用户验证授权论文-李胜男

用户验证授权论文-李胜男

导读:本文包含了用户验证授权论文开题报告文献综述及选题提纲参考文献,主要关键词:通用业务,用户身份,公共资源,信息系统

用户验证授权论文文献综述

李胜男[1](2014)在《基于J2EE体系的用户验证授权和公共资源管理系统的设计与实现》一文中研究指出随着信息技术的飞速发展,国家教育行业逐渐重视管理信息化的建设,并通过逐步加大信息化投入,建设面向学校、教师、学生、资产及办学等管理信息系统,提升教育监管与服务能力。2012年国家教育部启动教育服务与监管体系信息化建设项目,该项目包含22个业务管理信息子系统,综合分析各类管理信息系统的功能与特点,并结合教育部信息化统计分析的需求,发现在各类管理信息系统中均需实现的控制枢纽——用户身份验证与授权及系统内公共资源的管理。为提高管理信息系统通用模型与代码的复用,保障教育服务与监管体系信息化建设项目各子系统能够一体化运行与服务,降低教育服务与监管体系信息化建设项目各管理信息系统的建设与集成成本,研究并实现一套适用于教育行业的统一的业务服务平台系统势在必行。该系统建设并实现统一用户身份验证与授权管理及系统内公共资源的管理,是一个基于B/S架构的用户验证授权与公共资源管理系统,兼容各类操作系统、应用服务器与数据库服务器环境,按照软件开发的思想,首先根据各类教育管理信息系统用户身份验证、授权及系统内公共资源的需求进行调研分析,然后进行总体设计和详细设计,开发系统功能原型,通过组织系统原型功能演示、评审与修改的工作,并迭代演示、评审与修改的工作内容,确定最终的系统功能原型版本,继而开展通用用户验证授权与公共资源管理系统的开发工作,提高开发效率和用户满意度,实现国家教育部各业务信息系统在统一用户管理、统一数据标准和统一技术架构的集成支撑环境中安全、高效、稳定地运行。通过将该系统分为组织机构树管理、角色管理、用户行为审计管理、单用户注册管理、用户维护管理、应用系统维护管理、个人设置管理、全局策略管理等模块进行系统开发,包括界面设计、数据库概念结构和逻辑结构设计。该系统综合利用J2EE相关的先进技术,通过提供丰富的二次开发接口与强大的配置管理功能,使整个系统具有了良好的灵活性、通用性与可扩展性。系统建立了一个通用、快捷、高内聚、松耦合的通用用户验证授权与公共资源管理系统。该系统的研究与实现,为教育管理信息系统的构建、集成和运行提供更好支撑,同时减少各类应用开发过程中重复的开发,降低项目风险与开发成本,对于政府、企业的建设一体化信息化工程具有重大意义。(本文来源于《山东大学》期刊2014-10-20)

乐天[2](2007)在《全方位保护安全软件生态系统》一文中研究指出应用程序安全验证是关键 很难确保应用程序的安全。因为谁都可以编写、下载及安装应用程序;更糟糕的是,谁都可以改动应用程序。各种病毒、蠕虫、特洛伊木马和机器人程序之所以为所欲为,就是因为它们能够随意篡改计算机软件指令,更改操作系统的指令或者应用程序的(本文来源于《计算机世界》期刊2007-07-23)

周海泉,何筱敏,黄振富[3](2006)在《企业信息系统中的用户身份验证与授权的安全设计》一文中研究指出针对基于B/S结构的企业信息系统的安全需求,设计了身份认证和基于角色的访问控制的安全模型,这种安全模型使用角色为中间层,将系统的模块权限和用户分开,并以角色为中心进行权限管理。以此安全模型设计的系统安全管理,结构简洁、管理方便,可操作性好。(本文来源于《江西冶金》期刊2006年05期)

叶大海[4](2006)在《基于LDAP的用户验证与授权技术在电信运营支撑系统中的应用》一文中研究指出当今世界,电信领域的技术发展一日千里,日益复杂的网络环境,不断扩大的软件规模,对电信运营支撑系统的管理功能提出了更高的要求。安全管理作为电信运营支撑系统的重要组成部分,也面临着更大的挑战。 本文首先分析比较了目前流行的身份验证技术和访问控制模型,然后对LDAP目录服务的基本原理、应用方式等进行了描述。在此基础上,提出了LDAP目录服务和基于角色的访问控制模型相结合的方式。接着对PAM框架进行了介绍,并引入JAAS(Java验证与授权服务)为用户验证和权限分配提供标准的编程接口。最后,利用上面所述技术进行电子运行维护系统的安全部分的设计,给出实际应用的数据模型,实现了用户验证功能和用户授权功能两部分。其中用户验证功能采用插入式验证模块(PAM)的框架,提供验证模块的可选性,具备良好的可扩展性。用户授权功能采用基于角色的访问控制模型,是面向企业的安全策略的一种有效的访问控制方式,具有灵活性、方便性和安全性的特点。组织结构安全部分的信息采用LDAP目录服务的组织方式,符合实际的部门组织结构,易于理解,降低了安全管理的复杂性。(本文来源于《北京邮电大学》期刊2006-04-16)

姜伟[5](2006)在《基于Web应用的用户验证与授权在ERP中的研究与实现》一文中研究指出目前基于Web应用的ERP系统已经成为主流,在构建系统时,安全问题是每个架构师必须考虑的问题。Web应用的安全性主要有两个组成部分:验证和授权。不同的用户对不同的资源拥有不同的访问权限,如何对众多的用户进行验证和授权是成功构建系统的一个关键。基于Web应用的ERP系统中,由于系统的开放性,为了防止用户的误操作或恶意越权行为,必须对登录系统的用户进行验证和授权。因为在Web应用中,所有的资源都是在浏览器中以URL的形式呈现给用户。用户在登录系统时有可能饶过登录页面而直接进入一个他没有权限访问的页面;或者在登录系统后无意或有意的在浏览器地址栏中输入他没权访问的地址;另外随着企业的发展和业务的需要或者由于用户需求的变化,必将引进新的验证授权机制,系统管理员必须保证在不影响已有安全机制的前提下,加入新的安全机制,最大程度地利用现有资源和遗留系统。本文正是针对上述问题,研究了在J2EE平台下利用Web容器内在的安全机制和JAAS框架如何对用户进行验证和授权。具体研究了J2EE Web容器提供的叁种验证机制:基本的、基于表单的、交互式身份验证,并分析了他们的优缺点;详细介绍了如何通过部署描述符对Web资源进行保护和限制;通过深入研究JAAS框架提供的验证和授权机制,描述了JAAS验证和授权的详细流程。在某油田公司的ERP系统中,公司要求登录系统的用户为数据库中的真实用户,以便记录用户的操作日志。实际开发时,选用了BES作为应用服务器,利用它提供的LoginModule与J2EE Web容器内在的安全机制,采用基于表单的验证方式并协同Oracle的数据库验证,实现了对ERP系统内部用户的验证和授权。把用户能访问到的资源控制到了页面级,避免了用户通过浏览器的地址栏进行越权访问。将开发阶段需要考虑的安全问题转移到部署阶段,实现了应用逻辑与安全逻辑的彻底分离。结果表明,使用JAAS框架提供的LoginModule可以提高整个系统的开发效率,降低开发成本。而Web容器提供的验证与授权可以很好的和数据库安全域相结合。对大中型企业实施ERP、网上电子商务、办公自动化和构建企业信息化系统的安全模块时,有很强的借鉴意义。(本文来源于《电子科技大学》期刊2006-02-01)

用户验证授权论文开题报告

(1)论文研究背景及目的

此处内容要求:

首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。

写法范例:

应用程序安全验证是关键 很难确保应用程序的安全。因为谁都可以编写、下载及安装应用程序;更糟糕的是,谁都可以改动应用程序。各种病毒、蠕虫、特洛伊木马和机器人程序之所以为所欲为,就是因为它们能够随意篡改计算机软件指令,更改操作系统的指令或者应用程序的

(2)本文研究方法

调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。

观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。

实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。

文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。

实证研究法:依据现有的科学理论和实践的需要提出设计。

定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。

定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。

跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。

功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。

模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。

用户验证授权论文参考文献

[1].李胜男.基于J2EE体系的用户验证授权和公共资源管理系统的设计与实现[D].山东大学.2014

[2].乐天.全方位保护安全软件生态系统[N].计算机世界.2007

[3].周海泉,何筱敏,黄振富.企业信息系统中的用户身份验证与授权的安全设计[J].江西冶金.2006

[4].叶大海.基于LDAP的用户验证与授权技术在电信运营支撑系统中的应用[D].北京邮电大学.2006

[5].姜伟.基于Web应用的用户验证与授权在ERP中的研究与实现[D].电子科技大学.2006

标签:;  ;  ;  ;  

用户验证授权论文-李胜男
下载Doc文档

猜你喜欢