基于ASP+SQL的远程MIS系统安全特性分析与研究

为构建基于ASP+SQL体系结构的铁路电务管理信息系统,结合网络安全模型和基于角色的访问控制(RBAC)模型分别设计了实际的网络系统和应用系统,并对其安全特性进行了分析.     

浅析基于电子商务网络安全PKI技术的角色访问控制模型

文本提出了一种区别于传统自主访问控制策略和强制访问控制策略的RBAC网络安全策略,并提出了RBAC的面向对象模型,实现用户身份认证与访问权限的逻辑分离,且易于控制,既能有效的改进系统安全性能,又极大地减少了权限管理的负担。     

计算机网络信息管理及其安全

网络信息管理不同于传统的网络管理和信息管理,它的管理内容主要是网络信息及其服务,这种管理需求在OS管理框架以及相关文档中没有明确提出过。本文介绍了网络信息管理的定义及其管理内容。在此基础上,分析了网络信息管理涉及到的安全问题,着重研究了其中的安全访问控制策略,并结合传输访问控制及安全监测方面的先进技术,提出了网络信息管理的安全构架。     

学分制系统中授权管理的设计与实现

针对学分制管理系统用户级别多、控制复杂、难管理等问题,设计并实现了一种授权管理子系统.该系统基于RBAC思想进行设计,能有效防止权限滥用和越权访问,实现了职责分离和权限最小化原则,降低了授权管理的复杂性,是解决网络信息系统授权管理的一种有效方案.     

制造网络信息系统中企业客户端安全技术研究

阐述了制造系统和制造模式的发展所带来的网络信息安全问题.从制造网络信息系统的体系结构出发,分析了客户机/服务器形式的制造系统的安全需求,提出企业客户端安全是其中的薄弱环节.将客户端访问服务器的关键技术归纳为身份认证和访问控制两大方面加以详细论述,并针对基于应用服务供应商模式的网络化制造系统客户端安全问题,提出了相应的解决方案和实施策略.     

网络安全技术浅析

不管是对个人、学校或者一个企业来说,计算机网络已不可或缺,并已成为经济发展,文化进步的重要推动力量,计算机网络的重要性已深入人心,信息安全和保密管理是网络工程以及操作人员应该首先想到的问题,在当今社会,信息网络系统已开始成为国家和社会生活运行的一条重要生命线。因此,在进行网络计算机操作之前必须随时做好网络安全方面的准备工作,对可能存在的威胁要做到未雨绸缪,以便在遇到安全问题时能尽可能的将损失减少到最小。本文主要针对物理安全措施、访问控制技术、防火墙技术、加密技术四方面网络安全技术进行分析。     

网络环境下的安全控制策略

应用系统的环境由单计算机环境到网络环境转化已是不争的事实，既有的可信计算系统体系结构发生了巨大的变化，本文重点研究了网络环境下可信计算系统中的安全控制策略以及相应的安全技术，分析了各项安全技术在网络环境下的发展趋势，提出了行为认证策略的概念和基本思路。     

市级电费核算系统的访问控制

基于角色的访问控制(RBAC)是近几年访问控制领域的热点.然而组织关系密切、例如大型企业的信息管理,还存在组织之间联系不紧密的问题.根据大型企业组织应用特点,在电费核算系统上设计一种以组织为核心,基于角色的组织层次式的访问控制,客体、功能、角色等与组织挂钩,在宏观上是给组织授予权限,在每个组织上又具体划分成有继承关系的角色功能集,由直接上级管理者对下级组织的授权和用户管理.这种管理方式是大型企业的信息访问控制的一种有效新方式.     

EAP-FAST在公共无线局域网安全接入控制中的研究及实现

Cisco公司于2004年提出基于隧道的灵活认证协议（EAP-FAST）以替代存在安全漏洞的LEAP认证协议，该协议具有安全性和易部署性的特点。文章论述了基于8021x协议的EAP-FAST认证协议及其实现技术，并在公共无线局域网(PWLAN)综合实验平台上实现了EAP-FAST认证的客户端、认证者、认证服务器端功能。     

信息系统权限管理新方法及实现

提出了一种新的以基于角色的权限管理方法为主的信息系统权限管理方法(DERBAC)，解决了现有权限管理方法存在适用情况限制的问题，使之比基于角色管理的模型具有更高的灵活性，弥补了基于角色管理的模型在系统规模较小时显得比较繁琐的不足，也克服了自主访问控制方法给系统规模扩大造成的不便。当信息系统规模发生变化时，能很好地提供有效的应用级权限管理。同时，还详细讨论了如何利用关系数据库来实现的方法。