基于Web Service的多Web应用系统访问控制集成

随着以Internet为代表的网络技术的飞速发展,基于Web的应用系统也越来越多.在企业应用集成(EAI)的过程中,各Web应用系统之间的访问控制集成是需要重点研究的课题之一.通过对企业Web系统应用中访问控制机制的现状及不足进行分析,提出了基于Web服务的访问控制集成解决方案,并利用该方案实现了对企业中多个Web系统进行统一的访问控制.     

面向Web应用系统的访问控制设计及应用

分析了Web应用系统在访问控制方面的需求和现有RBAC模型应用于Web应用系统中的不足,提出了一个基于NIST发表的RBAC建议标准的访问控制模型WERBAC.该模型对RBAC建议标准中角色和权限的概念进行了定义和扩充,在此基础上介绍了对页面的多维度和细粒度控制,并给出了一个该模型的应用实例.     

基于角色的Web服务的授权与访问控制

提出了一个授权与访问控制系统的设计，它以PMI为基本架构，分为授权服务和访问控制两个子系统，权限管理子系统通过各种模块制定全局所需的各种策略，由AA／SOA签发各种策略属性证书；管理员通过注册服务器ARA，为用户分配权限，向AA申清签发用户的属性证书．在访问控制子系统中，策略决策实施点(AEF)截获用户的访问请求及用户身份并发送给访问控制决策点中的ADF，ADF根据权限管理子系统制定好的策略和用户的属性证书计算出用户被授予的访问权限，作出“允许／拒绝”的决策。这样就实现了对Web资源的授权与访问控制，保证了后端Web服务器上共享数据的安全。     

多业务系统的统一认证授权研究与设计

针对多个业务系统的单一登录和统一认证授权的需求,提出了一种包含用户组和资源组的基于角色的访问控制策略,并利用Acegi构建安全系统和JASIG.CAS实现中央认证服务,设计实现了一个统一的认证授权系统.该认证授权系统对多个业务系统的用户的权限信息进行统一管理,实现了单一登录,并利用缓存机制,减少了在系统认证鉴权过程中时数据库的频繁访问,从而显著的改善了系统的性能.     

支持授权的基于角色的访问控制模型及实现

现有的基于角色的访问控制模型多采用集中授权管理方式,不能满足大型复杂协作系统的需求．文中对RBAC96模型进行扩展,形成了支持授权的基于角色的访问控制模型．该模型引入角色语境作为自主授权活动的依据,通过语境部件授权极限值、授权域、授权类型以及撤销类型的定义,以支持灵活的自主授权活动,并支持多步授权,允许安全管理员对系统进行宏观安全控制．对该模型的基本部件和规范进行了描述,并且给出授权活动的实现算法和应用实例．     

基于ASP面向移动商务的集成平台访问控制模块研究与实现

该文分析了几种常用访问控制模型的优缺点,研究和探讨了基于角色的访问控制(RBAC)策略在ASP平台中的应用,设计实现了应用与基于ASP面向移动商务集成平台的RBAC模型,该模型基于平台用户类别与企业组织结构,将角色分类分层进行管理,有效降低了系统授权的复杂性,提高了权限管理的效率和平台的安全性。     

校级统一信息系统集成平台的设计与实现

针对校级统一信息系统的特点,结合校级统一信息系统对信息集成的需求,提出了校级统一信息系统集成平台的建设思路,并以清华大学信息系统集成平台的建设过程为实例,提出了信息系统集成平台中信息门户、统一身份认证、统一权限管理、数据交换、综合信息服务、信息发布等6个子系统的建设内容及采用的关键技术,并对其中的技术创新进行了详细阐述,最后分析了信息系统集成平台的应用效果。     

授权与访问控制策略模型的研究

针对现有授权与访问控制系统大规模、跨地域、分布式、多应用的发展趋势,在分析系统中策略分类和策略管理的作用的基础上,从策略之间的约束关系和策略作用范围的角度出发,创建了适应分布式环境的策略层次、策略作用域模型。     

支持四方物流的Web服务集成平台的设计与实现

实现异构平台间的信息交互及交互自动化是在三方物流基础上构建四方物流管理系统的关键问题。提出了基于Web服务的四方物流集成平台,它将各类三方物流提供商的信息资源和软件系统进行统一封装;并将基于关键字的Web服务查询、基于wsdl4j和castor的WSDI动态分析、基于saaj的SOAP封装和基于jdom的SOAP应答消息解析封装成一个整体,为四方物流管理系统提供一系列的服务调用接口,从而实现了异构平台间的自动信息交互。     

一种统一授权和访问控制模型的设计实现

企业信息平台(EIP)是一个基于企业模型的平台,目标是为了实现模型驱动的企业设计、分析和评价。EIP的目标之一就是建立一个可以容易地实现不同系统集成的架构,如:政府和其他企业中过程、结构、任务、目标和信息等的集成。论文的重点不是EIP中数据的集成,也不是应用的集成,而是授权的集成,主要针对的是EIP中工作流管理和资源管理中的授权集成问题。在现有的EIP系统中,工作流管理和资源管理一般都有各自独立的授权和访问控制模块,这种非一体化的授权方法容易引发多种安全问题。而先前的研究大都集中在单独的授权系统上,对它们的集成很少有讨论。论文提出了一种统一的授权和访问控制模型,可以以一种统一的策略来表示处理EIP系统中的各种授权和访问控制,解决了分散授权模型带来的一些安全问题,较好地实现了授权的集成。     

基于角色-页面的访问控制方法与实现

访问控制是一种重要的信息安全技术,基于角色的访问控制(RBAC)模型因其灵活性和相对易维护性而被广为接受和应用.介绍了基于角色的访问控制,然后以基于角色的访问控制理论为基础,结合B/S应用模式的特点,通过控制应用系统各个web页面对于不同用户角色的可见性,设计和实现了基于角色-页面的访问控制(RPBAC)模型,并给出了部分关键的实现源代码.实践结果表明,该模型满足了对不同用户访问控制的需求,具有安全性好,灵活性高、便于管理等特点.     

Web应用服务器中Web Service引擎的设计与实现

Web Service为程序之间的交互提供了基础,实现了独立于程序设计语言的一致化编程模型,并以通用的方法进行应用程序集成。分析了Web应用服务器实现Web Service的关键需求,阐述了在应用服务器中基于SOAP的Web Service引擎的设计与实现,介绍了实现Web Service引擎的若干关键技术和解决办法。Web Service引擎已在自主研发的OnceAS应用服务器中实现。     

基于Web服务的校园信息化平台的设计和实现

数字化校园是高校信息化建设的发展方向.设计并实现了一个小型化的数字化校园方案--校园信息化平台,该平台以Web Services（Web服务）为信息集成的核心技术,可以集成学校现有的多种形式的信息系统,并为此提供了统一的数据中心、统一安全身份认证中心、统一用户权限管理中心和统一的用户界面.介绍了该校园信息化平台的模型以及系统的总体框架,并分析了实现该平台的一些关键技术.     

基于Web服务的应用程序集成的研究

企业各系统当中各个应用程序的集成是企业应用集成(EAI)中的一个层次,对于应用程序的集成也存在着多种方法。通过比较与分析,提出一种用Web服务的方式来对应用程序的功能接口进行封装,使得异构的应用之间能够共享数据和功能,从而实现应用之间的松散耦合集成的方案架构,同时分析和总结该方案的特点,并对其前景做出预测。     

基于角色的访问控制扩展模型及其实现

提出了一种改进的RBAC模型,该模型通过引入安全员、审计员、主客体安全等级、角色容量等概念,对传统RBAC模型进行了扩展,克服了传统RBAC中判断程序的权限仅仅根据启动程序的角色的不足,提高了模型的安全性.最后通过一个应用实例验证了新模型的有效性.     

面向应用的通用服务平台设计与实现

借鉴网络服务器成熟后台软件的工作模式和设计思路,设计了面向应用的通用服务平台,可广泛应用于银行、证券和电信等行业。在阐述平台具有高性能、高可靠性、强扩展性、较好集成能力及跨平台运行等设计特点同时,还介绍了基于平台的应用开发技术。经测试,开发的通用服务平台系统已达到预期设计要求。最后简要介绍了通用服务平台在证券业务中的开发应用情况。     

Authentication and access control in RFID based logistics-customs clearance service platform

The content security requirements of a radio frequency identification (RFID) based logistics-customs clearance service platform (LCCSP) are analysed in this paper. Then, both the unified identity authentication and the access control modules are designed according to those analyses. Finally, the unified identity authentication and the access control on the business level are implemented separately. In the unified identity authentication module, based on an improved Kerberos-based authentication approach, a new control transfer method is proposed to solve the sharing problem of tickets among different servers of different departments. In the access control module, the functions of access controls are divided into different granularities to make the access control management more flexible. Moreover, the access control module has significant reference value for user management in similar systems.     

基于Web Service的企业信息集成平台设计

对分布、异构、自治和数据变化的管理信息系统进行集成是当务之急,提出基于Web Service的企业信息集成平台解决方案.阐述了信息集成平台的系统架构,通过信息集成平台实现了异构系统间的信息传递和共享.最后结合实际案例,对以上技术的可行性进行了验证.