共查询到20条相似文献,搜索用时 687 毫秒
1.
针对Web系统的特点及其对用户访问控制的特殊要求,笔者在RBAC(基于角色的访问控制)模型的基础上引入了命令模式,设计并实现了分级的、细粒度的权限管理子系统.基于设计模式中的命令模式,利用方法调用与方法执行分离的原则和采用集中调度控制所有方法执行的方式,设计出一种灵活的权限控制管理.实践证明此方案不仅可以满足大中型Web系统对权限管理的需求,而且能随组织结构或安全需求的变化而变化,具有很好的灵活性和可操作性. 相似文献
2.
分析了校园网MIS安全管理中功能调用权限管理和数据存取权限管理两大问题,探讨了基于用户分组而全面解决这两大问题的途径和方法,介绍了C/S模式下用户分组安全管理在客户端应用中的实现方法. 相似文献
3.
目前应用系统的开发标准和首选平台为J2EE。J2EE中Web客户端安全验证包括HTTP基本验证,HTTP摘要验证,基于表单的验证和基于客户端证书的验证,通过接口进行安全逻辑判断,获取合法用户权限。综合使用这些验证方式既可方便开发人员工作,更可增强系统安全性. 相似文献
4.
吴相林 《华中理工大学学报》1998,26(1):31-34
分析了校园网MIS安全管理中功能调用权限管理和数据存取权限管理两大问题,探讨了基于用户分组而全面解决这两大问题的途径和方法,介绍了C/S模式下用户分组安全管理在客户应用中的实现方法。 相似文献
5.
NET平台简化了Web服务的创建和使用,然而需要服务开发自己选择一种安全策略来保护Web服务,验证SOAP消息中凭证的安全性,这篇章在介绍几种WEB服务自份认证的同时.提出了一种基于数字签名技术、信任凭证、soap头的用户自定义的两因素动态加密认证方法。 相似文献
6.
基于角色和Web Service的访问控制方法应用研究 总被引:2,自引:0,他引:2
利用角色访问控制技术可以有效地实现用户访问权限的动态管理,而Web Service提供的高度互操作性和易访问性能够很好地完成对用户权限的验证。本文通过对访问控制技术的比较研究,介绍了如何利用Web Service和基于角色访问控制原理实现多级角色访问控制的策略和方法。 相似文献
7.
随着互联网的飞速发展,Web应用系统的规模日益庞大,在用户访问Web资源的同时,Web资源的提供者希望只有身份合法并具有权限的用户,才能访问权限所允许的资源,也就是Web资源的访问控制问题,与访问控制问题同时出现的还有Web应用系统的安全问题。提出了一套统一控制权限和控制认证的思想,利用java跨平台的优势,设计一个与特定应用系统和特定业务逻辑无关的、通用的访问控制系统。该系统采用Struts+Spring+Hibernate的框架技术,提高了整个系统的扩展性和维护性,使得整个系统源码结构清晰,框架目录清楚,代码简单易懂,极其有效的降低了开发人员的失误率,大大减少了开发人员的工作量,同时减少了管理人员的工作负担,实现了用户和各个用户系统之间的统一访问权限控制。 相似文献
8.
B/S系统的用户权限设计与实现 总被引:3,自引:0,他引:3
针对B/S系统中的用户权限访问控制的问题,提出了一种基于角色访问控制和Web Services技术的用户权限设计。利用角色访问控制技术可以有效地实现用户访问权限的动态管理,而Web Services提供的高度互操作性和访问性能够很好地完成对用户权限的验证。在某油田无线数据管理信息系统中,将两者结合起来,取得了较好的效果。 相似文献
9.
针对管理信息系统的应用模式,讨论了如何根据不同的应用模式选择信息系统的权限管理方法.并在已有权限管理方式的基础上提出根据应用程序中各个功能模块使用的数据库实体来定义具体用户的数据库访问权限,同时将应用系统的模块权限和数据库系统权限有机的结合起来,从而达到简便、准确、高可用的信息系统权限管理方案. 相似文献
10.
一种基于C/S模式的用户权限管理机制 总被引:3,自引:0,他引:3
通过对数据库应用系统开发中用户权限管理实现问题的分析 ,提出了一种基于C/S模式环境下安全性较高、操作方便、实现容易的双重用户权限管理机制 ,即应用程序控制系统模块的操作权限 ,而对于其不能控制的安全性则利用DBMS提供的用户权限管理机制 ,使用户以不同的权限登录数据库 .给出了在Powerbuilder/Oracle环境下具体的实现方法 相似文献
11.
介绍了oracle在实现动态Web数据库的基本方法,详细讨论了利用Oracle的服务器组件WebServer结合PL/SQL和相关内置程序包实现动态Web数据库的基本方法,并给出了简单示例。 相似文献
12.
ORACLE InterMedia多媒体数据存取技术与应用 总被引:1,自引:0,他引:1
岳国华 《西安科技大学学报》2007,27(3):467-471,493
在ORACLE9i数据库平台下,依据Oracle interMedia对象技术特点,分析了Oracle interMe-dia在实现多媒体数据存取方面的技术优势;给出了实现多媒体数据在ORACLE数据库中进行存取的基本设计方法、通过实例阐明了在ORACLE的SQL(PL/SQL)级实现结构化与非结构化数据统一操作的可行性。 相似文献
13.
孙莉 《东华大学学报(自然科学版)》1997,(6)
介绍了利用Oracle RDBMS及其开发工具、开发管理信息系统的一些实用方法和技巧。如创建数据库表时如何考虑数据的完整性问题,系统的安全设计问题,以及Oracle开发工具SQL*Forms、SQL*Reportwrite应用的方法、重点、难点及其相应问题的解决技巧。 相似文献
14.
三种主要数据库系统特点比较 总被引:1,自引:0,他引:1
李秉璋 《江苏技术师范学院学报》2006,12(4):10-14
MS SQL Server、Sybase SQL、Oracle是目前应用广泛的3种大型关系型数据库系统。本文从查询语言、数据仓库的实现、安全管理机制以及数据库访问机制等方面对这三种数据库进行了分析比较,指出各自特点,并对不同的数据库应用给出建议。 相似文献
15.
基于ASP和SQL Server 2000科技管理系统的研究 总被引:4,自引:0,他引:4
分析了基于ASP和SQL Server2000网站设计的一般方法,讨论了网站的安全性问题,通过实例阐述了ASP和数据库整合的基本策略,并针对潞安矿业集团公司科技信息管理工作所面临的数据量大、管理分散、检索查找困难等问题,利用ASP技术和SQL Server2000数据库设计了科技信息管理系统。运行结果表明,该系统不仅能可靠有效地发布科技信息、在线申报科技项目,而且能生成报表、检索员工的基本信息,方便快捷,提高了大型企业的科技管理水平。 相似文献
16.
综合了数据库技术、面向对象设计技术、操作系统权限管理、NET框架中基于代码访问安全性和基于角色访问安全性等多方面技术,提出采用自定义主体Principal和身份Identity实现基于窗体的验证思想,构建了一个灵活方便的安全权限管理系统。该系统可以用于多数WEB系统中,作为通用的安全权限管理模块。 相似文献
17.
余以胜 《合肥工业大学学报(自然科学版)》2006,29(6):712-716
在分析网络数据备份引擎实现方案的基础上,针对Oracle数据库的备份,提出一种基于PL/SQL包的Oracle备份引擎的设计方法;该方法通过使用Oracle内置包来完成备份作业管理和调度,使备份引擎实现在数据库级;与现有的实现在操作系统级的备份引擎相比,具有简化备份流程、易于实现触发式备份以及提高系统的跨平台性等优点。 相似文献
18.
杨英 《重庆邮电大学学报(自然科学版)》2008,20(4):486-490
重点介绍了一些简单而非常有效的插值方法,使用这些技术可以在Oracle数据库系统处于高负荷状态下,对SQL语句执行情况做出准确地性能预测。同时,将插值方法用在Oracle数据库中,可以改善基于SQL的Oracle数据库系统性能。另外,这些技术利用了Oracle的性能诊断工具的功效,可以发现其他方法可能忽略的性能问题。 相似文献
19.
长江黄金系列邮轮陆续下水,越来越多的国内外游客将体验长江黄金系列邮轮带来的旅游价值.其邮轮网站将在企业宣传和票务营销方面发挥更加突出的作用,网站安全设计至关重要.通过对当前网站安全隐患的分析,描述了解决网页内容免受黑客木马攻击的替换算法,并给出对应程序段;改进了口令认证方式,并指出MD5加密能够提高数据库的安全性;提出了程序验证方式,能够有效防御SQL注入式攻击在用户身份认证时发生.该网站的安全设计可为类似网站建设提供参考意见. 相似文献
20.
长江黄金系列邮轮陆续下水,越来越多的国内外游客将体验长江黄金系列邮轮带来的旅游价值.其邮轮网站将在企业宣传和票务营销方面发挥更加突出的作用,网站安全设计至关重要.通过对当前网站安全隐患的分析,描述了解决网页内容免受黑客木马攻击的替换算法,并给出对应程序段;改进了口令认证方式,并指出MD5加密能够提高数据库的安全性;提出... 相似文献