Web访问控制推理研究

Web服务的访问控制机制是实现综合信息系统多系统开放交互行为所面对的安全问题的关键问题,也是解决这样的大型整合开放系统建立的基础支撑技术.在完成这些跨域系统的开放交互的整合需要考虑到web服务访问控制所具有的处理跨域访问能力.现有的web服务访问控制主要存在着动态授权、跨域访问控制以及系统实现标准化等具有挑战性的问题上.在本课题中通过对web服务现存的挑战性问题进行分析的基础上研究提出了web服务访问控制的模型,它是将结构化属性表达能力融入到了现有的访问控制模型上,也将授权机制的关联策略关系修改为属性间的关联关系,使得授权的针对性更强也使访问的对象可以集中管理控制.通过实现具有逻辑推理机制的推理系统对web服务访问控制的授权进行访问裁决,实现跨域授权访问的智能可控性,通过引入逻辑推理授权机制使得web服务的控制访问系统设计及实现得以简化,为整合的访问开放web系统提供了统一的访问控制机制.     

面向高并发的Web系统架构设计

近年来互联网的普及以及web2.0技术的兴起和发展使得Web系统的用户数不断增多,系统在运行过程中面临着高并发对性能的挑战.大量的并发访问导致了网络阻塞、数据处理滞后、系统性能降低甚至运行瘫痪.该文分析了Web性能的影响因素,研究了面向高并发的Web系统架构设计,从数据访问、负载均衡、程序设计等方面提出了优化系统架构设计的方法和策略.     

Web应用系统中RBAC模型的研究与实现

访问控制是Web系统中安全防范和保护的主要策略,传统的访问控制已不能满足日益增长的安全性需求。本文在web应用系统中,使用基于角色的访问控制(RBAC)模型,通过引入角色的概念,将用户映射为在一个组织中的某种角色,将访问权限授权给相应的角色,根据用户在组织内所处的角色进行访问授权与控制,从而提高了在web系统中权限分配和访问控制的灵活性与安全性。     

基于Servlet Filter的安全Web访问

安全web访问是web应用开发中的一项十分重要的内容。为此本文介绍了一种基于servletfilter的安全web访问结构,此结构利用servletfilter、访问处理模块和安全策略来保证访问安全性。本文随后通过安全访问实例描述了这一结构的实现过程。这一结构将为中小型安全web访问提供一种良好的解决方案。     

Web数据库应用的结构

随着WWW应用领域的不断拓展,人们不再满足于只用web服务器浏览和发布静态的信息,人们需要通过它发表意见、查询数据甚至进行网上购物。许多企业也需要将企业内部的数据库与web链接起来,对外发布信息、宣传产品等,这都迫切需要实现Web与数据库的交互,而web技术作为Internet中最重要的信息检索手段,拥有较好的信息发布途径,这两者相结合彻底改变了传统的、以专用客户程序访问数据库的方式,人们通过统一的浏览器便可以访问不问的数据库。这种由“浏览器一Web服务器——数据库服务器”组成的3层结构与由“客户程序——数据库”组成的2层结构相比,在跨平台和网络互联方面具有明显的优越性。因此,将web技术与数据库技术相结合,开发动态的Web数据库应用,越来越受到重视。     

基于Servlet Filter的安全Web访问

安全web访问是web应用开发中的一项十分重要的内容.为此本文介绍了一种基于servlet filter的安全web访问结构,此结构利用servlet filter、访问处理模块和安全策略来保证访问安全性.本文随后通过安全访问实例描述了这一结构的实现过程.这一结构将为中小型安全web访问提供一种良好的解决方案.     

9AC访问控制策略的研究

自主访问控制（DAc）模型是根据自主访问控制策略建立的一种模型,允许合法用户以用户或用户组的身份访问策略规定的客体,同时阻止非授权用户访问客体。这种技术通常应用于一些实际的单安全级的系统中,在web系统的安全访问控制中有一定的优势,也存在一些弊端。     

GridDaEn-DAI数据库网格系统的设计和实现

提出了一种在网格环境下对数据库进行集成和访问的数据库网格系统GridDaEn-DAI.论述了系统的逻辑结构及访问协议,研究了基于web services以及XML等技术的实现策略.系统初步实现了网格环境下数据库的统一视图和统一访问,能够为分布在网格中的资源提供协同管理机制.     

基于asp数据库应用程序的安全访问控制设计

本文针对asp开发中，应用程序数据访问安全问题介绍了利用asp内置对象session设计的一般数据库应用程序安全访问方法和权限访问控制方法，对于根据多个访问权限的大小访问应用系统资源的安全性很有效。这也证明了asp技术作为服务器web开发技术功能的强大。     

基于组件技术开发Web数据库集成系统

DM3系统是一个基于两层客户／服务器结构的分布式数据库管理系统．为了满足用户对开发通过web浏览器访问数据库的应用系统的要求，开发了DM3与web的集成系统DMWAS．提出了DMWAS中的组件设计思想，用以解决数据库系统与web集成时的问题，并给出了具体的实现方法．     

基于web的数据挖掘技术

随着Internet/Web技术的快速普及和迅猛发展使得数据挖掘技术的重点已经从传统的基于数据库的应用转移到了基于web的应用.文章就web挖掘技术的概念、分类及文本挖掘和用户访问模式挖掘的实现技术做了详细地阐述,在此基础上列举了Web挖掘中的难点,并简要介绍了一下Web挖掘技术在电子商务、网站设计等领域的应用.     

数字化校园中web services合成技术的研究

随着高校信息化的不断发展,web senrices技术在数字化校园的建设中应用越来越广,单一的web serv-.ices已经很难满足用户的复杂需求.web services合成技术能将多个web services按需要进行组合,能以最小的成本现实web services功能的最大化.用自动机模拟web services的合并过程,用图形化和形式化的方式描述合并过程中web services接口的变化,总结出多个web services合并后接口变化的特点,为合并后的web services调用提供基础.     

web信息系统中访问控制策略的研究与实现

访问控制技术在web信息系统中得到大量应用,相较于传统的自主访问控制模型和强制访问控制模型,基于角色的访问控制(RBAC)具有更强的灵活性和经济性,本文在此基础上引入组织概念,并采用动态权限,提高了效率。     

基于Web的嵌入式应用系统的模型设计与研究

对目前嵌入式系统开发中存在的不足，分析了以web为应用系统的开发和应用平台具有的优点，提出了结合嵌入式系统技术和web技术的模型：基于web的嵌入式系统的开发模型．文中主要从“模型的设计原理”、“模型的逻辑结构”以及“模型的实现方法”3个方面对该模型进行阐述．探讨了系统实现的一些技术：组件化技术、压缩技术和系统的安全机制等、并列举了基于该模型的一个应用实例．     

ASP技术与Web应用

随着计算机网络和web技术的飞速发展，越来越多的应用集成到web这个开放的平台上。ASP作为目前一种比较成熟的服务器端脚本编写环境，在WEB制作中得到广泛的应用。主要介绍了ASP技术在制作WEB中查询系统、计数器、网上考试等方面的具体应用。     

单点登录技术在J2EE企业web中的研究与应用

介绍了基于ticket凭证策略和基于web请求代理策略的两种单点登录系统方案,并分析其优缺点;在实际项目中,结合两种策略的优缺点,并使用web services技术构造了一种应用实际的单点登录系统。     

基于Struts＋Hibernate架构的图书信息管理系统研究

本文将Hibernate和Struts框架进行集成,构成了一个新的web应用的开发框架,在此基础上开发了基于J2EE多层架构的图书信息管理系统,使得业务逻辑和数据库的访问分离,提升了系统的可维护性。     

Web日志挖掘在视频点播系统中的应用研究

首先简要介绍了有关VOD服务器网络日志的预处理技术;然后利用web使用挖掘对用户访问模式进行统计并将结果图形化表示,由此可以轻松地了解服务器的运行状况;接着通过分析浏览者的浏览路径找出用户期望的影片归类并作为改变影片归类的依据来提高访问效率;最后提出一种VOD系统中实现个性化服务的体系结构模型及相关的技术。     

面向域名解析系统的知识图谱构建与应用方法

为提高网络域名系统(domain name system, DNS)服务器日志分析能力,综合多种技术提出了构建面向域名解析系统的知识图谱。首先,应用域名解析、权威域名服务器、别名解析、自治系统等基本原理设计了基于aiohttp和dig技术相结合的数据采集方案,构建了相应的领域知识库;其次基于该知识库设计和构建了面向域名解析系统的知识图谱,其节点规模达近500万;然后应用该知识图谱解决web日志中异常访问行为识别效果差的实际问题。以某国家网络信息安全科研机构的网络服务器日志为研究对象,对比是否采用知识图谱进行实验：在爬虫行为、域名暴力解析行为、DNS重复解析行为的识别实验中,F₁值分别提高了14.88%、47.23%和91.63%。结果表明,该知识图谱能够有效提高web日志中异常行为识别率。     

浅谈Web数据库

介绍了通过www访问web数据库的优点以及Web数据库的结构、原理和常用的访问技术,并将它与传统的数据库访问方式和构架模式C/S模式进行了优缺点的分析。