基于WS-Security安全规范的Web服务设计

针对Web服务所面临的新的安全性挑战和威胁,文章分析了WS-Security规范、工作原理以及Web服务事务的安全性,构建了一个使用WSE配合数据库验证用户名/密码来获取Web服务的实例,解决了以往安全性处理不够灵活,需要将请求者和服务者捆绑在一起的问题,以提高Web服务应用层的安全性。     

Oracle数据库用户角色与密码的管理

Oracle数据库用户角色与密码管理是保护数据库系统安全的重要手段,针对目前普遍存在的一些用户管理问题提出改进,以及使用Oracle数据库的密码文件有效管理密码进行身份验证,提高数据库的安全性.     

一种引入SM-AES算法的数据库加密方法研究

SM—AES（S-BoxModifiedAES）算法指的是引入了S盒替换方案的AES加密算法。文章使用SM—AES加密算法对数据库进行加密处理。通过替换原有AES算法中的S盒,提高AES算法抵抗密码分析攻击的能力。改进模式之后．与之前的AES的S盒对比在性能上有了较大的提升,将其应用于数据库加密系统中,改良了其非线性和差分物质特性,提高了数据库的安全性。     

数据库安全技术策略与多级安全代理模型

分析了当前数据库安全技术对操作系统、密码验证身份认证的完全依赖性和加密解密的时间代价的三种不足,从系统、数据、用户、数据库管理者、应用程序开发者的安全性进行论证,提出了解决安全威胁的策略,从而建立了数据库安全模型——多级安全代理模型。     

Logistic映射在提高DES安全性中的应用

通过分析Logistic映射的性质,得出了其具有良好的密码学特性的结论,并将Logistic映射应用到DES算法中,通过对密钥空间、密钥敏感性和统计特性3方面进行密码分析,验证了改进后的DES算法的安全性.     

应用软件密码加密算法研究讨

通过对密码加密过程及验证密码的分析，总结出了三个特点，利用其中最主要的第二个特点，即明文密码和密文密码之间具有不可逆性，对应用软件密码进行加密，可以防止密码被破译或极大地增加了其被破译难度和破译时间。并初步探讨了增强这种算法安全性的几种相关加密算法。同时对这种加密算法的明文密码空间、密文密码空间和加密强度等作了初步的分析。根据分析可以看出这种加密算法具有很高的加密强度。     

"一组一密"密码方案的设计与实现

提出一个以DES为基础的“一组一密”密码系统模型,将分组密码与流密码技术相结合,增强其安全性．同时,运用相关理论对算法进行优化,以提高其运算速度。     

有限域F2m的上椭圆曲线密码系统的破解

文章介绍了域F2^m的上椭圆曲线密码系统的概念，引出在该密码系统上的破解，希望从破解的过程中获得知识和经验，验证椭圆曲线密码系统的安全性．     

数据库加密算法的设计

本文主要介绍一种可变的数据库的加密方法。密码经加密运算，存入文件，取密码时再进行逆运算。安全性强，不易被破解。     

基于ASP．NET的应用系统的研究

分析了兰州石化公司基于ASP．NET平台B／S架构的企业应用系统的设计及其安全性,相对于传统的C／S模式,本系统既考虑到了数据访问的安全,又要考虑到网络的安全。给出了通过身份验证、权限控制、密码加密、存储过程访问数据库等手段实现系统的安全性。     

基于ARMV7构架的电子密码锁综合系统设计

旨在加强现有的保险柜密码锁安全管理系统,采用基于ARMV7构架的富士通Cortex-M3系列的MB9BFS06R位处理器作为密码锁主控芯片,分析了基于新构架的实用型电子密码锁实现方法,提出了一种新的设计理念——基于多重权限下实时监控的安全体系,添加了手持专用定制手机的形式验证指纹权限并具有数据传送功能,经验证有效的加强了电子密码系统的安全可靠性,对当前的电子密码锁行业的进步具有发展性意义.     

一种带有盐度值的安全哈希加密算法的设计与实现

当直接采用安全哈希算法对用户的密码进行加密时,虽然对密码执行了哈希运算,解决了在数据库中以明文的形式存储用户密码的潜在安全隐患问题,但是这种加密策略在面对字典、彩虹表攻击时就显得有些脆弱了,并没有达到更高的安全性.为了解决上述问题,本文设计并实现了一种带有盐度值的安全哈希加密算法.通过带有盐度值的哈希运算,可以使得生成的密文进一步随机化,进而使得攻击者需要为每个盐度值创建一条字典记录,这将使得攻击变得非常复杂,最终使攻击者利用字典,彩虹表进行攻击的成功率降低.     

基于电子商务平台Web数据库的安全技术应用

针对目前我国中小汽车零部件生产企业电子商务平台建设中存在的主要安全问题,提出了相应的安全设计原则和基于防火墙及Vemum密码技术的电子商务系统后台Web数据库安全防护策略.     

基于.NET的分布式系统用户密码加密方案设计

根据ASP平台的安全需求,分析了分布式系统用户密码加密方案.在微软.NET技术基础上,设计了一种密码加密方案,使系统用户的密码在传送、数据库保存等过程中得到有效保护.即使密码信息被非法获得,非法用户也无法侵入系统运行.     

基于ASP的网络信息安全防护

ASP技术以其强大的功能,在网络信息管理与网络应用开发中得到了广泛的应用。但是人们只是看到ASP的快速开发能力。却忽视了ASP所存在的信息安全问题。本文针对这一问题,从ASP程序的密码验证漏洞与安全防护、源代码泄露与安全防护、连接数据库时的漏洞与安全防护等三个方面进行安全性分析,给出安全防护措施。     

基于Asp.net的信息管理系统安全性设计和考虑

信息管理系统需要有较完善的安全性设计,不同等级的用户应该有不同的权限,同时每个用户都应该有一个密码以验证自己的身份．讨论了实现信息管理系统中安全设计的几个重要部分,如用户密码的保护,登录过程的安全性和登录日志的实现．并通过实例说明如何运用Asp．net来实现信息管理系统中的安全设计。     

Gen-2标签的RFID认证协议的研究

针对RFID系统的Gen-2类标签容量有限的特点,提出了一种基于Gen-2标签的RFID认证协议,将标签32位ID号分为低16位和高16位,利用标签的CRC-16位生成相应校验码作为密文传输.该协议避免了已有协议在安全性方面的5个缺陷,提高了数据库查询速度、降低了RFID标签的设计成本.并利用BAN逻辑对所提出协议的目标、假设和消息传递进行形式化分析,从理论上证明了该协议是安全可达的.     

C/S环境下动态维护Oracle用户口令方法探讨

针对在 Client/Server( C/S)模式下 ,客户端应用程序与服务器端数据库的连接方式给数据库安全带来的问题 ,分析了 Oracle DBMS所提供的安全机制 ,在 Powerbuilder与 Oracle连接方式的基础之上 ,提出了一种动态维护 Oracle数据库用户口令的方法     

基于访问代理的数字化校园应用整合研究

采用基于访问代理模式,实现对不开放数据库的应用系统的整合.其方法是:通过系统访问代理将用户从门户网站上登录的用户名和密码转换成用户有权限访问的各个系统的用户名、密码及权限,从而实现应用系统的整合,该方法高效、安全经济、实用性强.