一种利用角色管理增强ORACLE数据库安全性的方法

在ORACLE数据库中存在的应用系统用户和数据库系统用户权限管理不统一的问题,给数据库的安全带来了安全隐患,通过RBAC技术实现了前台应用系统用户与后台ORACLE数据库用户权限的统一.     

网格中通过认证密钥交换协议实现的权限管理系统

网格中的授权管理有多种结构形式,本文利用基于口令的三方认证密钥交换协议（GPAKE）,实现了基于口令的授权访问控制协议,完成用户向资源管理员提出访问请求,直至获得访问权限进行安全访问的过程．整个系统中不使用证书机制,完全基于用户口令,为用户提供了最大的使用便利．这样的系统提供的安全强度低于GSI等基于证书的架构,面临了字典攻击、猜测口令攻击等威胁,但由于系统的灵活性和便利性,可作为证书系统的补充应用于轻型网格等体系中．     

分布式赋权的统一身份认证系统模式研究

分布式赋权的统一身份认证系统是在统一身份认证系统技术基础上,借鉴集中式权限管理的数据存储模式,变用户权限集中管理为分布式管理的用户与权限管理系统。它解决了统一身份认证系统没有用户权限管理、集中式权限管理又不为信息敏感系统所信任,以及人为的权限管理任务转移可能导致管理效率低下等问题。     

在事务管理系统中对口令的处理

本文对事务管理系统中口令的处理进行了较详细的讨论,文末的例程结合用户权限、口令库的加密等进行处理。     

基于访问代理的数字化校园应用整合研究

采用基于访问代理模式,实现对不开放数据库的应用系统的整合.其方法是:通过系统访问代理将用户从门户网站上登录的用户名和密码转换成用户有权限访问的各个系统的用户名、密码及权限,从而实现应用系统的整合,该方法高效、安全经济、实用性强.     

一种基于C/S模式的用户权限管理机制

通过对数据库应用系统开发中用户权限管理实现问题的分析 ,提出了一种基于C/S模式环境下安全性较高、操作方便、实现容易的双重用户权限管理机制 ,即应用程序控制系统模块的操作权限 ,而对于其不能控制的安全性则利用DBMS提供的用户权限管理机制 ,使用户以不同的权限登录数据库 .给出了在Powerbuilder/Oracle环境下具体的实现方法     

一次性口令系统的设计与实现

阐述了网络安全技术中口令认证系统的工作机制和原理,提出了利用JAVA语言平台无关性、支持多线程、位运算能力强的特点实现OTP系统的具体设计方案及其主要环节的实现方法。其特点是用户每次输入的口令一样,但传递到服务器的登录口令却都不一样,每个登录服务器的口令只使用一次,可以有效地防止网络窃听和口令泄漏。一次性口令（OTP）系统的安全性关键在于MD5这个散列函数的不可逆性和用户密码既不放在服务端也不放在用户端的不可知性。     

基于角色控制的教学权限访问系统的设计与实现

研究和探讨了实际应用中的用户权限及访问控制设计及实现问题.以一个教学管理网上系统的权限访问系统实现为例,通过建立一个权限控制矩阵来划分用户的权限访问级别,并结合了动态菜单自动生成、页面跳转限制控制、以及分级打开数据库数据等应用实现方案.实践表明,基于角色访问控制的权限访问控制系统能严格地控制与防止用户接触与其身份角色不相关的数据信息,有效地避免用户的非法操作,从而切实地提高系统的可用性和健壮性.     

如何进行数据库日常维护

本文探讨了数据库日常维护的四个部分包括备份系统数据、恢复数据库系统、产生用户信息表,并为信息表授权、保证系统数据安全,定期更改用户口令等。     

微机工资管理及保密措施

本文简要叙述所编制的工资管理文件,讨论了命令程序和数据库的加密处理,口令和权限代码加密方法,以及专用加密汇编处理方法。     

管理信息系统中用户权限管理的实现方法

针对管理信息系统的应用模式,讨论了如何根据不同的应用模式选择信息系统的权限管理方法.并在已有权限管理方式的基础上提出根据应用程序中各个功能模块使用的数据库实体来定义具体用户的数据库访问权限,同时将应用系统的模块权限和数据库系统权限有机的结合起来,从而达到简便、准确、高可用的信息系统权限管理方案.     

数据库应用系统动态用户权限管理方法与实现

介绍基于角色存取控制模型的数据库应用系统的用户权限管理,结合开发实践,提出了一种通用的动态用户权限管理方案及实现方法。     

Micro Vax-Ⅱ管理系统

本文对ＭｉｃｒｏＶａｘ－Ⅱ管理系统的八个问题进行讨论，除提出基本思路外，有的还给出程序，这八个问题是：用户登录与删除；用户口令管理；用户ＵＩＣ和权限的管理；用户空间的管理；打印管理；双硬盘联用；软件共享；远程通讯     

PDM中关于用户管理的研究

用户管理负责对PDM数据库的入口进行控制,系统要区分用户和角色的访问权限,把部门也看成角色,角色之间就会存在继承和派生的关系,这将极大地提高权限分配给角色的效率。     

基于单向散列函数的智能卡鉴别方案

提出了一种在智能卡中实现的基于单向散列函数的远程身份鉴别方案，用户能自己选择口令并且系统不需要维护任何与用户口令相关的信息，系统中用户不受限制，用户利用智能卡以及口令便可成功地登录到远程系统，攻击者不能从公开或传送的信息中获得用户秘密信息，也不能冒充别的合法用户，此外，本方案还能抵抗登录请求的重播。     

基于短信息动态口令的企业办公网双因子安全系统的设计与实现

为了进一步加强企业办公网络安全系数,设计一种基于手机短信息的一次一用动态口令＋用户静态口令的企业办公网身份认证双因子安全系统,并讨论其工作流程和安全机制。该系统通过架构短信息服务器平台,由算法程序产生动态随机校验码,以短信形式发送校验码到用户手机,用户利用手机接受到的动态校验码与用户静态口令登陆办公网。该系统可以使企业在不变更原有网络架构的基础上,加强办公系统的安全性。     

基于SSH框架的Web访问控制系统的实现

随着互联网的飞速发展,Web应用系统的规模日益庞大,在用户访问Web资源的同时,Web资源的提供者希望只有身份合法并具有权限的用户,才能访问权限所允许的资源,也就是Web资源的访问控制问题,与访问控制问题同时出现的还有Web应用系统的安全问题。提出了一套统一控制权限和控制认证的思想,利用java跨平台的优势,设计一个与特定应用系统和特定业务逻辑无关的、通用的访问控制系统。该系统采用Struts+Spring+Hibernate的框架技术,提高了整个系统的扩展性和维护性,使得整个系统源码结构清晰,框架目录清楚,代码简单易懂,极其有效的降低了开发人员的失误率,大大减少了开发人员的工作量,同时减少了管理人员的工作负担,实现了用户和各个用户系统之间的统一访问权限控制。     

操作员及其操作权限管理系统的设计与实现

操作员及其权限管理系统是MIS系统中一个重要的子系统.文章介绍了一个该类通用系统的设计和实现思路.设计的系统具有口令更改、操作员管理、分组管理、表单操作权限管理、上机日志管理和操作权限控制等功能,已成功地运行于多个MIS项目中.     

基于CAS的统一用户管理系统的设计与实现

本文阐述了如何在统一身份认证平台的基础上,通过Web Service技术将校园各个应用系统进行对接,开发统一的用户管理系统,以实现网络资源、用户账户和访问权限的集中统一管理.     

基于WEB的实习管理系统的设计与实现

该系统所面向的对象为学生用户、用人单位、管理员等三大类。管理员可以拥有完全的权限管理系统,而学生用户和用人单位只拥有查询对方信息,修改自己资料和发送信件的权限。整个系统从符合操作简便、界面友好、灵活、使用、安全的要求出发,采用.NET作为前台开发工具,SQL Server作为后台数据库平台的基于B/S的三层模式的管理系统。旨在实现利用数据库来存储、管理大量数据信息,满足不同的用户。设计并完成对其各种数据的分类、查询和统计,尽可能实现友好的操作界面。