基于浏览器的单点登录（SSO）协议减轻了用户处理多个凭证的负担，从而改善了用户体验和安全性。 在本文中，我们展示了指定和实现基于原型的基于浏览器的SSO用例需要非常小心。 我们发现主要的新兴SSO协议，即SAML SSO和OpenID受到认证缺陷的困扰，允许恶意服务提供商劫持客户端认证尝试，或强制后者在未经其同意或意图访问资源的情况下访问资源。 这可能会产生严重后果，正如我们在基于SAML的Google Apps SSO和Novell Access Manager v.3.1中的SSO中发现的跨站点脚本攻击所证明的。 例如，攻击允许恶意网站服务器在任何Google应用程序上冒充用户。 我们还描述了可用于缓解甚至解决问题的解决方案。

关于雅克比矩阵逆特征值问题可解的充分必要条件的一个注记 本文论述一类具有特殊结构的雅可比矩阵逆特征值问题，该问题由描述变截面杆的微分方程离散化得到。我们得到了这个问题有解的一些必要条件，并且通过一些数值例子，说明了L.Lu和K.Michael给出的充分条件和算法在矩阵的阶数高于3的时候是错误的。

Design of a Role-based Trust-management Framework Abstract We introduce the RT framework, a family of Rolebased Trust-management languages for representing policies and credentials in distributed authorization. RT combines the strengths of role-based access control and trustmanagement systems and is especially suitable for attributebased access control. Using a few simple credential forms, RT provides localized authority over roles, delegation in role definition, linked roles, and parameterized roles. RT also introduces manifold roles, which can be used to express threshold and separation-of-duty policies, and delegation of role activations. We formally define the semantics of credentials in the RT framework by presenting a translation from credentials to Datalog rules. This translation also shows that this semantics is algorithmically tractable.

单片机技术

Are unit and integration test definitions still valid for modern Java projects? An empirical study on open-source projects 单元和集成测试定义对现代 Java 项目仍然有效吗？开源项目的实证研究

有关数据库连接的外文翻译

Spring Boot是由Pivotal团队提供的全新框架，其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置，从而使开发人员不再需要定义样板化的配置。通过这种方式，Spring Boot致力于在蓬勃发展的快速应用开发领域(rapid application development)成为领导者。

基于J2EE的B2C电子商务系统开发（论文+系统+开题报告+文献综述+任务书+答辩PPT+中期报表+外文文献+说明书）: 摘要 当今社会,科学技术突飞猛进,知识经济初见端倪。电子商务作为一种新型的贸易方式,极大地促进了全球经济贸易的发展,同时也正在改变人们的生活方式和思想观念。电子商务是指整个贸易活动实现电子化,交易各方以电子交易方式而进行的商业交易。世界贸易组织电子商务专题报告定义:电子商务是通过电子信息网络进行的生产、营销、销售和流通等活动。全球电子商务涉及世界各国,也为我国企业带来了新的发展机遇。所以本次毕业设计的选题就是一个电子商务系统的开发。 我们的系统主要应该实现的功能有用户的注册、登陆、密码找回、修改密码、浏览商品、购买商品以及系统的添加商品、商品展示、新闻发布等功能。系统设计中主要采用的技术为：JSP、Servlet、J2EE、B/S。我主要负责的是新闻发布和系统管理子系统。 关键词： JSP B2C Servlet J2EE B/S 正文 1．系统概述 1.1选题来源及意义 以下为我们要进行B2C的电子商务的理由： 全世界大约有几千万人可访问World Wide Web(WWW)，不管你是做什么买卖的，你都不能小觑这几千万人。要想加入这个圈子，并在其中表现出你有兴趣为他们提供服务，你就需要踏上WWW。你该知道，你的对手们是会这样干的[1]。 建立人际关系网络:做生意当中的许多周折无非就是跟他人取得联系。精明的商人都知道，重要的不是你知道什么，而是你认识谁。如果你向几千个，甚至几百万个潜在客户和合作伙伴递出名片，并说这就是我所从事的工作，如果你需要我的服务，可以通过它跟我联系，这样将会产生何等效果也就可想而知了。在WWW上，你每天24小时都可以轻而易举地这样做。 让商务信息唾手可得:基本的商务信息是什么?想想黄页广告就知道了。你什么时间营业?你是干什么的?怎么跟你联系?你接受哪种付款方式?你在何处?今日的特价商品是什么?如果你能让你的客户知道他们该跟你做生意的每一条理由的话，你的生意不就做得更好吗?而在WWW上，这些你都办得到。 向客户提供服务:让商务信息随手可得是向客户提供服务的最重要的途径之一。而采用WWW技术后，你会找到更多的向客户提供服务的方法。 提高大众兴趣:你没办法让《新闻周刊》来报道你的小店开张之事。但是如果你的网页作得新颖有趣的话,你可以让他们把你的网址写进去。有了网页信息，不管何人，也不论他身在何地，只要他通过Web了解到你，他都会成为你的网站的潜在访问者，从而进一步发展成潜在客户。 发布时效性强的材料:如果你手里有些材料不能在午夜之前发布，你会怎么办?如何发布季度收益报告、大奖获得者以及兼并等消息呢?现在这些信息可以在午夜或你定下的任何时候发布了，而且像图片、相关人物简介之类的有关材料也可以同时发布。像“到12：01，所有材料都可以从我们的站点上获得”这样的预告是做得到的。独家新闻只能由那些等待信息发布的人们分享，而不会落入提早发布你的信息的人手里。 卖东西:有一个最合适的比方：你认为电话是卖东西的最佳“场合”吗?或许不是吧!你或许也清楚，电话只是一种工具，让你同客户交流，进而帮助你卖东西。其实，我们也应当这样来看待WWW。当然，这两种技术是不一样的。但有一点是相同的，即别人在决定做你的客户之前，想了解你，看你是干什么的，你能给他们做点什么。这些你都可以在WWW上经济而方便地做到。然后，你就有望将他们转化成客户。 提供图像、声音和电影文件:假如你的装饰品很棒，人们看到它的话会真正喜欢上它；假如你的唱片集极佳却上不了广播，以至无人知晓其动听之处,而上了WWW，你就可以把声音、图像和短剧文件加进你的公司信息里，使之为你的潜在客户服务。这种事是任何手册之类的东西所做不到的。 获得人口高度密集的市场:WWW的用户可能是市场最大的人口群体。这些人通常受过大学教育或正在接受大学教育，正在挣大钱或很快就要挣大钱。在这个Internet圈子里，《Wired》杂志是当然之选，它获得Lexus或高端商家的广告是没问题的。这个圈子还可以算上在线商业企业，在未来几年内，这里的人口将是相当密集的。 回答常见问题:在你的机构内，任何一个回答电话问题的人都会告诉你，他们的时间主要花在一遍又一遍地回答相同的问题上。这些问题是客户或潜在客户在跟你做买卖之前想搞清楚的地方。如果我们能后把它们放到WWW页面上，你就会排除人们跟你做生意的一个障碍，从而为饱受折磨的话务员争得一些空闲时间。 其它还有诸如跟销售人员保持联系、开拓国际市场、创建24小时服务、迅速进行信息更改、收集客户反馈、对新服务、新产品进行市场定位、获得媒体效应、进入教育与年轻人市场、进入特殊市场以及为地方市

外文文献有关于电化学方面

毕业中的你是否发愁如何找到免费的外文文献呢？这里有最全的外文文献链接。供您选择。