基于Client/Server模式的多点桌面会议系统的设计

文中以作者自行开发的一个基于Ｃｌｉｅｎｔ／Ｓｅｒｖｅｒ模式的多点桌面会议系统为例，讨论了桌面会议系统设计中的几个关键问题，包括系统总体结构、软硬件平台选择、会议控制模型、音频视频的传输与表现、实现群体感知的方式与相应工具等．

Oracle与SQL Server基于角色访问控制对比分析

数据库的安全性极为重要,访问控制技术是保证数据库安全行之有效的方法之一,数据库访问控制安全管理的重要机制就是角色与权限分配。首先,通过RBAC通用模型和控制过程形式化表示方法,研究基于角色的访问控制方法;然后,分别研究Oracle基于角色访问控制和SQL Server基于角色访问控制;最后,对Oracle与SQL Server基于角色访问控制进行对比分析。结果表明,Oracle的角色与授权复杂,SQL Server相对简单;如果对数据库的安全性要求较高,建议选择Oracle;如果DBA的技术水平一般,建议选择SQL Server。

基于三层Client/Server软件安全控制系统

分布式系统的安全性是系统建设中的关键环节。由于分布式应用程序是涉及多用户参与的复杂的网络应用系统,安全性高、易于集成的安全控制系统将极大地方便这类应用程序的开发。在本文中,作者提出了一种基于角色的访问控制模型以及相应的身份认证与权限审查机制。然后采用三层客户/服务器模型,以组件对象的形式对系统进行了实现,在实践应用中取得了较好的效果。

基于SQL Server的企业数据库系统安全机制设计

针对某煤矿机械制造企业数据库系统用户数量较多而影响数据库系统安全性能的问题,提出了一种基于SQL Server的数据库系统安全机制的设计方案;详细介绍了该安全机制中登录身份模式选择、应用程序验证、创建SQL Server组、设置数据库访问、设置与分配用户权限以及其他安全机制的设计;指出在设计该安全机制时,应首先创建全局组,通过SQL Server Users组获得服务器访问,通过具体数据库组获得数据库访问权限,然后根据用户访问需求创建数据库角色并对角色分配权限,最后全局组通过加入角色获得权限,从而可确保数据库系统的安全。实际应用验证了该安全机制的可行性和有效性。

对于实现SQL SERVER数据库系统安全性探析

SQL SERVER数据库是一个可以用于管理的关系型数据库,它包含联机事务处理数据库OLTP和联机分析处理数据库OLAP,可以用它来执行事务、存储和分析数据以及建立新的应用程序。它是一系列产品和技术的结合,现在在电子商务、银行业等大型的数据管理中都得到大量使用,在这些行业中除了对数据的存储功能要求较高,最主要的是数据的保密性,因此安全性问题已经成了当今SQL SERVER数据库最重要问题,本文以SQL SERVER2000为例,主要介绍了如何防止外来用户登录SQL SERVER及其访问数据库。

SQL Server数据库的安全研究

本文首先从理论上介绍了通用数据库的安全要求和关键技术,然后详细地介绍了基于SQLServer的安全管理机制,最后给出了有效的防范措施。

B/S模式下基于角色的用户权限设计

针对在B/S模式下用户业务系统中权限设计的重要性,分析了目前用户系统权限管理结构的设计,重点分析了基于角色用户权限管理,并通过高校公修实验教学系统中用户权限设计这一范例,详细阐述了基于角色权限管理的设计与实现。

一种集成的可伸缩的网络安全系统

常用的网络安全技术有防火墙、VPN(virtual private network)和NAT(network address translation)等,它们的作用各异.但现有的一些网络安全系统未能将上述技术有机地加以结合,不能很好地兼顾系统执行效率,对系统内部缺乏细粒度的安全管理.针对上述问题,提出了一种集成的可伸缩的网络安全系统——NEUSec(NEUsoft security system),它在Linux环境下将包过滤防火墙、VPN和NAT技术有机地融合在一起,结合NAT和代理服务技术组成了可伸缩的虚拟代理服务器,提出了基于改进型Radix树的安全策略查找机制,采用RBAC(role-based access control)技术解决了系统内部安全管理的问题.与其他安全系统相比,NEUSec是一个较为全面的、可伸缩的、兼顾效率的网络安全系统,在实际应用中取得了较好的效果.

MVC模式在上海市农业科学院庄行综合试验站信息管理平台的应用

上海市农业科学院庄行综合试验站(以下简称"院综合试验站")信息管理平台的开发源于院信息化建设的需要,也是为了整合试验站的资源,进一步有效提高试验站生产资料的利用率。基于院综合试验站的信息管理建设要求,本研究体现了以MVC模式为核心搭建院信息管理平台的理念。平台基于B/S结构,以.NET和XML为开发底层,充分发挥MVC模式优越性、SQL SERVER数据库高效、安全与容灾特性,合理设计平台框架,实现了各种信息的综合管理功能。本平台可以静态发布所有的相关栏目,平台充分考虑安全性问题,运用用户角色定制和功能模块定制赋予的实现,使平台内的用户始终在可掌控的范围内进行相关管理与操作。

基于LDAP技术的协同商务认证与访问控制的实现

协同商务安全问题是当前研究热点,现有认证体系存在不适于分布式环境的缺点,在一定程度上制约着协同商务的发展。提出一种改进方法,通过在企业内部架设LDAP服务器低成本地分流CA服务器负荷,同时利用属性证书,实现对企业内部资源基于角色的访问控制。

数据库安全机制的探讨与实现

数据库技术已经成为计算机技术的基础和核心,数据库中的数据会受到很多方面的攻击,为保护数据库中数据的安全,数据库提供了各级身份验证机制,防止用户非法登录;提供了服务器角色、数据库角色和权限来限制登录用户的操作;提供了数据加密,即使用户获取数据后需要解密才可以正确读取数据;触发器也可以作为辅助手段保护数据安全性。

基于分布式系统的应用软件安全控制问题的研究

分布式系统的安全性是系统建设中的关键环节 .由于分布式应用程序是涉及多用户参与的复杂的网络应用系统 ,安全性高、易于集成的安全控制系统将极大地方便这类应用程序的开发 .在本文中 ,作者提出了一种基于角色的访问控制模型以及相应的身份认证与权限审查机制 .然后采用三层客户 /服务器模型 ,以组件对象的形式对系统进行了实现 。

IP地址管理系统的设计与实现

针对人工管理IP地址效率低和使用过程中IP地址存在冲突的问题,设计并实现基于Web的IP地址管理系统。基于三层B/S/D体系结构方式,采用APACHE+PHP+MySQL网站开发技术及Ajax技术,实现IP地址网络化、信息化、自动化的有效管理。管理员通过Web统一接口进行管理和用户申请IP地址等操作,其服务器响应快,无需等待即可获取数据。

基于ORACLE10G AS的数字化校园用户权限管理研究

权限管理是数字化校园统一身份认证的基础,用于实现统一身份平台下所有业务系统的用户权限配置。采用基于ORACLE10G应用服务器的角色权限访问控制机制,设计各业务系统的权限分配策略,实现应用系统单点登录功能,以解决数字校园中用户身份组织零乱、交叉权限管理无法定义和应用系统出口多样性等问题。

基于.NET的学生信息管理系统的设计与实现

分析了当前高校学生信息管理工作中面临的问题,研究了RBAC中模型的建立和实现这两大热点,开发了一个基于B/S结构的系统——山东师范大学信息科学与工程学院的高校学生信息管理系统。该系统通过ADO.NET技术对SQL Server 2005数据库进行访问,使用户在Web服务下遵循RBAC访问控制机制高安全性地使用该系统。特别是基于RBAC机制的权限管理模块,具有代码简洁、逻辑结构清晰、安全性高、可扩展性强等优点。通过该系统对学生信息进行实时跟踪,做到信息准确采集,科学统计和快速查询,极大地提高了高校学生信息管理工作的效率,有力地促进了高校学生信息管理的开展。

数据库管理系统RBAC特性研究

介绍了基于角色的访问控制模型RBAC2000的基本特征,并从核心RBAC、层次RBAC和约束RBAC等三个方面分析和比较了几个通用数据库管理系统中基于角色的访问控制特性。

基于Web的检验信息系统设计与安全问题研究

充分分析了检验信息系统的功能需求之后,探讨了Web技术在检验信息系统设计中的应用,针对Web应用服务器的选型和安全保障问题进行了研究,给出了相应的解决方案。

扩展的基于角色的网格授权研究

网格安全主要解决网格环境中实体间的认证和授权问题。现有的网格授权模型大多基于传统的访问控制方式,没有考虑到具体的任务和执行环境。该文在研究现有的访问控制方式的基础上,对基于角色授权的网格模型进行扩展,引入任务和条件的概念,实现了基于任务的动态授权。

基于角色分工的本科毕业设计管理模式的研究与实现

本科毕业设计涉及到学生、教师以及教务管理人员多方角色,管理流程复杂。毕业设计过程的动态跟踪与交流已成为毕业设计环节教学改革的重要内容。本文分析了院系级教学单位毕业设计管理工作的业务流程和信息交流交互内容,结合管理的标准和要求,提出了基于角色分工的毕业设计管理模式,并设计与实现了相应的毕业设计管理系统。

基于Microsoft.NET的图书管理系统

采用Microsoft .NET平台在企业局域网上构建基于.NET的图书管理系统,系统通过设置角色权限来确定用户的查询、借阅资料的分级管理,实现图书网上借阅等。