基于Acegi的通用权限框架的设计与实现

用户权限管理对于企业级WEB应用而言十分重要,使用Acegi这样的开源框架实现用户权限的管理具有简便、灵活等各种优势。不过开发企业级应用时,由于不同应用对权限模块有着不同的要求,所以需要一个可以兼容多个WEB应用的通用权限框架,使得开发人员将精力主要放在业务的开发上,从整体上降低开发成本。为了实现这个目标,需要在Acegi权限框架的基础上进行相应的扩展。本文介绍了Acegi的相关概念以及优缺点,分析了在企业级WEB应用中扩展Acegi安全框架实现通用权限的管理的方法,并且针对具体的项目进行了设计,实现了基于Acegi的通用权限框架。     

基于角色的多区域多权限访问控制设计与实现

本文针对大型网络管理系统多区域多权限,不同区域不同权限的管理需求,通过对RBAC概念模型的一系列改进,提出了一种跨区域下权限可继承而不越权,并完整实现权限回收,权限转移的解决方案。对于功能权限的访问控制,利用WEB中的过滤器技术,使用户访问的任何URL都会通过过滤系统并会对之做权限判定。基于限制用户可访问数据范围的思想,使用区域权限动态生成区域树实现权限的区域管理。这些设计和实现方案保证了RBAC模型简化访问控制管理的优点,使得不同权限不同区域的用户能通过WEB完成对数据访问的需求。     

从攻击者角度浅析高校Web站点的安全

先简述了WEB攻击的种类,然后着重从攻击者角度,分别从Web程序代码、文件目录权限、系统漏洞、web验证漏洞、CGI参数、SQL注入、跨站点跟踪来浅析高校WEB站点的安全。     

基于Windows Server 2003的Web服务器安全技术探讨

基于Windows Server 2003 IIS6.0技术的服务器安全设置技术,包括目录权限设置、文件权限设置、服务设置、IIS安全设置及服务器日常维护注意事项,确保服务器及WEB网站安全稳定的运行。     

一种新的基于B/S模式的权限管理方案

本文分析了RBAC模型存在的局限性,结合高校教务系统权限管理的特点,在给出了WEB页面权限指纹概念的基础上提出了一种基于用户功能、分组式授权的新的权限管理方案。该方案应用于B/S模式的MIS系统中能够很大程度上降低应用服务器用于权限管理的运行代价。     

基于Clark-Wilson策略Web服务器安全新机制的研究

通过分析WEB服务器的安全缺陷,基于CLARK-WILSON策略,提出将系统管理员的权限进行分割,设置安全管理员角色,对上载到WEB服务器中的数据进行检查。并通过APIHOOK和数字签名技术实现该思想。     

基于.net的安全性验证

采用自定义主体Principal和身份Identity实现基于窗体的安全验证,构建了一个灵活方便的安全权限管理系统,综合使用了数据库技术、面向对象设计技术、操作系统权限管理、NET框架中基于代码访问安全性和基于角色访问安全性等多方面技术。该方案可以用于多数WEB系统中,作为通用的安全权限管理模块。     

浅谈计算机集中监控系统的设计

计算机集中监控系统主要实现了系统信息采集、信息分析,WEB界面的集中告警、实时告警、历史信息查询、用户权限管理。     

WEB工作流的访问控制研究与实现

由于WEB技术本身所具有的分布式、广域访问的特点以及企业现在普遍比以往更加重视自身的信息安全问题,在基于WEB的工作流的设计和实现过程中,访问控制问题成为一个至关重要的议题。文中从一个企业级的WEB工作流系统基础出发,探讨在一个典型的基于WEB的工作流应用系统中,如何对来自广域环境下的用户访问进行有效的控制并提供安全的授权机制。同时能提供与企业组织结构相适应的动态的角色权限分配管理机制。     

谁过了版权的“楚河汉界”？

当有人要转发你的电子邮件或对你的电子邮件进行存储时,你会给他多大的权限?当你复制别人WEB页面上的材料时,你的权限又有多少?也许很少有人将这一问题与知识产权问题划上等号。     

WEB工作流的访问控制研究与实现

由于WEB技术本身所具有的分布式、广域访问的特点以及企业现在普遍比以往更加重视自身的信息安全问题，在基于WEB的工作流的设计和实现过程中，访问控制问题成为一个至关重要的议题。文中从一个企业级的WEB工作流系统基础出发，探讨在一个典型的基于WEB的工作流应用系统中，如何对来自广域环境下的用户访问进行有效的控制并提供安全的授权机制。同时能提供与企业组织结构相适应的动态的角色权限分配管理机制。     

基于角色的Web应用系统权限设计

本文依据RBAC的基本思想,利用ASP.NET中的用户控件技术,设计了在WEB应用系统中用户权限控制的一种具体实现方法.     

基于RBAC的WEB环境下OA系统权限控制的研究

WEB环境下OA(Office Automation)系统的权限控制是一个热点问题.针对此问题详细介绍了一种实用的解决方法--基于角色访问控制模型的方法,并在此基础上根据实际项目重点阐述了RBAC数据库的设计方法,以及基于RBAC数据库的权限控制的设计方法,最后给出权限子系统的具体配置步骤,并给出实际运行结果.     

基于PKI/PMI的电力WEB应用安全框架

身份验证和权限分配一直是企业网络应用中的核心问题,本文在分析PKI、PMI和RBAC特点的基础上提出了一种以PMI/PKI和RBAC为基础体系的电力企业安全WEB应用的框架体系,并对其组成部分进行了分析和设计,同时结合实际应用描述了使用PMI/PKI实现安全WEB应用的基本过程。     

利用web.config维护ASP.NET网站的登录权限

本文详细讲述了．NET框架中为WEB FORM的创建提供的web．config,合理设置该文件即可实现Web登录权限安全管理,并给出例程验证。     

WEB站点访问权限管理方法探讨

目前许多WEB站点要同时提供内部信息和公共信息的访问,因此必须对信息的访问权限进行管理。针对这个常见问题,我们研究了服务器端程序和IIS本身的安全机制,提出了基于IP地址控制、身份验证和SSL证书映射技术的几种权限管理方法,希望能有助于企业有效地利用现有资源实现各类信息的安全发布。     

学生宿舍管理系统的设计研究

文章将本校的学生宿舍管理工作流程与本系统相结合进行开发的一个基于WEB的宿舍信息管理系统。使用ASP.NET及SQL数据库技术,给不同的用户分配不同的权限,根据权限给予和限制用户的操作。通过宿舍管理系统,可以实现学校学生工作处、宿舍管理中心进行日常工作的高效管理,也是学校科学化、正规化管理的重要条件。     

FTP帐户的在线申请和密码修改

分析目前FTP帐户管理中由系统管理员集中管理产生的弊端:帐户使用混乱,权限设置不具体,密码帐户的在线申请和密码修改方法,从而实现了帐户的实名制、减轻系统管理员工作量.实现一个基于WEB的FTP用户管理应用系统.     

支持资源分类授权的通用权限管理模型研究

针对当前Web应用程序中存在的安全性问题.概要介绍了现有的权限管理模型;在详细分析Web应用程序自身权限管理的特点基础上,基于RBAC模型提出了一种支持资源分类授权的通用权限管理模型;在该模型中,管理员首先对WEB应用程序中的资源进行分类,然后定义每类资源的具体操作种类,随后定义每个角色对某一资源的操作权限,最后为用户分配合适的角色;基于.NET平台和SQL SERVER数据库设计和开发了一套支持资源分类授权的通用权限管理系统,并给出了一个具体应用实例;实践表明,该模型能够非常有效地解决Web应用程序中的权限授权和权限管理问题,增强了系统安全性.     

SSL VPN的安全配置策略

SSL VPN技术解决了互联网访问内网的问题,但访问时出现了很多安全问题,分析了引起不安全因素的原因,提出了在WEB客户端、服务器端、外部认证、资源分配、权限分隔方面的改进方法,配合远程监控与日志分析实现了网络的安全稳定。