基于JavaBeans与安全Cookie的Web应用安全中间件

对Web应用中涉及信息安全的操作进行了讨论 ,设计了中间件层次构架 ,并在此基础上使用了JavaBeans与安全Cookie技术实现了安全中间件 ,从而通过硬件设备提高Web应用的效率及降低了开发难度。最后对基于PMI系统 ,通过RBAC对权限进行控制的扩展进行了讨论。

基于Cookie的安全防护技术研究

Cookie的使用方便了人们的网上生活,但同时对用户的许多隐私信息构成了威胁。文章首先介绍了Cookie技术的发展背景、相关概念、应用领域及基本特征,说明了Cookie的工作原理和Cookie结构;其次讲述了常见的Cookie技术的漏洞,Cookie欺骗和Cookie注入的原理和方法;最后介绍了针对Cookie技术的安全防护措施,并详细描述了一种基于Cookie特性分析的系统设计思想及其在VC环境下的实现过程。系统主要包含两个核心模块:Cookie特性分析模块和Cookie安全防护模块。实现了Cookie查看、修改Cookie属性、删除Cookie、禁用Cookie、监视Cookie等功能。系统为普通用户和专业用户提供了不同的防御功能,让用户一定程度上可以更清晰地认识Cookie、提高自身安全意识和防范本地Cookie失窃。

Cookie在web认证中的应用研究

HTTP协议本身的无状态性 ,使得各种针对 web页面的安全认证变得困难 ,必须采用一种技术来实现页面间状态信息的安全传递 .本文讨论了应用 cookie实现认证状态保持的意义 ,研究了 cookie在实现页面认证保持中的安全性 ,并给出了不同安全粒度的 cookie设定方案 ,最后给出了程序实现 .

基于Cookie和Session的身份认证机制的研究与实现

Cookie是解决HTTP协议无状态性的主要方法,是实现Web认证的主要手段。通过系统分析Cookie的工作原理和应用特点,指出该认证机制容易遭受安全的威胁,提出并实现一种安全性较高的基于Cookie和Session相结合的身份认证的机制。

基于任务和角色的双重Web访问控制模型

互联网 /内联网和相关技术的迅速发展为开发和使用基于Web的大规模分布式应用提供了前所未有的机遇 ,企业级用户对基于Web的应用 (Web basedapplication ,WBA)依赖程度越来越高 访问控制作为一种实现信息安全的有效措施 ,在WBA的安全中起着重要作用 但目前用来实现WBA安全的访问控制技术大多是基于单个用户管理的 ,不能很好地适应企业级用户的安全需求 因此提出了基于任务和角色的双重Web访问控制模型 (taskandrole basedaccesscontrolmodelforWeb ,TRBAC) ,它能够满足大规模应用环境的Web访问控制需求 并对如何在Web上实现TRBAC模型进行了探讨 ,提供了建议 同时 。

基于Web的RBAC权限机制在电子病历系统的研究

首先分析了电子病历系统安全验证的必要性,着重研究了Cookie技术,探讨了安全Cookie的应用机制,并且通过使用PKI数字认证技术,分析了安全Cookie的安全特性。进一步通过对基于角色的访问控制的深入研究,提出了一种基于Web高效安全机制。该机制在利用安全Cookie保证安全性的前提下,引入缓存机制来提高权限获取效率。通过实际数据模拟实验,结果表明该机制在效率上有一定程度的提高。最后,针对电子病历系统的特点分析了该机制在其中的应用。

基于PMI中间件的资源访问控制方案

授权管理基础设施(PMI)的核心思想是在PKI的基础上,实现权限管理和访问控制的有机结合,建立一个与具体应用系统相对分离的权限管理和授权服务系统。该文应用服务器插件技术和安全性断言标记语言(SAML)开发PMI中间件,在多种类型Web服务器上实现基于角色的资源访问控制。

RBAC在高校科研管理信息系统中的设计与实现

提出了一种基于角色的访问控制(RBAC)系统模型,根据该模型设计了Web系统下的RBAC实现方案,并结合高校科研管理信息系统的开发实施了该方案.实践证明,该方案不仅能够使用户管理更加自由灵活,同时也较大程度地提高了信息安全.

一种分布式环境下陌生实体访问控制模型

利用安全Cook ie和加密技术对带证据的认证模型PCA(Proof-carrying Authorization)进行了改进,提高了模型的安全性和实用性,并首次将模型应用到分布式环境下陌生实体之间的访问控制。通过对参与访问控制实体的属性和网络环境属性的认证,实现了分布式访问控制系统中陌生实体之间信任的建立,解决了系统中访问控制安全策略有局限性、交互性差的问题。该模型适用于P2P网络和网格等大型分布式网络环境。