基于DM协议的IPTV欠费控制系统的设计

针对以大规模接入汇聚路由器(ACR)为核心构成的有线宽带双向接入网络中"静态用户认证状态表"机制不能有效解决用户实时欠费控制问题,提出基于用户下线协议(DM,Disconnect Messages)的用户欠费实时控制的实现方案,该方案不仅可以实现融合计费下的欠费控制,而且实现简单,具有较高的安全性.     

IPv6／IPv4协议栈以太网接入认证和移动技术

介绍了IPv6／IPv4双协议栈以太网接入路由器及其接入方案具有用户认证、用户管理和详细的数据统计功能，能够同时提供IPv6和IPv4接入，与移动家乡代理服务器配合，可支持移动IP用户，能够满足未来商业化的、有线无线一体化的以太网接入的需求。     

IPv6/IPv4双协议栈以太网接入认证和移动技术

介绍了IPv6/IPv4双协议栈以太网接入路由器及其接入方案具有用户认证、用户管理和详细的数据统计功能,能够同时提供IPv6和IPv4接入,与移动家乡代理服务器配合,可支持移动IP用户,能够满足未来商业化的、有线无线一体化的以太网接入的需求。     

远程接入虚拟专用网的两种增强型设计方案

目前远程用户接入虚拟专用网主要基于L2TP协议和IPsec协议，但是这两种协议都存在各自的缺点，文章对此作了详细的分析，同时在这两个协议的基础上提出了两种增强型的解决方案：L2TP/sed接入方案和基于PKI和混合认证IEK的接入方案。     

基于802.1x协议的用户认证研究

校园网大量用户的接入带来了对接入用户的认证问题.IEEE 802.1x协议是一种基于端口的网络接入控制协议,能够对所接入的设备进行认证和控制.锐捷SAM系统运用基于802.1x协议,采用“入网即认证”的用户管理模式,实行用户访问任何资源（包括校园网资源）之前都需要认证的用户身份认证机制,从而确保满足对信息安全管理的需要,成功地实现了建造安全可靠的校园网的目的.     

一种基于SOAP的物联网中物品管理协议

随着物联网中基于异构接入技术的物品信息进一步集成的需求日益强烈,需要上层的接入技术无关的协议来屏蔽异构接入技术所带来的差异性.物品管理协议就是一种接入技术无关的上层协议,用来交换物品信息.探讨了物联网的体系结构与物品管理协议的必要性,基于SOAP设计并实现了该物品管理协议,包括协议支持的操作、协议操作的接口定义以及协议的实现结构和处理流程.     

基于PPPoE的无线局域网安全和认证

在IEEE802.11无线局域网中,WEP协议存在问题,不能有效保证用户数据的安全;认证机制过于简单,无法区分单个用户。提出将PPPoE(PPP Over Ethernet)协议作为无线局域网的接入方案。给出了PPPoE在无线局域网中的部署方案。针对无线局域网的特点改进了PPPoE协议。使用动态会话密钥保证了数据的安全。     

一种基于BRAS的校园网接入认证模式研究

随着高校校园网IPV6应用的启用,校园网网络带宽速率得到进一步提高,多媒体网络应用已经成为主流,校园网接入认证问题突显出来,这对于常用的三种接入控制协议PPPoE、L2TP和DHCP+WebPortal增加了许多变数。该文在分析比较上述三种协议部署利弊的基础上,提出了一种基于BRAS的校园网接入认证模式。该模式针对不同的用户及网络资源管理,及应用类型,采用不同的认证接入组合协议,并以某大学新老校区校园网接入认证模式为例,进行了较为详实的说明。该模式采用BRAS来完成校园网接入方式的认证,实现了用户的精细化和个性化管理和全网的可控接入,从而降低用户终端对校园网主干的影响,对IPV6应用有良好的支持作用。     

一种安全增强型无线认证与密钥协商协议

针对当前3G网络身份认证与密钥协商方案存在扩展性差、用户身份信息易泄露的问题,提出一种基于无线公钥体制的安全增强型无线认证与密钥协商协议,实现实体间的双向身份认证,保护空中接口及有线通信链路,防止用户和接入网络身份标识泄露。该方案支持数字签名,可提供不可否认性业务。形式化方法验证分析表明,该协议能够满足安全需求。     

全IP的有线无线一体化接入与认证技术

本文介绍了未来全IP化的网络,提出了基于IPv6协议的有线无线一体化接入和认证系统。这种接入网络可同时为有线用户和无线用户提供IP网络接入服务,能够进行认证和计费,能够支持IP漫游和移动。采用IPv6协议保证了为每个终端分配一个全局IP地址。满足未来基于IP的、端到端的通信需要。并对有线无线一体化接入和以太网接入认证技术进行了分析。     

贸易公司管理系统的设计与实现

本系统分为系统用户管理、客户信息管理、商品信息管理、营销信息管理和帮助五大模块,其中客户信息管理包括供应商信息管理和顾客信息管理,营销信息管理包括进货信息管理和销售信息管理。此外,本系统还实现了用户的分权限管理,并可根据不同权限用户需求进行公司信息的添加、修改、删除、查询等操作。     

基于角色的ORACLE用户权限管理设计

基于角色的用户权限管理是目前应用最广泛的用户管理方法,ORACLE 10g提供的基于角色用户管理系统为系统的安全保障提供了基础。介绍了基于角色用户管理的原理,分析了ORACLE提供的角色和权限管理机制,并以一个图书管理系统的数据库为例,进行了角色、用户和权限的设计。测试结果表明,所设计的用户系统提供了用户访问系统的最小权限,能够有效防止用户越权访问数据。     

Java Web通用用户权限管理框架设计与实现

在MyEclipse 10开发环境下,运用RBAC模型设计并实现一款基于Java Web的通用用户权限管理框架,主要实现用户管理功能,角色管理功能和资源管理功能。该系统采用Java EE自身的服务,提高系统的可重用性,在用户和资源间引入角色,减少用户工作量。     

信息系统中基于角色的访问控制

在一个企业级信息系统中,用户访问信息系统中资源的管理是一个复杂问题,直接对用户授权的管理模式不能适应企业的发展。文中讨论了基于角色的访问控制管理方式和ORACLE数据库管理系统的安全性策略,分析了信息系统中访问控制管理的需求,提出了对信息系统应用功能访问和数据库访问的分开控制管理,通过应用系统角色建立数据库用户和应用系统功能之间的关联,从而构成信息系统的访问控制管理策略。给出了基于角色的访问控制实现,并应用于设备信息管理系统中,实现了用户访问控制动态管理。     

两层架构的可信身份服务平台研究与设计

针对当前网络环境中基于用户真实身份安全管控需求与用户隐私保护需求之间的矛盾,引入主管机构作为可信方,将用户的真实身份管理与虚拟业务账号管理独立开来,建立两层架构的可信身份服务平台。平台通过身份绑定机制,建立用户业务账号与其真实身份之间的映射关系,实现基于真实身份的信任保障;并根据业务的应用场景配置策略为其提供用户属性,以保障用户隐私安全。     

中国科学院超级计算中心用户管理系统设计与实现

我们运用数据库技术构建了一套基于Web的超级计算用户服务管理系统,这一系统结合中科院超级计算中心用户服务的实际需求及特点,克服以前只有人工服务模式的缺点,实现了适合中科院超级计算中心业务模式的用户自服务。该系统是一个综合性智能化的超级计算用户服务管理系统,为超级计算用户提供了方便、高效、易用的平台,同时也便于管理者有效地管理超级计算环境的资源及用户。     

基于基本RBAC 模型的权限管理框架的设计与实现

基于角色的访问控制（RBAC,Role Based Access Control）最直观的描述就是权限被授予角色,角色被授予用户,权限是访问资源的唯一凭证,用户与权限没有直接关联。将采用基本RBAC模型以及JavaEE（Java Platform,Enterprise Edition,Java企业级应用）的一些主流选型,设计并实现由用户登录模块、各种管理操作模块组成的具有用户管理、角色管理以及权限管理功能的框架结构。     

层次化动态权限控制模型的设计和实现

对于业务管理层级分明、耦合度高、涉及用户多而分散的WebMIS,传统的基于用户或角色的访问控制方式难与实际管理模式吻合.结合RBAC的基本思想,提出了一种通过模块和角色分层定义,权限分布式逐级控制的模型,实现WebMIS与传统MIS管理模式无缝吻合,优化规范管理流程.在实现技术上,利用目录结构树使权限管理直观方便,简化了用户、模块和权限三者之间的配置.     

ORACLE数据库用户口令和角色管理策略及改进

用户口令的保密性不高，造成口令的泄露以及在MIS系统中存在的应用系统和数据库系统用户权限管理不统一的问题．都给数据库的安奎带来安全隐患。通过存储过程、函数、程序包和RBAC技术实现了ORACLE数据库用户口令的安全和前后台用户权限的统一。     

云计算下基于CRP算法的资源提供策略

云计算资源管理系统是用于接收来自云计算用户的资源请求,并且把特定的资源封装为服务提供给资源请求者。在云计算环境下,如何为资源请求者选择合适的资源是一个值得研究的课题。文中通过对云计算下现有的资源提供策略的分析,同时根据不同云提供者提供的计算资源的成本不同的特点,综合考虑资源的计算能力、可靠性和单位成本三点因素,提出了云计算下基于CRP算法的资源提供策略。这种资源提供策略既能提供满足用户资源请求的服务,也能降低云服务提供者的运营成本,从而获得更大收益。