基于双因素认证技术的统一用户密码管理体系设计

为实现对用户对象的统一调度与管理,设计基于双因素认证技术的统一用户密码管理体系。按照Web服务架构的准入需求,连接信息节点接入与密码资源管理模块,搭建统一用户密码管理体系硬件平台。定义服务接口的应用内涵,通过完善用户密码信息管理流程的方式,建立双因素型认证函数,基于双因素认证设计密码管理技术,联合各级硬件设备结构,实现基于双因素认证技术的统一用户密码管理体系设计。实验结果表明,双因素认证技术支持下的密码管理体系能够较好破除用户信息资源间的干扰影响关系,实现对用户对象主体的统一调度与管理,具备较强的应用可行性。

在线医疗社交网络中支持用户撤销的数据隐私保护方案

随着在线医疗技术的普及,人们得以享受更便捷的医疗服务。然而在享受这份便捷的同时,也引发了人们对医疗数据安全和患者隐私泄露的担忧。传统的数据隐私保护方案在数据的机密性和真实性等方面依然面临着安全挑战。当医疗社交网络遭受黑客攻击或用户被腐化时,可能引发严重的医疗事故。为了实现更安全高效的在线医疗问诊,基于匹配加密技术设计出支持用户撤销的数据隐私保护方案。该方案确保患者和医护人员精确控制数据访问,并通过用户撤销机制保障系统中合法数据的安全性。方案首先概述了使用传统技术进行撤销的直接方法,并指出当系统用户规模较大时,直接方法存在一些性能限制。为了进一步提高效率,采用了完全二叉树技术来实现撤销。最后,文章在随机预言模型下基于BDH假设进行安全性证明,验证了所提方案的安全性。

分布式数据库系统的安全机制

分布式数据库安全的核心技术是用户身份验证和访问控制。文章首先介绍了分布式数据库系统及其安全的核心技术，接着分析了在分布式数据库中实现用户身份验证和访问控制的特殊需求，并描述了一种满足这些特殊需求的安全机制，最后分析了这种安全机制的执行性能和安全特性。

身份鉴别与访问控制的集成方案

将用户鉴别与访问控制集成起来， 可以为系统提供更好的安全性． 本文对Ｈａｒｎｌｉｎ 方案〔７〕作了进一步的改进， 除了具有ＹｅｎＬａｉｈ 方案〔８〕的性能外，

航空专用网环境Web数据库加密技术的研究

介绍了航空专用网络环境下对数据库进行加密的技术及实现过程。加密系统由用户验证、访问控制、加密/解密引擎和控制列表4部分组成,采用对称密钥DES加密算法,数据库中的数据经加密系统处理后成为形式上的无规则乱码。经实际测试表明,数据量没有明显增加,数据库的访问效率没有出现显著的下降,能够避免非法用户盗取或修改数据库中的数据,达到了提高数据库安全性的目的。

基于Linux IPChains用户访问控制系统的实现

在Linux内核IPChains基础上，采用"挑战-应答"身份认证机制与动态地增加以用户身份设定访问规则相结合方法，实现内部用户的访问控制，可以有效地解决传统包过滤防火墙对内部用户访问控制存在的缺陷，文中对其关键技术进行了详细剖析。

面向飞机制造过程的统一用户管理体系及策略

为解决航空制造企业制造过程信息安全管理困难的问题,在综合分析飞机制造过程对身份认证和访问控制需求的基础上,应用单点登录及访问控制技术,构建了面向飞机制造全过程的统一用户管理体系。该体系包括了统一身份认证管理系统和统一访问控制管理系统。重点对基于单点登录的统一身份认证策略和基于规则-任务-角色的统一访问控制策略(Rule-Task-Role Based Access Control,RTR-BAC)进行了详细地探讨,并在此基础上建立了统一用户管理信息模型。统一用户管理体系将分散的用户管理功能从各应用系统中独立出来,形成统一可配置的用户管理模块,实现了对飞机制造过程用户信息的统一管理。

无线局域网络安全性的研究

Wireless Network rapid development and use present more high security request for constantly extensivenetwork system. By analyzing existing wireless LAN safety measure at this paper proposes and realizes overall infor-mation safe protection solution ,strengthens the security of the communication data in the wireless LAN greatly.

一种改进的双重认证访问控制方案

提出了一种改进的双重认证访问控制方案 ,将认证和访问控制在一个请求模块中完成 ,且用户的私钥对系统保密。用户认证信息不仅用来认证需访问系统的请求用户的合法性 ,而且用来计算对所需访问文件的存取权 。

基于离散对数的访问控制方案

利用Chang_Liao口令认证方案构造了一个新的身份认证与访问控制的综合方案 ,新方案具有可抗击搭线攻击和数据存储量小的优点 .

基于J2EE过滤器技术的统一身份认证与访问控制技术

为了解决信息化应用系统的安全性问题,特别是用户身份认证与访问控制自身的安全性问题,通过分析、研究用户身份认证、访问控制原理及J2EEServlet过滤器技术,在基于Web应用系统特点和J2EEServlet过滤器技术的基础上,提出了企业信息化应用系统的统一用户身份认证与访问控制的实现方法,并在J2EE应用框架中得到了应用。结果表明:该方法满足设计要求,提高了企业信息化应用系统的安全性。

一个安全宽带接入系统的建立

针对原有宽带接入方式缺少安全认证和审计、容易遭受网络攻击等不足,提出一个安全宽带接入方案,建立安全宽带接入系统,包括基于双ISP的接入系统、PPPoE+RADIUS认证系统以及基于JSP的宽带查询系统。应用结果证明,该系统能有效提高宽带接入的安全性和可靠性。

移动IP协议及技术在数字图书馆中的应用研究

以移动 IP技术应用于数字图书馆建设为背景 ,对移动 IP协议的核心机制和过程 ,如代理发现过程、注册过程、路由和数据包的转发过程等进行了分析和讨论 ,并结合案例研究 ,提供了一种数字资源移动用户认证与访问控制系统建设的移动

协同设计系统安全机制的研究

安全控制是协同设计的重要环节,直接影响着系统的运行.首先根据协同设计系统的基本特点,分析了系统面临的安全问题;针对协同设计系统安全的复杂性,提出了在协同数据库、协同设计系统以及网络通信三方面分别制定相应的安全机制,以保证协同设计系统的正常运行.

数字图书馆资源的访问控制问题

如何运作和管理数字图书馆庞大的信息库是数字图书馆建设过程中的一个大的挑战 ,其中的关键问题是如何实现对数字图书馆的访问控制问题。本文详细阐述了访问控制的概念、原理和用于数字图书馆的访问控制技术以及涉及到的相关法律问题。

电信运营商网络与信息系统安全管控技术探讨

本文详细阐述了在3G和全业务形势下,电信运营商新型网络与信息系统安全管控方案、创新技术、解决的问题、技术难点、系统部署等内容,提高安全管控对网络与信息系统的安全保障水平和运维效率。

路由器安全管理技术

路由器的安全问题已成为网络管理者面临的一个重要问题,从这一点出发。

网络机房安全网关系统SGW的设计与实现

文章阐述了适用于学校网络机房的安全网关系统SGW的设计与实现,介绍了基于"混杂模式"的网络信息采集、"基于用户"的访问认证、基于Linux防火墙的访问控制、嵌入式Web服务器等关键技术.

基于企业网格的作业管理系统中的安全机制

企业网格是建立在Internet的基础之上,必然会面临网络中各种各样的安全问题。针对企业网格分布式、多层、多用户的特点,提出了一种基于企业网格的网格安全模型。该模型对用户采用混合式账户管理方式,具有高效、安全的特点;通过基于PKI体系的数字证书进行用户认证,根据网格用户种类的区别提供不同的单点登录方案;综合使用RBAC与ACL的访问控制机制,既能保证用户访问资源的安全,又能简化用户授权的管理。

校园以太宽带网用户接入认证技术的研究

比较了当今几种主要的宽带用户入网认证技术的优缺点,并提出了一种真正适合FTTX+LAN组网方式的宽带网用户认证模型,该模型以DHCP授权认证技术,访问控制技术,交换路由技术,VLAN技术为核心,在不改变现有网络结构和增加网络设备并不损失整个网络性能的条件下,实现对用户进行入网认证。