基于Web软件的权限动态管理设计与实现

在Web应用软件中,权限管理是常见的功能,不同用户具有不同的软件使用权限,系统根据登录用户的角色来完成权限的审定,从而进入用户的软件使用界面。在实际应用中,登录用户的权限有时会根据实际情况发生变化,从而需要调整相应的用户权限,常规的权限管理无法适应权限的动态变化。为解决这种问题,设计了一种高效的权限管理方案,利用该方案实现了用户权限的动态管理,该设计方案已用于实际的软件项目中,极大地提高了权限管理的灵活性、方便性和高效性。     

单点登录在军工信息系统集成中的应用研究

如何对已有的异构系统进行统一的用户及权限管理是军工行业在系统集成中的一个难点。分析了目前军工企业内部各应用系统分散式认证的种种弊端,利用单点登录技术构建了基于两级登录的身份认证框架,并对其中的关键技术进行了深入研究,最后将研究成果用于实际系统集成中,验证了其实用性和有效性。     

权限管理平台的研究与应用

随着企业信息化的发展，业务系统数量逐渐增多，各系统账号、密码、权限分散管理的传统模式，存在较大的信息安全隐患，用户体验欠佳。文中提出了建立一个基于开源框架的权限管理平台，该平台可以实现统一身份认证、单点登录及用户行为风险识别，并重点阐述了权限管理平台的设计及实现方式。     

单点登录技术在军事信息系统中的应用研究

随着军队信息化工作的进行,越来越多的军事信息系统被开发出来,如何更好地管理各个系统的用户和权限已成为一个重要的研究课题.单点登录技术可以实现一次登录,访问所有授权的系统.在分析了军事信息系统的现状和现有单点登录技术的特点基础上,得出了适合于军事信息系统的单点登录技术.针对某军事信息系统,总结其单点登录需求,给出了总体方案和系统组成,设计了权限管理、用户身份映射等关键模块,并给出了具体实现方法.实践表明,单点登录技术的应用将会大大提高工作效率,促进信息化工作的进行.     

企业门户应用整合中单点登录（SSO）的技术实现与应用

随着企业信息系统的不断发展,出现了企业门户技术,在应用界面、应用数据以及应用流程的各个方面实现对企业应用的全面整合。其中,企业应用的界面整合是最基础的工作,要求实现应用系统的单点登录(SSO)。探讨单点登录的技术实现原理和单点登录系统的体系结构,结合天津大港石化总厂所设计和实施的SSO系统,分析了其应用情况。     

基于改进的SAML单点登录系统设计与实现

单点登录(Single Sign-on,简称SSO)是一种用户只需登录一次就能够访问所有互相信任的系统。针对传统的单点登陆流程复杂、缺乏灵活性以及效率低的不足之处,提出了一种在SAML的基础上的单点登录的改进型模型,这个模型基本解决了用户跨域访问单点登录问题,具有很好的安全性和普适性。依据改进后基于SAML单点登录的模型,设计了符合SAML2.0规范的单点登录系统,系统采用模块化的思想,给出并实现了一个基于上述改进模型的单点登录系统。最后通过系统实例表明,该系统减少了验证用户声明的通信,提高了工作效率和系统的安全性,在电子商务、电子政务等多应用系统中具有非常好的应用前景。     

基于反馈的访问控制模型研究

现有访问控制模型中,用户一旦通过身份验证后其权限就固定了,而当用户变成不再可靠并在其权限范围内进行危害系统的操作时,现有访问控制模型不能动态调整其权限来避免危害。在权限管理基础设施（PMI）访问控制模型基础上定义了可靠因子及其计算方法来度量用户的可靠程度,并引入反馈机制,即用户登录时安全状况及行为操作都将对其权限产生反馈,有效地消除了现有模型所存在的隐患,为访问控制提供了新思路。     

基于ASP组件技术的WEB MIS权限系统的设计与实现

网络技术的迅速发展,随之而来的安全问题也与日俱增。针对应用层身份认证和访问控制安全问题。本文利用ASP组件技术,实现了角色权限组件和登录组件,保证了具有不同角色的用户能够登录不同的界面,加强了系统的安全管理,解决了系统安全问题。     

基于ASP组件技术的WEB MIS权限系统的设计与实现

网络技术的迅速发展,随之而来的安全问题也与日俱增。针对应用层身份认证和访问控制安全问题。本文利用ASP组件技术,实现了角色权限组件和登录组件,保证了具有不同角色的用户能够登录不同的界面,加强了系统的安全管理,解决了系统安全问题。     

一种统一用户管理和认证授权方案

为了提高多应用服务系统的用户管理和单点认证授权效率,提出一种将应用系统的用户管理部分分离并整合成统一用户管理系统,实现多业务系统单点认证的解决方案。统一用户管理系统管理各应用系统的用户角色权限信息,单点认证系统对所有应用系统进行单点认证,并下发用户角色权限信息,在用户管理和认证授权两大模块之间,使用内存数据库和数据库结合实现用户数据读写分离,应用服务系统获取用户角色权限,实现对用户的权限控制。该方案有效提高了用户管理的效率,且大幅提升了系统的负载能力和响应速度。     

基于CAS的单点登录系统应用研究

随着信息系统的迅速发展,各类信息化应用系统逐步建立,但是各应用系统之间自成体系,从而导致了每使用一个系统就要重新登录一次,给用户的使用和管理员的管理带来了很多不便.本文研究基于CAS的单点登录系统应用,很好地解决了使用和管理困难问题,介绍了基于CAS的单点登录系统应用设计研究,系统采用用户管理LDAP轻量级目录服务、CAS中央认证服务,设计了一个统一管理界面,通过Web服务传递用户参数,实现了多应用系统的整合.     

校园信息门户单点登录系统的实现

介绍了一个校园信息门户中单点登录系统的实现。系统实现了基于Cookies的单点登录系统，解决了SSO中Cookies不能跨域共享的问题，采用Cookie和Cookie Server来共同保存用户身份信息，具有较好的安全性。     

基于VB程序数据库登录权限问题的研究

程序中的权限设置问题,是程序的关键所在,在程序设计中有着至关重要的作用,在此就程序设计中的权限设置进行讨论。程序采用模块进行权限设置,在模块中,使用程序级公用过程,设置不同权限管理员或用户的登录方法和不同的运行界面,程序使用8个运行界面,设置三级不同权限管理员的运行界面,通过数据库中对管理员或用户权限的设置,使不同的管理员或用户可以获得完全不同的运行方式,在同样界面,由于管理员权限不同,运行方式同样不同。通过这种方法,其目的是对各级别的登录者运行不同的程序界面。其结果是减少了程序的运行界面,使程序量大为减少。在此的设计思路,在其他程序设计中可以借鉴。     

气象信息共享服务业务平台用户认证系统的设计

构筑一个安全、实用的分布式的网络用户身份认证体系,是各级气象部门进行信息共享、提高工作效率、保证信息安全的迫切要求。阐述了如何应用Web Service技术,通过架构与接口设计、安全性设计、模块设计,设计实现一个覆盖全国的、具有网络用户身份的统一认证(FIA)和单点登录(SSO)功能的认证系统,并举例介绍了在实际工作中取得的成功应用。     

电信ASP平台中统一安全认证系统的设计和实现

本文论述了上海电信ASP(application service provider)商用平台中统一安全认证系统的设计原则和方法.安全认证系统,是在互联网的应用或服务环境中,对虚拟网络身份可信度进行管理的安全服务体系.安全认证系统为管理分布式互联网的用户标识、角色和安全提供了基础结构,实现统一用户管理、集中访问控制、身份认证和应用授权、单点登录(single sing on,SSO)、用户访问策略与保密、有效的身份管理和审计等核心服务.上海电信ASP商用平台集成了跨行业的多种应用系统,兼容各种已有的和未来新的技术标准,能适应多种用户、角色及数据模型需求,符合多种应用管理策略的集成要求.安全认证系统能够使ASP商用平台实现"统一管理,共享资源;统一认证,灵活扩展;统一授权,运维安全;统一规划,降低风险".     

基于角色访问控制的单点登录模型研究与设计

为了解决复杂Web服务中用户认证与权限管理的问题,对单点登录技术的进行了研究。在此基础上,根据单点登录技术的特点结合基于角色的控制访问提出了基于角色访问控制的单点登录与授权模型的实现方法。该方法能够提供认证与权限管理的功能,实现简单,具有较高实用价值。     

广东联通长途计费系统安全管理模块简介

系统安全管理功能模块为计费系统提供了一个对系统操作、数据访问权限的管理与控制的功能,同时为系统中的数据安全性进行保护,保证在系统故障或损坏的情况下能够保护数据的完整性。系统安全管理功能的完善程度是评价系统可维护性的重要参考依据。下面对安全管理模块的七个功能作一个详细的描述。一、权限管理权限管理模块构成了应用系统级的安全屏障,本系统采用了多级的安全机制实现了非常强大的安全管理机制。系统当中所有的数据表均由一个统一的用户创建,系统中按惯例使用的数据库用户均为动态创建(初始登录用户除外)。并且所有的用户均没…     

基于跨平台域用户单点登录功能的设计和实现

单点登录(Single Sign On),简称为SSO,是目前比较主流的移动互联平台业务整合的解决方案之一.SSO的定义是在多个跨平台系统的使用中,用户只需要身份认证一次就可以授权访问所有相互信任的跨平台系统,从而达到认证资源不重复,每套系统都使用同一套认证方式,并且同实确保实现用户在同一时间点、不同设备之间仅允许一台设备登录使用当前的系统,这就是跨平台域认证系统的实现.     

基于PHP&Mysql的图书馆值班管理系统的设计

图书馆值班管理系统采用B/S架构,基于PHP、Mysql、Apache的的环境构建,最大程度地降低了开发成本、提高了开发效率。可以实现用户登录、值班情况登记、值班日志的统计、查询、打印及用户权限的管理等功能。     

一种分级权限管理方案的实现

本文提出一种基于logistic映射数字流混沌加密的权限管理方案，并应用于《基于logistic映射数字流混沌的信息加密软件》中。该权限管理方案解决了不同的用户具有不同的权限等级，不同等级权限的用户具有不同的阅读文件的权限。对于某一文件，如果用户不具有查阅或修改的权限，那么就不能解密该文件．实现了文件的分级保密。