IT点滴

我不去想是否能够成功 既然选择了远方 便只顾风雨兼程
随笔 - 478, 文章 - 0, 评论 - 53, 阅读 - 67万
  博客园  :: 首页  :: 联系 :: 订阅 订阅  :: 管理

11 2007 档案

NTLM SSO的实现

摘要:最近项目中要求实现Web应用的SSO(Single Sign On),即对于已经登录到Windows Domain中的用户,不需要输入用户名、密码而直接使用当前登录的Domain用户信息进行验证,如果验证成功则进入,否则拒绝进入。 在网上搜了一些资料,同时也对NTLM的认证方式有了些了解,记录之。 NTLM HTTP认证 过程如下: 1: C --> S GET ... 2... 阅读全文

posted @ 2007-11-28 10:27 Ady Lee 阅读(5675) 评论(2) 推荐(1) 编辑

软件开发设计规范书的撰写

摘要:整个软件开发过程是一个相当复杂的流程,并不是简单的靠几个设计工程师自己在那边写软件就完,而是要有从头到尾,包括很多人,不同专家,不同的专业,不同的知识放在一起,最后才造成一个完善的软件产品。从决定开始,到计划、设计,最后到写程序、执行,然后还有测试、纠错、保证稳定、发行、部署、调试,整个过程是一个相当长的过程,并不是一个简单的程序。要为了保证软件的质量,能够达到客户满足和满足市场的要求,很要紧的工... 阅读全文

posted @ 2007-11-27 15:48 Ady Lee 阅读(476) 评论(0) 推荐(0) 编辑

访问控制安全机制及相关模型

摘要:第一章 访问控制的概念 访问控制分类 网络访问控制 主机/操作系统访问控制 应用程序访问控制 加密方式在访问控制系统中的应用 第二章 强制访问控制与自主访问控制 强制访问控制(MAC) 自主访问控制(DAC) 第三章 访问控制模型 BELL-LAPADULA保密性模型 LATTICE安全模型 BIBA完整性模型 CLARK WILSON完整性模型 CHINESE... 阅读全文

posted @ 2007-11-26 17:30 Ady Lee 阅读(2214) 评论(0) 推荐(0) 编辑

第二讲 传统的访问控制

摘要:一、基本概念 访问控制的基本任务是:防止非法用户进入系统及合法用户对系统资源的非法使用,它保证主体对客体的所有直接访问都是经过授权的。 1.客体: 是一种能够从其它主体或客体接收信息的实体(文件、目录、数据块、记录、程序、存储器段、网络节点等),即包含有信息,又可以被访问的实体。 2.主体 是一种可以使信息在客体之间流动的实体(进程、作业或任务(代表用户),用户也称为是主体)或能访问或使用客体的活... 阅读全文

posted @ 2007-11-21 17:29 Ady Lee 阅读(1315) 评论(0) 推荐(0) 编辑

第三章 BLP模型(Bell-La Padula模型)

摘要:是对安全策略形式化的第一个数学模型,是一个状态机模型,用状态变量表示系统的安全状态,用状态转换规则来描述系统的变化过程。 一、模型的基本元素 模型定义了如下的集合: S={s1,s2,…,sn} 主体的集合,主体:用户或代表用户的进程,能使信息流动的实体。 O={o1,o2,…,om} 客体的集合,客体:文件、程序、存贮器段等。(主体也看作客体SO) C={c1,c2,…,cq} 主体或客体的密级... 阅读全文

posted @ 2007-11-21 17:28 Ady Lee 阅读(4195) 评论(0) 推荐(0) 编辑

ECHAP:身份认证的安全协议

摘要:ECHAP:身份认证 的安全协议 格方网络安全有限公司 李志录 何敏 ---- 身份认证在计算机系统和网络中非常重要。目前采用的身份认证技术主要有三种:固定密码的身份认证(如普通的PAP认证、人体指纹等生理上的认证)、动态密码身份认证(如动态口令等)和采用数字证书认证方式。其中,前两种方式比较适合不需要经过第三方认证的系统,如企业内部网络或借助互联网连接的专用网络,而第三种方式则适合于... 阅读全文

posted @ 2007-11-21 17:25 Ady Lee 阅读(882) 评论(0) 推荐(0) 编辑

RSA简介

摘要:RSA简介 RSA协议我不再描述,大家可以看http://www.di-mgt.com.au/rsa_alg.html。 RSA的密钥对生成时间依赖于两个因素, 第一,密钥的长度 第二,素数的筛选质量 在整个密钥对生成过程中,RSA会随机选择两个大素数,事实上,计算机的聪明程度还不足以判断某个随机选择的大素数是否真的不可分解,因此,你只能够通过计算机程序来尽量将这个大随机数不是素数的几率降到某个... 阅读全文

posted @ 2007-11-15 11:25 Ady Lee 阅读(1378) 评论(0) 推荐(0) 编辑

国内网络安全风险评估市场与技术操作

摘要:出处:xfocus 作者:未知 时间:2006-02-24 网址:http://www.securitycn.net 版本控制 v0.1 04/01/2004 文档创建,包含大量示例文件内部发布 v0.2 04/19/2004 删除部份敏感信息,增加国内市场分析、BS7799和OCTAVE概述后,对外发布 近两年网络安全风险评估渐渐为人们所重视,不少大型企业尤其是运营商、金融... 阅读全文

posted @ 2007-11-12 11:21 Ady Lee 阅读(488) 评论(0) 推荐(0) 编辑

FireFox 1.0.7 编译方法及步骤

摘要:出处:大成天下 作者:未知 时间:2006-02-27 网址:http://www.securitycn.net 根据 Mozilla 官方网站上的编译步骤操作总会遇到各种各样的错误提示,以下是在虚拟机环境下验证通过的编译步骤。 1、准备工作 1) 依次安装 Visual C++ 6, Visual C++ Service Pack 5, Visual C++ Processo... 阅读全文

posted @ 2007-11-12 11:15 Ady Lee 阅读(450) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示