供的验证与授权可以很好地和数据库安全域相结合。     

基于模糊聚类的Web服务管理

随着Web服务的推广应用,网络上出现越来越多共享的服务资源.为提高服务的查全率、查准率,给出了一种基于模糊聚类的Web服务管理方法,利用模糊聚类将服务注册库中的服务资源按功能聚类,形成功能相关的服务簇.服务查找时,先定位到服务簇,再在服务簇中查找满足要求的Web服务,有效地提高了查找效率和精度.     

一个基于Web方式的访问控制的解决方案

介绍了一个基于Web方式的访问控制的解决方案。该方案依据RBAC模型进行设计并采用基于MVC设计模式的struts框架实现。对用户权限进行分层管理，逐层推进，为基于Web方式的信息管理系统的安全提供了多层保障。     

基于Web Service的分布式网管系统的安全机制

介绍了Web service在分布式网管系统中的应用,引入了WS-security(Web service security)安全性规范.设计了一个涵括通信层和消息层的安全机制,其中通信层的安全使用了HTTP基本验证和安全套接字层(SSL)等传统技术,消息层的安全由XML加密、XML数字签名以及身份验证技术来提供保证.所设计的安全机制能满足网管系统安全性所需要的授权与验证、保密性、完整性、安全日志等要求.     

构建基于WEB服务的网格系统

网格是网络与异构环境中的分布式网络信息共享系统,分析了网格系统和Web Services的特性,以及WebServices在构建网格系统中的优势。其中重点分析了Web Services的同步、异步技术,并针对分布式信息共享的问题,构建出基于WEB服务的简易网格平台模型,并利用NET平台下的C#语言开发出模型实例。     

一种基于Web服务的身份认证方案

在分析Web服务中身份认证的特点与当前常见方案的实现方法及其存在不足的基础上,提出了一种简单实用的Web身份认证方案,它满足Web服务中身份认证的基本安全需求,且便于实现.     

Web的个性化服务

介绍了Web个性化服务的体系结构,包括用户信息收集模块、用户建模模块、个性化服务模块和用户等4个方面,探讨了建立个性化服务的关键技术,从个性化推荐、个性化信息检索、个性化网站3个方面研究了Web个性化服务的主要应用形式.     

基于Web Service的采购管理系统设计

以某电子公司采购管理系统的开发为例,探讨了采购管理系统的设计方案与技术．该系统充分参考了原采购管理体系,成功地实现了采购的信息化．而且,该系统采用了Web服务技术,加强了与供应商的沟通,收到了良好的效果．