Apache安全机制的研究及应用

Web服务是Internet上最常见的服务之一。本文介绍了Web服务器软件Apache提供的安全机制。基本认证和HTTP认证提供了对受保护资源的访问控制策略,而SSL则提供对敏感数据加密传输的机制。     

Web服务统一身份认证协议

为实现基于Web服务的多应用系统的用户身份安全认证,采用统一身份认证方案,结合已有的Web服务安全规范,提出了一个多应用环境下的基于Web服务的统一身份认证协议Web Services Single Sign-on(WSSS),并详细描述了WSSS的模型、消息定义及流程,采用形式化方法对协议进行了表示和分析,同时对协议进行了安全性分析．WSSS所定义的统一身份认证服务可用于为网络中各种基于Web服务的应用提供Web服务的安全身份认证。     

基于多技术融合的Web服务安全的研究与实现

随着Web服务的广泛应用,身份认证成为影响其发展的关键技术之一.本文在研究Web服务安全机制、数字签名技术(DSA算法)和智能卡技术的基础上,实现了一种基于多技术融合的Web服务安全的解决方案,有效的提高了Web服务的安全性,可以用于对Web服务安全性要求较高的信息系统.     

在ASP．NET中实现SQL SERVER数据库的匿名访问

Web数据库应用对来访者的身份认证分为Internet服务器（IIS）合法身份认证和数据库（SQL Serve）合法身份认证两层，当一个能匿名访问Internet服务器的用户不能匿名访问SQL Server数据库时，将不能获得数据库提供的服务，Web数据库应用难以实现，为此，笔者介绍了在利用ASP．NET进行Web应用程序设计中，匿名访问SQO SERVER数据库的方法。     

基于Cookie票据的单一认证模型及实现

在远程教育与教育数字化平台中，对Web资源访问控制的前提是对用户的身份认证。介绍了基于Cookie服务票据的单一认证机制，即利用哪协议头部的Cookie信息，携带用户的电子票据凭证，自动地把它传递给所有需要的服务器，并利用票据在其有效期内的可重用性，实现单次认证，就可对Web资源进行多点、多次访问。     

在ASP.NET中实现SQL SERVER数据库的匿名访问

Web数据库应用对来访者的身份认证分为Internet服务器(ⅡS)合法身份认证和数据库(SQL Serve)合法身份认证两层.当一个能匿名访问Internet服务器的用户不能匿名访问SQLServer数据库时,将不能获得数据库提供的服务,Web数据库应用难以实现.为此,笔者介绍了在利用ASP.NET进行Web应用程序设计中,匿名访问SQL SERVER数据库的方法.     

Web服务器的安全与认证技术

提出了Web服务器安全的两个层次:数据传输的安全和内容的安全。介绍了Web服务常用的安全技术:对称密钥加密系统和非对称密钥加密系统。论述了SSL安全协议的安全机制和它在Web上的应用。介绍了利用WindowsNT作为Web服务器架设企业网站如何进行网站安全认证的方法。     

一种面向Web服务的动态分级角色访问控制模型

在回顾了目前关于面向服务以及面向Web服务的访问控制研究状况和进展的基础上,提出了一个全新的面向Web服务的动态分级角色访问控制模型.在该模型中,引入了授权组概念和分级访问控制机制,有效增强了Web服务访问控制的灵活性、独立性和扩展性,完善了Web服务权限管理,提高了Web服务应用的安全性,为Web服务提供了更为全面的访问控制机制.     

基于SQL-DMO的SQL Server远程管理

为了数据库管理员(DBA)可以使用客户端计算机管理SQL Server,并且不在客户端计算机上安装SQL Server客户端,建立一种基于Web的管理工具。使用分布式管理对象(SQL-DMO)为SQL Server引擎和服务提供的对象接口．凭借身份认证远程访问SQL Server数据对象,提取数据库信息。将数据库访问功能封装成Web服务,创建引用该Web服务的Web管理工具。采用VS．NET实现了Web管理工具,应用于SQL Server管理,证明可行     

Web服务中UDDI安全机制研究

在综合考虑UDDI服务的特性及安全需求的基础上，针对UDDI的服务机制及可能存在的安全问题，定义了一个UDDI安全服务框架．该框架针对UDDI服务过程的各阶段提供了身份认证与访问控制、XML签名和XML加密、多层数据过滤等多项安全保障措施，详细考查了SOAP消息的双重过滤等安全处理过程，并提供了负载均衡策略以保障系统实施的整体性能．该框架为UDDI服务中各相关组成部分及其交互过程提供了可接受范围内足够的安全保护，可在异构网络环境下提供更为安全的UDDI服务，同时与Web服务的其他安全模块一起保障整个web服务的安全，使Web服务具有更高的安全性．     

一种基于C/S模式的用户权限管理机制

通过对数据库应用系统开发中用户权限管理实现问题的分析 ,提出了一种基于C/S模式环境下安全性较高、操作方便、实现容易的双重用户权限管理机制 ,即应用程序控制系统模块的操作权限 ,而对于其不能控制的安全性则利用DBMS提供的用户权限管理机制 ,使用户以不同的权限登录数据库 .给出了在Powerbuilder/Oracle环境下具体的实现方法     

校园网行政MIS中的用户分组安全管理

分析了校园网MIS安全管理中功能调用权限管理和数据存取权限管理两大问题，探讨了基于用户分组而全面解决这两大问题的途径和方法，介绍了C／S模式下用户分组安全管理在客户端应用中的实现方法．     

A New Communication Scheme for Threshold Certificate Authority in Ad Hoc Networks

We present a new approach to reduce the communication overhead caused by threshold cryptography using modified multieast protocol and certificate proxy technology. Server nodes maintain a few multieast groups proaetively. A client wanting to update its certificate multieasts its request to a server nodes group through its certificate proxy. At periodie intervals, server nodes refresh their shares of the private key of certificate authority using multicast.     

一种基于椭圆曲线的高效自证明密钥分配协议

为了解决现有密钥分配协议所存在的工作效率偏低和资源占用率偏高等问题,提出了一种基于椭圆曲线密码体制的高效安全密钥分配协议.该协议通过引入公钥自证明思想,将用户身份认证和密钥数据恢复有机结合在一起,无需繁琐的身份鉴别认证操作和时钟同步过程,也无需可信CA中心和时戳服务器,只需要一次数据发送过程即可直接完成密钥分配任务.分析表明,该协议结构简单,具有较高的工作效率、较低的资源占用率和较强的安全性,能有效抵抗目前已知的各种攻击.     

C/S模式下跨平台文件共享管理的设计与实现

传统方式下在保证跨平台共享文件的访问安全性采用的是文件加锁机制。但锁机制在多客户和第三方软件并发访问共享文件时的安全性以及文件访问权限调度方面有很大的局限性。本文讨论了一种跨平台文件共享管理系统的实现机制。该系统能够保证多个客户进程与第三方软件进程安全、有效地使用服务器上的共享文件,并为客户进程提供通知机制以实现文件访问权限调度。     

基于消息回调机制多层C/S框架及其实现

针对传统的3层结构对基于分布式的多个应用服务器、多个数据库的应用还有一些局限性的问题，提出了一个通用的C／S(Client／Server)框架，该框架采用4层架构——客户端、分发服务器、应用服务器、数据库。客户端通过广播的方式动态建立与分发服务器的通信，分发服务器将客户端传过来的消息包动态转发到相应的应用服务器，从而使程序编制更加灵活；通过在客户端采用守护线程以及在应用服务器端采用回调线程的方式引进了消息回调的机制，使得分布式的各个客户端、应用服务器之间的同步更加方便。     

基于PKI的网上社会保险业务平台设计

基于PK I(Pub lic K ey In fratructure)技术,采用身份认证和访问控制安全策略,设计了一个社会保险业务平台,该平台综合业务系统由系统终端用户和W eb服务器构成,平台的安全结构由证书解析模块、签名及证书验证模块、个人信任代理模块组成,平台具有相关机密文件下载、申报数据上传、网上审核和不可抵赖功能。     

采用RADIUS协议的AAA系统的研究

AAA是认证、授权、计费系统的简称,用来完成对用户身份合法性的鉴别、权限的分配、话单的采集、费用的结算等功能。其核心模块Radius服务器与网络接入服务器之间的通信协议采用RADIUS协议。通过对RADIUS协议层次结构、软件结构特点、工作原理及认证计费流程的详细分析,验证了AAA系统采用RADIUS协议的可行性。     

JavaWeb系统共享跨域cookie的实现

单点登录系统整合了各个应用系统的身份认证。用户在单点登录系统中完成认证后,就可以访问具有访问权限的应用系统。为了减轻单点登录系统的负担,用户的浏览器地址需要从单点登录系统的网址重定向到应用系统的网址。通过使用跨域cookie方法,在两种服务器环境里面实现了这种重定向。     

身份认证及RBAC技术在MIS中的应用研究

通过对DBSS进行相应的设计扩展,重新构建了DBSS模型。建立了一个基于改进的身份认证模型,提供了客户端应用程序到应用服务器的数据库系统安全解决方案。定义了不同的角色关系和操作权限集,给出了角色控制模块中功能层的权限管理以及数据库访问权限管理的实施方法。