共查询到20条相似文献,搜索用时 156 毫秒
1.
在基于Web服务器的访问控制技术研究与广泛应用中,后台数据库的安全性问题至关重要。而采用基于角色访问控制(RBAC)模型可以有效地解决数据库安全性问题。文中结合“选题选课”系统设计与实现.详细论述了角色访问具体的安全机制,通过限制系统中各种角色对系统的操作,有效地解决了Web页面安全访问和控制数据库的问题。 相似文献
2.
Web数据库访问的安全性技术分析 总被引:2,自引:0,他引:2
信息时代的到来,促进了计算机数据库的发展,在客户/服务器模式下的Web数据库系统中,存储和管理着大量重要数据资料.基于广域网的Web数据库访问会带来很大的安全问题.该文正是基于这点,通过对Web数据库的访问技术、安全性问题的分析出发,对Web数据库访问的安全性技术进行了初步分析和评价. 相似文献
3.
信息时代的到来,促进了计算机数据库的发展,在客户/服务器模式下的Web数据库系统中,存储和管理着大量重要数据资料。基于广域网的Web数据库访问会带来很大的安全问题。该正是基于这点,通过对Web数据库的访问技术,安全性问题的分析出发,对Web数据库访问的安全性技术进行了初步分析和评价。 相似文献
4.
基于.NET的Web应用系统安全技术 总被引:1,自引:0,他引:1
王朝阳 《网络安全技术与应用》2008,(10)
基于,NET Framework的Web应用系统安全设计技术包括数据库安全访问技术、身份验证、基于角色的授权、代码访问安全技术等,使用.NET Framework提供的安全架构,可以解决了WEB应用系统的安全性问题. 相似文献
5.
6.
7.
数据访问在Web程序中占有十分重要位置,其安全性也决定着整个Web系统的安全。文章就基于ASP.NET数据访问的安全性问题进行了详细的阐述,主要探讨从连接字符串、使用集成安全性连接到SQL Server/Microsoft Access数据库、XML文件等操作,来提高ASP.NET Web应用程序中的数据访问的安全性。 相似文献
8.
针对基于Web的有色金属物性数据库的访问特点,分析了有色金属物性数据库在多层架构体系中存在的非法入侵、越权访问、信息重放攻击等安全性问题,提出了适应其软件架构要求的安全访问控制模型.并对所提出的安全模型分别进行了访问性能和安全性测试,测试结果表明,访问模型安全性较好,性能稳定. 相似文献
9.
目前网络安全问题日益严重,各种各样的攻击手段严重威胁网络的安全,而Web数据库为众多用户直接共享,安全性问题更为突出.基因表达式编程(GEP)融合了遗传算法和遗传编程的优点,笔者将GEP人工智能技术引入到UCON模型为Web数据库构建了一个多层次的安全防御模型,以多库协同方式建立起授权规则和分类模型,实现用户访问行为模式分析,从而识别和访问主体的角色类型和行为特征,达到安全访问控制的目的.系统使用结果表明拦截对Web数据库非法、越权访问的准确较高,GEP-UCON算法的动态学习功能不断地提高安全防御能力,从而把Web数据库的安全性提升到一个较为理想的状态. 相似文献
10.
通过分析现有财务管理信息系统和教务管理信息系统的异构性,结合Web服务跨平台的技术优势,提出了基于Web服务的"共享数据中心"学分制实时收费模型.该模型充分利用现有资源,有效整合已有系统,较好地解决了学年制到学分制收费改革所带来的软件升级问题,提出的基于角色的Web服务访问权限控制和基于Web服务调用日志的数据库恢复策略,提高了系统的安全性和可靠性. 相似文献
11.
12.
基于PKI/PMI的Web系统安全机制设计 总被引:1,自引:0,他引:1
针对Web资源的安全控制问题,设计了一个基于PKI/PMI技术的Web系统安全解决方案。方案从身份认证、安全传输和访问控制三个方面对系统的安全机制进行了设计。应用表明该方案很好地保证了系统信息的机密性、完整性及不可否认性。 相似文献
13.
14.
基于XML的多粒度访问控制系统 总被引:8,自引:0,他引:8
如何为大量以Web服务形式存在的Web关键资源和应用中涉及到的XML文档资源提供安全访问控制并把二者很好地结合起来是当前电子商务安全服务研究中的一个重要课题。为此,该文提出一种基于XML的粗细粒度结合的多粒度访问控制系统。该系统采用基于角色的访问控制模型(RBAC),在扩展XACML规范的基础上,提出一种相对统一的策略描述语言;引入临时授权的概念,用于表示和实现更为丰富的访问控制策略;并提供灵活的安全映射接口,使其易于和其他安全系统相结合,为企业及企业间的应用提供访问控制服务。 相似文献
15.
16.
可控安全Web也就是针对Web的安全访问控制,为了加强身份认证和访问控制,适应Web的分级管理需求,以及对信息敏感性要求很高的机密环境下Web页面的分级访问的实现,本文在对认证技术进行分析的基础上,设计并实现了一个可控的安全访问控制系统。 相似文献
17.
一种基于多本体体系的语义Web服务访问控制方法 总被引:1,自引:0,他引:1
提出一种基于多本体体系的语义W cb服务访问控制方法。首先,基于分布式描述逻辑DDI,刻画了一种基
于桥接本体的跨域多本体体系,它为语义Web服务的访问控制提供了知识库;其次,在基于语义的访问控制方法基础
上,给出了适用于语义Wcb服务的访问控制模型;最后,设计了基于多本体体系的语义W cb服务访问控制方法及其
体系结构,并给出了该方法的案例应用。在语义Web服务的访问控制方法中,基于桥接本体的跨域多本体体系既为
各安全域的语义模型提供了语义关联,又保证了各安全域中语义表示的隐私性。 相似文献
18.
19.
基于任务和角色的双重Web访问控制模型 总被引:12,自引:0,他引:12
互联网/内联网和相关技术的迅速发展为开发和使用基于Web的大规模分布式应用提供了前所未有的机遇,企业级用户对基于Web的应用(Web-based application,WBA)依赖程度越来越高.访问控制作为一种实现信息安全的有效措施,在WBA的安全中起着重要作用.但目前用来实现WBA安全的访问控制技术大多是基于单个用户管理的,不能很好地适应企业级用户的安全需求.因此提出了基于任务和角色的双重Web访问控制模型(task and role-based access control model for Web,TRBAC),它能够满足大规模应用环境的Web访问控制需求.并对如何在Web上实现TRBAC模型进行了探讨,提供了建议.同时,应用TRBAC模型实现了电子政务系统中网上公文流转系统的访问控制. 相似文献
20.
每个应用系统都会有一个访问控制模块,分散的访问控制管理会导致访问控制策略不统一和数据冗余等问题。提出了一种基于Web服务的面向Web应用集成的统一授权平台,该平台用于实现用户信息的集中存储和分布管理,以及统一的访问控制管理。该方案不仅可以提高应用系统的安全性而且可以减轻系统维护和系统开发的工作量,是开发“一站式”信息共享平台的基础设施。 相似文献