数据资源规划中统一身份认证平台设计与实现

针对后勤信息化建设中数据集成和信息资源规划中面临的问题，提出了基于目录访问协议的统一角色存储、Agent表数据同步和JMS数据发布的用户信息认证机制和信息交换机制，实现了后勤各级用户全网身份数据的统一整合，确保全局数据的一致性，为全网完全统一身份认证提供技术基础。     

数据库安全管理及访问控制中问件的设计与实现

为确保军事敏感数据安全，在全面分析和研究数据库安全漏洞、安全策略、安全目标的基础上，提出了利用中间件技术实现客户访问数据库控制机制。针对两类操作系统的客户端，设计实现了通信控制中间件，使具有授权的用户通过中间层认证辨识后才能正确地访问数据库，确保了数据库信息安全。     

基于CA的电子印章系统设计与实现

针对分布式层次化网络安全应用,提出了一种分布式简化严格层次结构的PKI信任体系模型,为网络应用提供有效的认证、访问控制、授权、机密性、完整性、非否认服务。在该信任体系模型基础上,提出并建立了由CA签发的发章证书概念,来保证CA所辖域中印章文件的安全。系统通过CA签发的电子印章来对网络中电子公文和印章文件进行数字签名、验证,并由加密证书保护电子公文加密密钥,通过授权服务器管理用户打印印章权限。