简介:随着Web2.0的出现,Ajax技术被大量用于网页的开发设计,网页脚本的功能和权限都大大提高,导致跨站脚本攻击具有更大的危害.本文研究的重点是如何在尽量少影响浏览器性能前提下,减轻服务器压力,完成对DOM型跨站脚本攻击的防御.针对目前常见的纯客户端或纯服务器端防御跨站脚本攻击策略的不足,本文提出了客户端与服务器端协同防御的策略,利用服务器端与客户端防御的优点,有效地防御DOM型跨站脚本攻击.
简介:基于角色的访问控制(Role-BasedAccessControl,RBAC)是广泛使用的系统权限访问控制模型。本文设计并实现了一种扩展型RBAC电力交易系统权限模型,采用"资源-权限-角色-用户-组织"模式的设计,在角色权限的基础上引入用户的正向和负向权限,并利用开源安全框架Shiro,在云南电力交易系统实现了基于RBAC和用户授权的细粒度权限控制,满足了系统针对多种类别市场参与者灵活的权限控制需求。
简介:食品和食品生产是世界上最大的行业之一,随着食品行业的发展,食品供应链变得更加全球化,实现对食品供应链的监控是一项费钱费力的工作。当前的食品安全主要依赖于对供应链各环节参与方的信任,一是可能存在很多尚未发现的欺诈行为,二是透明度水平不足以满足消费者和其他利益相关方的需求。区块链是近期高频率词汇,可理解为在网络上一个个“存储区块”所组成的一根链条,每个区块中包含一定时间内的网络全部信息交流数据,是一项新技术,能够大大提高工作效率。使用区块链最成功的案例是比特币和加密货币,但是比特币的交易处理能力和交易处理成本极高,如果无法降低交易处理成本,则其对社会的影响可能就会很小。但是,比特币底层技术(区块链)对社会来说可能具有极大价值,其可能成为社会数字化的一块基石或一套新兴工具。
简介:民以食为天,我国人口众多,食品消费量巨大。但近些年接连曝光的食品质量安全事故,让普通消费者到政策制定者都感到食品质量监控迫在眉睫。食品流转环节漫长,生产环节中存在过量施肥、农药残留等风险,流通及销售环节中存在质量流失、假冒伪劣、篡改信息等风险。建立质量追溯系统被认为是杜绝此类风险的有效途径,一个全程追溯、互联共享的产品质量信息追溯系统,是当前流通体系研究人员的重要课题。通过食品质量追溯系统,交互共享产品质量信息,遏制食品非安全因素,在食品产地、流通组织、监管机构与消费者间建立信息共享机制,形成食品危害物溯源信息集成化、无缝供应链,保证人们食品安全信息的需要。
简介:近年来,我国冷链物流发展加快,但仍存在着诸多问题,如企业间信息沟通障碍、物流作业效率低、运输过程中易腐产品损耗大等。而现今我国使用的传统条码技术对于人工操作的依赖性大,且以纸张为载体,易脱落损坏,自身容量小,不可重复使用,这些缺陷使得冷链物流企业作业效率不高,并且在运输产品的过程中对产品温度的控制难以持续,极大地影响了产品的质量,加大了产品的受损率。因此提出将RFID技术应用到冷链物流的各个环节中的解决方法,利用RFID技术自动化远距离快速识别多个产品的优势来提高冷链物流作业效率和准确性,并对整个运输中的产品温度进行长久准确控制,有效降低产品破损率。