民生银行移动应用安全保障机制实践

随着移动互联网技术的突飞猛进，中国民生银行已经部署了6000多个智能终端，享受移动办公带来的便利与效率。但是，移动互联时代，传统的安全防护手段很难再提供可靠的保障。民生银行移动信息安全保障机制建设从终端、传输网络、应用以及运营制度建设等维度去落实，以循序渐进、快速迭代、逐步推广的建设步伐螺旋式推进，具体有以下特点。

企业移动办公解决方案设计

在不进行定制的APP开发的前提下,采用EasyConnect技术架构,搭建远程办公系统,将指定的应用程序以虚拟图像发布到各种终端,让移动办公的用户安全接入总部业务内网、快速操作业务系统并进行数据传输。

办公自动化系统的设计与安全策略研究

在综合分析了LotusDomino/Notes安全机制的基础上,介绍了办公自动化(OfficeAutomation(OA))系统的总体规划设计与数据库安全策略的实现.从软件工程的角度出发,对OA系统的数据库前期需求分析、概要设计进行了详细介绍,并由此给出一套完整的OA系统数据库间的数据交换模型.

基于RBAC模型的安全访问机制建模研究

基于角色访问控制(RBAC)是一种方便、安全、高效的访问控制机制。介绍了软件系统安全控制策略,分析了RBAC的基本思想和用户角色分配的基本方法,提出了基于面向对象的RBAC建模思想,并用标准建模语言UML的交互图描述RBAC的授权流程,从而使系统开发人员有效理解RBAC模型并建立基于角色的系统。文中还给出了在数据备份系统中运用RBAC实现用户权限管理应用模型的实例。

基于RBAC的移动代理安全策略

移动代理是一种新兴的分布式计算模式,具有广泛的应用前景,安全问题是移动代理系统能否成功应用的关键。在分析移动代理系统存在的主要安全需求及基于角色访问控制特性的基础上,利用扩展的X.509公钥证书,提出了基于RBAC的移动代理安全访问策略,通过基于角色的授权实现了对代理服务器资源的访问控制,利用公钥认证协议实现了移动代理与代理服务器之间的安全认证,同时采用数据加密实现了信息的安全传输。

移动办公系统技术综述

大庆油田设计院移动办公系统是一套以手机、平板电脑等智能终端为载体,充分发挥iPhone、iPad全屏幕尺寸,易用、便携等优势,借助其"多点触控、无线接入"等平台功能实现的移动信息化系统。系统结合企业原有的办公系统,利用移动网络技术在Android平台进行开发部署,实现了与企业内部办公系统的无缝对接;利用自动推送、智能流转等先进技术,满足用户随时随地地操作系统,从而保障企业业务的持续性,提高了办公效率。

基于移动Agent的网格跨域安全审计体系结构及实现

网格计算面临的重大挑战之一是开发一系列有效的机制和策略来保证网格任务处理的安全。审计和审核是大规模网格节点的基本需求。本文分析了网格节点的安全审计需求,提出了一种基于移动Agent的跨域安全审计体系结构。为了使安全机制的实施对网格性能产生的影响最小,使用了一种新的授权安全机制“审计一次,授权多次”,通过构造多值信任关系模型实现动态审计。给出了利用GT3用户定义服务和Aglet平台所实现的跨域安全审计模型。

角色访问控制在列车移动补票系统中的应用

基于角色的访问控制(RBAC)是一种方便、安全、高效的访问控制机制。文章概述访问控制的基本思想,分析基于角色的访问控制的基本模型和特点,介绍RBAC在列车移动补票系统的应用情况。

一种Web环境下改进的权限控制机制

文章对当前权限系统设计过程中的主要权限分配方法:自主型的访问控制(DAC),强制型的访问控制(MAC)和基于角色的访问控制(RBAC)进行了分析和比较,指出它们各自的特点和适用局限性。针对现代企业管理的新特点,作者就管理信息系统中多用户权限控制技术进行了探讨,结合现有权限控制模型,提出并实现了应用程序中基于角色级、部门级和用户级的三级安全控制新模式。实践表明该方法提高了信息系统的安全性和可维护性。

基于SPKI的移动Agent访问控制模型

分析了目前使用认证和授权机制来保护运行环境不受移动Agent的恶意攻击的方案，提出一种使用SPKI证书进行访问控制的模型，并对模型进行了分析。

SPKI2．0安全性分析及改进

本文介绍了SPKI这种广泛使用的信任管理系统。从自主授权、传递授权和名字证书等方面。对其安全性进行了分析，指出将名字理解为角色的情况下。名字证书机制存在一定的安全问题。提出了对名字证书增加深度控制和将名字绑定改为不可传递两种改进方案。

OA的新发展与协同办公——OA’2006办公自动化学术研讨会大会主题报告

一、OA的新发展OA是一门综合技术,它随着IT技术的发展也在快速发展。但是,由于它是什么技术成熟了,它就采用,是一种渐进的发展模式。因此,不引起人们的注意,似乎是在悄悄地发展。

企业移动办公的安全解决方案

新威胁、新应用以及企业移动办公要求网络基础设施中可用的安全机制有所变化。

数据库应用系统动态用户权限管理方法与实现

介绍基于角色存取控制模型的数据库应用系统的用户权限管理，结合开发实践，提出了一种通用的动态用户权限管理方案及实现方法。

BYOD时代的安全威胁分析与应对研究

1 BYOD时代的到来 随着通信技术和移动互联网的高速发展,移动终端与移动应用已经深入到政府、企事业单位的日常工作之中,越来越多的员工开始使用移动终端来处理工作,由此带来的是办公的便利性和企业办公效率的提高。BYOD是指带自己的终端上班,终端包括个人电脑、智能手机、PAD等移动终端设备。据Gartner最新报告预测,2016年将有38%的企业停止提供企业设备给员工,全球大约一半的企业将在2017年之前启用BYOD计划并且不再向员工提供计算设备。