基于角色的Web系统安全策略研究

在基于Web服务器的访问控制技术研究与广泛应用中,后台数据库的安全性问题至关重要。而采用基于角色访问控制（RBAC）模型可以有效地解决数据库安全性问题。文中结合“选题选课”系统设计与实现．详细论述了角色访问具体的安全机制，通过限制系统中各种角色对系统的操作，有效地解决了Web页面安全访问和控制数据库的问题。     

Web数据库访问的安全性技术分析

信息时代的到来,促进了计算机数据库的发展,在客户/服务器模式下的Web数据库系统中,存储和管理着大量重要数据资料.基于广域网的Web数据库访问会带来很大的安全问题.该文正是基于这点,通过对Web数据库的访问技术、安全性问题的分析出发,对Web数据库访问的安全性技术进行了初步分析和评价.     

Web数据库访问的安全性技术分析

信息时代的到来，促进了计算机数据库的发展，在客户/服务器模式下的Web数据库系统中，存储和管理着大量重要数据资料。基于广域网的Web数据库访问会带来很大的安全问题。该正是基于这点，通过对Web数据库的访问技术，安全性问题的分析出发，对Web数据库访问的安全性技术进行了初步分析和评价。     

基于.NET的Web应用系统安全技术

基于,NET Framework的Web应用系统安全设计技术包括数据库安全访问技术、身份验证、基于角色的授权、代码访问安全技术等,使用.NET Framework提供的安全架构,可以解决了WEB应用系统的安全性问题.     

一种基于角色的数据库安全访问控制方案的设计与实现

在管理信息系统和决策支持系统的研究与广泛应用中，后台数据库的安全性问题至关重要。采用了基于角色访问控制模型的数据库安全性设计方案，该方案利用后台数据库的安全管理机制，结合具体角色实现了权限所及的安全访问控制，并成功地运用于“黑龙江防洪决策支持系统”等多个实际的工程项目中，有效地解决了安全访问控制问题。     

数据库中基于密文角色的密钥管理方案

设计一种高效安全的管理方案来解决数据库中加密密钥的分配与管理问题.通过对多种密钥管理机制的分析,结合数据库角色管理设计了一种基于密文角色的密钥管理方案.分析了基于密文角色的密钥管理方案的安全性,并在数据库中对其进行了应用实现.基于密文角色的密钥管理方案极大方便了密文访问权限的管理,极大提高了密钥管理的效率.     

ASP.NET数据访问的安全性研究

数据访问在Web程序中占有十分重要位置,其安全性也决定着整个Web系统的安全。文章就基于ASP.NET数据访问的安全性问题进行了详细的阐述,主要探讨从连接字符串、使用集成安全性连接到SQL Server/Microsoft Access数据库、XML文件等操作,来提高ASP.NET Web应用程序中的数据访问的安全性。     

基于Web有色金属物性数据库安全访问控制模型

针对基于Web的有色金属物性数据库的访问特点,分析了有色金属物性数据库在多层架构体系中存在的非法入侵、越权访问、信息重放攻击等安全性问题,提出了适应其软件架构要求的安全访问控制模型.并对所提出的安全模型分别进行了访问性能和安全性测试,测试结果表明,访问模型安全性较好,性能稳定.     

基于GEP-UCON的Web数据库安全技术研究

目前网络安全问题日益严重,各种各样的攻击手段严重威胁网络的安全,而Web数据库为众多用户直接共享,安全性问题更为突出.基因表达式编程(GEP)融合了遗传算法和遗传编程的优点,笔者将GEP人工智能技术引入到UCON模型为Web数据库构建了一个多层次的安全防御模型,以多库协同方式建立起授权规则和分类模型,实现用户访问行为模式分析,从而识别和访问主体的角色类型和行为特征,达到安全访问控制的目的.系统使用结果表明拦截对Web数据库非法、越权访问的准确较高,GEP-UCON算法的动态学习功能不断地提高安全防御能力,从而把Web数据库的安全性提升到一个较为理想的状态.     

基于共享数据中心的学分制收费模型的研究与应用

通过分析现有财务管理信息系统和教务管理信息系统的异构性,结合Web服务跨平台的技术优势,提出了基于Web服务的"共享数据中心"学分制实时收费模型.该模型充分利用现有资源,有效整合已有系统,较好地解决了学年制到学分制收费改革所带来的软件升级问题,提出的基于角色的Web服务访问权限控制和基于Web服务调用日志的数据库恢复策略,提高了系统的安全性和可靠性.     

数字证书在电力二次系统中的应用研究

基于SOAP的Web Service技术在电力二次系统中具有非常重要的作用。然而,目前的SOAP规范中缺乏标准的访问控制技术,无法为Web Service的安全提供保障。提出了一种增强安全性的SOAP模型,通过在SOAP请求中增加访问控制结构,并增加Web Service前端控制器对SOAP请求权限进行审查,保障了Web Service的安全。     

基于PKI／PMI的Web系统安全机制设计

针对Web资源的安全控制问题,设计了一个基于PKI／PMI技术的Web系统安全解决方案。方案从身份认证、安全传输和访问控制三个方面对系统的安全机制进行了设计。应用表明该方案很好地保证了系统信息的机密性、完整性及不可否认性。     

基于XACML的Web服务访问控制模型

Web服务的一个显著特点是在于它们能够被互联网上的用户方便地访问。但这种方便带来了安全性的隐患。该文提出了一个适合Web服务的访问控制系统模型。基于属性证书的使用，采用XACML作为描述访问控制准则的语言。系统充分利用了Web服务支持XML和XACML的特点，集成了权限管理基础设施和XACML，使自身适合各种异构的Web服务。     

基于XML的多粒度访问控制系统

如何为大量以Web服务形式存在的Web关键资源和应用中涉及到的XML文档资源提供安全访问控制并把二者很好地结合起来是当前电子商务安全服务研究中的一个重要课题。为此,该文提出一种基于XML的粗细粒度结合的多粒度访问控制系统。该系统采用基于角色的访问控制模型(RBAC),在扩展XACML规范的基础上,提出一种相对统一的策略描述语言;引入临时授权的概念,用于表示和实现更为丰富的访问控制策略;并提供灵活的安全映射接口,使其易于和其他安全系统相结合,为企业及企业间的应用提供访问控制服务。     

基于PMI的Web资源安全访问控制系统设计

针对Web资源的安全控制问题,设计了一种基于授权管理基础设施PMI技术的安全访问控制系统。该系统依据身份证书对用户进行身份认证,使用权力证书为用户授予访问权限,通过角色策略控制对Web资源的访问。同时,还提出一种获取并管理Web资源信息的方案。该系统对Web资源的安全访问控制提供了一种有效的解决方法。     

可控安全Web的研究探讨

可控安全Web也就是针对Web的安全访问控制,为了加强身份认证和访问控制,适应Web的分级管理需求,以及对信息敏感性要求很高的机密环境下Web页面的分级访问的实现,本文在对认证技术进行分析的基础上,设计并实现了一个可控的安全访问控制系统。     

一种基于多本体体系的语义Web服务访问控制方法

提出一种基于多本体体系的语义W cb服务访问控制方法。首先,基于分布式描述逻辑DDI,刻画了一种基 于桥接本体的跨域多本体体系,它为语义Web服务的访问控制提供了知识库;其次,在基于语义的访问控制方法基础 上,给出了适用于语义Wcb服务的访问控制模型;最后,设计了基于多本体体系的语义W cb服务访问控制方法及其 体系结构,并给出了该方法的案例应用。在语义Web服务的访问控制方法中,基于桥接本体的跨域多本体体系既为 各安全域的语义模型提供了语义关联,又保证了各安全域中语义表示的隐私性。     

基于URL智能白名单的Web应用未知威胁阻断技术研究

在网络空间对抗不断加剧的情况下,我国各重要行业单位信息化深度发展过程中建设的大量Web应用系统的安全面临严峻考验,各行业单位防护技术及措施存在不足,急需建立有效技术防护体系。文章提出一种基于URL智能白名单的Web应用未知威胁阻断防护方案,从合规行为角度入手,以访问控制白名单和非合规行为阻断为核心,通过建立业务白名单动态模型、URL访问控制白名单,实现应对Web应用未知威胁的主动防御体系,提升我国重要行业单位Web应用系统安全防护水平。     

基于任务和角色的双重Web访问控制模型

互联网／内联网和相关技术的迅速发展为开发和使用基于Web的大规模分布式应用提供了前所未有的机遇，企业级用户对基于Web的应用(Web-based application，WBA)依赖程度越来越高．访问控制作为一种实现信息安全的有效措施，在WBA的安全中起着重要作用．但目前用来实现WBA安全的访问控制技术大多是基于单个用户管理的，不能很好地适应企业级用户的安全需求．因此提出了基于任务和角色的双重Web访问控制模型(task and role-based access control model for Web，TRBAC)，它能够满足大规模应用环境的Web访问控制需求．并对如何在Web上实现TRBAC模型进行了探讨，提供了建议．同时，应用TRBAC模型实现了电子政务系统中网上公文流转系统的访问控制．     

面向Web应用集成的统一授权平台的设计与实现

每个应用系统都会有一个访问控制模块,分散的访问控制管理会导致访问控制策略不统一和数据冗余等问题。提出了一种基于Web服务的面向Web应用集成的统一授权平台,该平台用于实现用户信息的集中存储和分布管理,以及统一的访问控制管理。该方案不仅可以提高应用系统的安全性而且可以减轻系统维护和系统开发的工作量,是开发“一站式”信息共享平台的基础设施。