分布式Web应用系统及其安全

对开发分布式Web应用系统进行了研究，为基于Internet/Intranet的分布式Web应用的开发提出了一种实现方案，并对其中的安全问题进行了讨论。     

基于中间件的企业应用集成

在企业的信息化发展过程中，形成的信息孤岛已成为现代企业信息共享的一个制约因素。笔者对当前企业应用集成的现状、方法及存在的问题进行了分析和讨论，通过结合中间件技术和Web技术特点，探讨了一个基于中间件技术的企业应用集成框架。该集成框架以中间件系统为核心构建分布式应用平台，克服了传统应用集成方法的不足，有效地解决了企业内部的跨平台应用间的集成问题，并为企业发展电子商务提供支持。     

基于XML和.NET技术企业ERP系统集成中间件研究

给出基于XML和.NET技术,应用多层Web Service和Web Service合成构建集成中间件,实现集团企业下各子公司ERP系统新的信息集成和应用集成,同时探索性引入了XML签名和XML加密等XML安全技术增强中间件的信息安全性能.     

基于A&A结构的Web Services安全方案

通过介绍ASP.NET现有的安全防护机制,提出一个新的ASP.NET Web Services A&A安全防护框架;并详细阐述这种可组合的、灵活的和可扩展的Lego形式模块生成中间件的机制。根据需求和环境的变化,这些模块能够减少在构建、扩展和调整应用程序的属性和中间件服务时的工作量。     

数据挖掘技术在Web网站安全中的应用

Web网站的安全是影响商务网站发展的一个十分重要的问题。介绍了数据挖掘技术及其在Web网站安全中的应用。从三个层次讨论Web网站的安全:基于数据挖掘技术的网络入侵检测,实现网站低层网络级安全;在系统用户级实现异常检测,防止系统用户的越权行为;对Web日志进行数据挖掘,发现Web用户的异常行为,实现高层安全。     

基于A&A结构的Web Services安全方案

通过介绍ASP.NET现有的安全防护机制,提出一个新的ASP.NET Web Services A&A安全防护框架;并详细阐述这种可组合的、灵活的和可扩展的Lego形式模块生成中间件的机制.根据需求和环境的变化,这些模块能够减少在构建、扩展和调整应用程序的属性和中间件服务时的工作量.     

面向移动终端的安全中间件系统设计与实现

针对传统安全中间件系统应用于资源受限的移动终端时存在紧耦合性以及可定制性、可扩展性支持不够等问题, 提出一种基于元数据驱动的移动终端安全中间件系统。该系统通过提取软件开发过程的共同安全服务需求,进一步采用跨平台的Web服务形式发布以构成系统基础能力, 同时将资源消耗大的安全服务部署到系统基础资源层上并采取元数据驱动形式进行管理。实验表明,基于该系统的终端安全服务开发过程具有良好的扩展性、高效性和共享性。     

基于Spring的Acegi安全框架在Web系统中的应用与分析

文章分析了基于Spring的Acegi的架构，阐述Acegi安全框架的组件及其相互关系。并通过实例详细说明其各个重要组件的作用，讨论如何利用该安全框架进行Web资源的认证和授权，以此了解Acegi安全系统运行的原理和机制。结果表明，Acegi安全框架能够为企业级应用提供强大而灵活的安全访问控制解决方案。     

动态Web网站安全防范技术探讨

对动态Web网站安全防范技术进行了探讨，提出了动态Web网站的安全体系四个层次框架，并对四个层次的技术手段展开描述。并以在DBMS外层实现加密功能的原理为例。详细说明了如何应用数据库管理系统层次的安全技术。     

浅谈Web的安全威胁与防护

文章对Web的安全威胁进行分析,提出了Web安全防护措施,并基于Windows平台简述了一个Web安全防护策略的具体应用。     

Web应用的安全现状及防护

本文针对当前流行的Web应用系统的安全现状进行深入分析,重点对Web应用主要面临的安全隐患进行说明,并介绍针对Web应用进行安全检测的方法。     

基于安全Web Services网上图书城交易系统的实现

Web Services是网络应用的集成方案,但是当前Web Services不论是技术本身还是应用,还有很多实际问题亟待解决.文章设计了一个基于安全Web Services的网上图书城交易系统,通过实例对实施Web Services集成所遇刭的安全性问题进行探讨,给出了解决方案,并对此安全机制所提供的主要安全服务进行了研究并予以实现.实例表明,从身份验证、数据保护、授权等主要的技术角度解决Web Services安全问题,构建Web Services安全体系结构,能够更有效地保障Web Services的安全.     

Web Service消息安全验证机制

主要讨论了DotNet环境下利用Web Service进行数据传输时存在的安全漏洞,对这一系列安全问题及其解决方案进行了探讨.作为Web Service的基本安全规范,WS-Security针对这些做出了规定,解决了如何对非法字符串进行过滤、如何对SOAP消息加密等问题.     

基于AXIS的Web服务安全模型设计

本文讨论了Web服务安全模型和SOAP消息安全框架的核心技术，利用AXIS引擎的处理器可扩展性，按XML数字签名和加密规范建立了SOAP消息安全处理机制，设计了一套基于AXIS的SOAP消息级Web服务安全模型。     

实时Web数据库中间件的研究

通过对Web数据库中间件结构的研究,提出了一种在.Net平台下的基于Web Service和Ajax技术的实时Web数据库中间件.通过性能测试可知,用此方法开发出的Web数据库应用程序相对于以往的Web数据库应用程序具有更好的实时性、安全性和稳定性.     

基于.Net平台构建安全的Web服务

为了向企业提供一个健壮的分布式计算平台,讨论了Web服务的3种安全模型和基于.NET平台的Web服务安全体系结构,提出了一个基于平台/传输级的安全模型,紧密结合.NET平台的特点,构建安全、稳定的Web服务应用的方法,并给出了具体的参数配置。     

基于Web数据库的中间件技术

介绍了基于Web数据库的中间件这一关键技术,阐述了基于Web数据库的中间件的结构和类型,并对其实现方法进行了分析。     

基于MDA实现前台控制器模式的Web安全

基于前台控制器的模式原理，讨论了采用MDA方式实现该模式的Web安全问题，介绍了2个Web安全集成的元模型：Accessor和SecureUML。     

一种Web方式调用Tuxedo服务的方法及其应用

在用Tuxedo作为中间件的系统中，用Visual C＋＋、Visual Basic及ASP语言结合实现了Web方式调用Tuxedo服务，描述了这种方法的基本原理，详细讨论了方法的具体实现，并在湖南省长沙市商业银行财库行系统中得以应用。     

Web与数据库接口技术探析

实现Web数据库的最常用办法是在Web服务端提供中间件来连接Web服务器和数据库服务器．探讨了三种中间件的解决方案：CGI，Web API和ASP技术．