基于角色的访问控制技术在招生系统中的应用

在招生系统中,后台数据库的安全访问至关重要,通过分析基于角色的访问控制（RBAC）模型结构,提出并设计了招生系统中数据库安全访问控制的方法。使用角色定义有效地确定了不同用户在系统中的访问权限,有利于实现系统中各成员的职能分工和系统安全运行。     

教学质量监控系统的访问控制模型设计

对传统的访问控制方法与基于角色的访问控制方法进行了比较。针对教学质量监控系统的安全问题,提出了教学质量监控系统中基于角色的访问控制技术的安全应用模型,使用角色定义有效地确定了不同用户在系统中的访问权限,有利于控制系统中各用户的权限和系统安全运行。     

档案管理系统安全访问控制的设计与实现

档案管理系统的安全访问控制是维护档案系统安全、保护档案信息资源的重要手段,论文详细论述了如何利用基于角色的安全访问控制模型对用户的安全访问进行有效的控制,并利用JAAS技术实现了档案管理系统的安全访问控制,解决了某公司档案管理平台访问的安全性、稳定性和使用的方便性等问题,实际系统的运行也表明该安全访问控制取得了好的预期效果.     

基于WebGIS的养殖业资源管理决策系统

网络地理信息系统是当前GIS技术热点,本文应用WebGIS技术的特点,提出并探讨了基于WebGIS技术的养殖业资源管理决策系统的体系结构、功能数据流程及最后系统实现。实现了对网络复杂用户的访问控制、角色分配,大大加强了系统安全访问控制及资源的快速整合利用。     

一种扩展的基于角色访问控制模型ERBAC的研究及其应用

访问控制是系统安全的重要技术。对常用的几种访问控制策略进行了比较,介绍了RBAC模型的基本概念及其特点、优势和不足;着重研究了一种对用户和角色混合授权的ERBAC模型,分析了ERBAC模型的优点;最后对ERBAC模型提出改良意见,建立了改良模型;并介绍其在某大型系统中的有效应用和实现。     

授权机制在工作流管理系统中的应用

访问控制是提高工作流系系统安全的重要机制。基于角色的访问控制(RBAC)被绝大多数工作流系统所采用,已成为工作流领域研究的热点。基于传统的RBAC模型,从工作流访问控制模型与流程模型分离的角度出发,提出了一种将基于角色的静态授权和任务的动态控制相结合的T-RBAC访问控制机制应用于工作流管理中,有效增强了访问控制的灵活性和系统的安全性。该访问控制模型已在企业项目解决方案中得以实施。     

基于角色和任务的工作流访问控制管理模型

针对现有访问控制模型在工作流系统安全方面存在的不足,提出一种基于角色和任务的工作流访问控制管理模型(ATRBAC).该模型将ARBAC模型中的管理思想融入TRBAC模型,并引入管理员及管理权限,同时对管理员实行层次管理,解决了系统管理员的权限过大而产生的隐患,加强了系统的安全性.     

浅谈分布式数据库的安全管理技术

计算机系统和网络的安全天分布式数据库系统安全的基础。作为分布式数据库系统数据管理的核心,分布式数据库管理系统也必须有一整套完整而有效的安全机制。本文针对分布式数据库系统的安全性要求,从身份验证、体密通信、访问控制、库文加密等方面,就分布式数据库安全管理技术进行了探讨。     

基于ASP.NET技术的用户授权系统的设计与实现

权限控制设计是系统设计中很重要的一部分,是确保系统安全的重要手段。本文介绍一种基于ASP.NET技术、实用、有效的用户授权系统的设计与实现方法,对研究管理信息系统访问控制具有较高的参考价值。     

Linux IPC机制安全性的研究及改进

Linux支持管道和System V IPC等多种进程间通信机制,现有的进程间通信机制存在着访问控制上的缺陷,可能会让攻击者获得部分或全部的系统控制权。分析了现有Linux几种进程间通信的访问控制机制,并提出了通过实现进程间通信的强制访问制MAC(Mandatory Access Control)来提高Linux系统安全的方法。     

基于802.1x和Web Portal认证技术的校园网用户端点准入控制系统的设计及应用

分析了当前高校校园计算机网络的网络安全和控制问题,指出原有认证系统无法满足现有的安全需求.探讨了基于802.1x和Web Portal认证技术的用户端点准入控制系统,并提出某高校校园网的实际组网设计及应用方式以解决网络安全和控制问题.     

5G校园专网的安全接入和授权管理研究

校园网用户具有基数大、流动性强、分布广等特性,用户的可控安全接入和授权管理是5G专网落地校园的重点和难点。首先介绍5G校园专网安全接入和授权管控的必要性以及关键技术、组网方式、优点及应用框架,其次讨论5G校园专网的常见安全风险,并分析几种安全接入方案的优缺点,最后提出一种基于安全管控装置的安全接入和授权管理方案,并进一步结合零信任网关构造更为安全可靠的5G专网安全系统,从而实现5G校园专网用户的安全无感接入以及基于用户身份与应用级别细颗粒度的授权管控。     

RBAC模型在数字化校园中的应用研究

基于角色的访问权限控制(RBAC)可以控制不同级别的用户对系统应用程序和数据的访问,是提高管理信息系统安全性的一种有效手段.以RBAC的基本模型为依据,对数字化校园的安全机制进行了研究,并将RBAC模型成功应用到系统的研发中.     

基于802．1x和Iptables的校园网安全认证系统实现

随着校园网规模逐步扩大,网络安全问题日益严重,为了更好地解决校园网安全系统中的用户认证和管理问题,介绍了基于802．1x协议和Iptables技术的校园网安全认证系统的设计与实现方法,实现了校园网用户的安全接入认证机制．     

基于ORACLE 10G AS的数字化校园建设方案探讨

在分析学校数字化校园建设现状的基础上，提出了由一个公共数据中心、统一身份认证系统和统一信息门户系统为主体的数字化校园建设的总体规划，并通过对ORACLE 10G应用服务器部署和管理数字化校园各业务系统进行探讨，实现以单点登录全网漫游、统一信息门户、共享数据资源的数字化校园综合应用系统。     

基于RADIUS协议的校园网AAA系统研究

针对校园网现有的远程访问控制的网络安全问题,利用标准RADIUS协议属性的可扩展性,对RADIUS认证服务器进行扩展,实现了能够与802.1X客户端配合通告处理原因和处理结果的RADIUS服务器,同时根据所改进的RADIUS服务器,搭建了校园网的AAA认证系统,提高了校园网运行的性能和效率。     

基于角色的访问控制模型在校园绿化与卫生管理系统中的应用

基于角色的访问控制模型（RBAC）是权限控制中被广泛使用的方法。它的基本思想是：在权限控制的过程中,引入角色的概念,通过给用户赋予角色,再建立角色和权限之间的关联,从而实现了灵活的权限控制。本文研究了权限控制技术在校园绿化与卫生管理系统中的应用。引入了基于角色的访问控制技术,研究了其应用模型以及该模型在系统中的具体应用,并在此基础上建立了一套完善的用户访问控制机制。     

校园信息门户单点登录的实现

在校园信息门户中通常存在多个应用系统,每个系统都有自己的安全策略,这就难免存在多次登录的问题。本文介绍了一种以Cookie和ticket相结合为核心的认证系统,目的在于解决校园网站中的统一身份认证问题,从而方便用户的访问,最终实现了单点登录,增强用户访问站点的安全性。     

基于爬虫和网页防篡改的高校门户网站群预警监控系统构建

黑客技术的层出不穷,出现在网络上的信息在校园门户网站群进行信息安全等级保护之后仍然会存在安全隐患.融合信息安全等级保护相关内容初步构建高校门户网站群信息安全监控系统,阐述了系统的具体内容,并对高校门户网站群信息安全扫描监测原型系统进行了实现,通过网络爬虫技术,定期采集门户网站群的页面数据,发现异常后通过qq邮箱、139邮箱、短信、微信等多维联动告警机制给管理员进行联动告警.在高校门户网站群网络信息安全监控方面,通过建立健全高校门户网站群的信息安全管理体系,以信息安全等级保护规范作为指导并融入到信息抓取和监控等信息化手段形成了文中的工作机制和方法.提出的高校门户网站群监控系统预警机制,对高等院校具有一定的借鉴意义和参考价值,可以给其它相关研究和实践提供参考.     

基于物联网农田环境数据的安全访问控制

随着当前物联网边缘计算技术的发展,使得物联网数据安全访问的问题日益严峻,传统的基于用户权限的数据访问控制策略不能很好解决相关数据安全访问控制问题。为此,从用户身份认证和数据访问控制等方面研究物联网数据安全共享问题的解决方案。以物联网农田环境数据安全共享系统为应用背景,提出了一种基于用户属性和用户行为的数据安全访问控制模型,该模型以用户行为构建信任机制,并结合用户属性的设置与判定共同实现系统的数据安全访问控制。本文给出了模型的规则定义与构建、具体结构设计、数据处理控制流程以及用户信任度评价体系设计的详细过程及实例分析。通过分析结果表明,该模型设计具有较好的动态性和扩展性,能够实现物联网中用户对农田环境数据的安全访问,从而解决物联网数据安全共享问题。