ENS在广域网中的安全方案探析

本文分析了基于广域网的ENS安全需求,给出了针对该系统的安全模型,并介绍了一种定义客户端权限的技术,我们用Siena中的包含关系定义了发布者与订阅者的访问权限,实验证明这种方法可以有效的解决未授权用户发布虚假信息和耗费系统资源的问题。     

身份认证及RBAC技术在MIS中的应用研究

通过对DBSS进行相应的设计扩展,重新构建了DBSS模型。建立了一个基于改进的身份认证模型,提供了客户端应用程序到应用服务器的数据库系统安全解决方案。定义了不同的角色关系和操作权限集,给出了角色控制模块中功能层的权限管理以及数据库访问权限管理的实施方法。     

校园网行政MIS中的用户分组安全管理

分析了校园网MIS安全管理中功能调用权限管理和数据存取权限管理两大问题，探讨了基于用户分组而全面解决这两大问题的途径和方法，介绍了C／S模式下用户分组安全管理在客户端应用中的实现方法．     

基于CORBA的异步通讯服务

介绍基于CORBA的异步通讯服务 ,具体包括事件服务和通知服务 .着重叙述事件服务的基本通讯模型和实现接口 ,提出事件服务在办公自动化中的一个应用模型 ,并讨论通知服务对事件服务的改进 .     

IPv6地址生成系统基于web portal的无客户端迁移方案

为了解决在IPv6地址中嵌入自定义信息时存在的DHCP客户端权限与开发复杂性问题,提出一种基于web portal的无客户端迁移方案,以支持各种嵌入自定义信息的IPv6地址生成方法.该方案使用通用的网页认证方式代替需定制的DHCP客户端提交登录信息,并提出短租约地址的二次分配方法解决目前DHCPv6服务器欠缺主动更新客户机地址能力的问题,可以避免不同地址生成方案下特定客户端的开发,解决应用级DHCP客户端带来的权限问题.实验结果显示,在客户机使用操作系统内核原生DHCP服务的情况下,所提迁移方案能够正常完成嵌入自定义信息的IPv6地址的分配,无需为各客户机操作系统开发定制DHCP客户端,避免了开发的复杂性并解决了定制DHCP客户端的权限问题.     

基于文件过滤驱动的文档透明加解密系统原理

探讨了基于文件过滤驱动的文档透明加解密系统的原理,提出了基于证书体系的文档访问权限控制系统实现的方法。对实现文档透明加解密系统中所使用的一些关键技术进行了阐述,特别是基于证书体系的文档访问权限控制技术能够完整解决加密文档的权限访问控制需要。还对安全进程的识别以及对文件加密客户端的安全保护问题提出了规划。     

基于PKI的在线认证安全虚拟磁盘的设计与实现

为虚拟磁盘提供完备的身份认证和内容安全是安全虚拟磁盘系统的重要研究内容.论文设计和实现了基于PK I体系的在线认证安全虚拟磁盘系统,应用PK I安全体系和标签机制实现了在线身份认证和权限管理,应用密码技术实现了虚拟磁盘的内容安全,从而实现了虚拟磁盘的在线安全应用.描述了该系统的总体框架、安全机制,详细阐述了实现过程中的几个关键技术.系统作为某省级认证中心的增值服务之一,得到了广泛应用.     

教学质量监控系统的访问控制模型设计

对传统的访问控制方法与基于角色的访问控制方法进行了比较。针对教学质量监控系统的安全问题,提出了教学质量监控系统中基于角色的访问控制技术的安全应用模型,使用角色定义有效地确定了不同用户在系统中的访问权限,有利于控制系统中各用户的权限和系统安全运行。     

基于角色的访问控制中的安全三原则

定义了RBAC中的主要概念并对主要的关系给出了必要的形式化描述.与典型的RBAC的定义不同,将RBAC的核心概念角色定义为包括任务在内的一个四元组,进而提出任务是分析实现RBAC系统的基础.提出角色中任务的行为闭集和数据闭集的概念,它们分别被定义为角色内完成某任务所需的最小行为集和最小数据集.由于权限被定义为从行为集到数据集上的两元关系,因此将角色的行为闭集和数据闭集组成的两元组与系统所给的权限集取交集便得到角色的最小权限集.提出互斥的权限来自于互斥的任务,定义了互斥任务的概念,而完成互斥任务的行为和数据所形成的权限便是互斥的权限,同时正是基于角色中任务的行为闭集和数据闭集,给出了互斥权限的界定及其传递的性质.这样也尽可能地避免了因互斥权限的传递性而造成的互斥权限被扩大的情况.     

高安全等级信息系统中的权限分离模型

为消除系统中作为超级用户的管理员权限,提出了一种高安全等级信息系统中的权限分离模型。将原有管理员分解为三个不同角色,形式化定义了权限的支撑关系和制约关系,给出了模型中的三权分立的权限制约算法、安全定理及安全性质,分析证明算法中不同角色的权限满足支撑及制约关系,保证了系统中最小特权原则的有效实施。     

基于自定义主体和身份的窗体验证

综合了数据库技术、面向对象设计技术、操作系统权限管理、NET框架中基于代码访问安全性和基于角色访问安全性等多方面技术,提出采用自定义主体Principal和身份Identity实现基于窗体的验证思想,构建了一个灵活方便的安全权限管理系统。该系统可以用于多数WEB系统中,作为通用的安全权限管理模块。     

基于PKI的RBAC应用

在PKI（PUBLIC Key Infrastructure）技术广泛用于电子商务和电子政务的今天，对网上的资源进行授权服务的需求变得越来越迫切．基于角色的访问控制技术RBAC（Role_based Access Control）有效地解决了权限管理的复杂性，降低了管理开销，还能为管理员提供一个较好的安全政策的环境．本文提出了一种将PKI技术与RBAC技术相结合的方案，实现了基于身份认证的安全访问控制．     

一种面向Web服务的动态分级角色访问控制模型

在回顾了目前关于面向服务以及面向Web服务的访问控制研究状况和进展的基础上,提出了一个全新的面向Web服务的动态分级角色访问控制模型.在该模型中,引入了授权组概念和分级访问控制机制,有效增强了Web服务访问控制的灵活性、独立性和扩展性,完善了Web服务权限管理,提高了Web服务应用的安全性,为Web服务提供了更为全面的访问控制机制.     

RBAC模型在权限控制中的研究与实现

学术界对于权限管理已经做了大量的研究工作并提出了许多种模型,其中基于角色的访问控制(RBAC)模型是近来广泛流行的模型之一,现在已经比较成熟.本文介绍了RBAC模型,分析了当前比较流行的Acegi框架.依据RBAC模型理论,采用AOP思想,利用基于Spring的Ace-gi安全系统,设计了一套权限控制方案,从而简化了系统中的认证和授权管理.     

基于PKI/PMI的移动代理安全访问

移动代理应用需要解决的首要问题是安全性．本文在分析移动代理系统安全需求及PKI、PMI特点的基础上,提出了一种以PKI／PMI和RBAC为基础的移动代理安全策略．利用PKI实现移动代理安全认证,将PMI属性证书与RBAC相结合．实现移动代理访问权限分配和代理服务器资源访问控制．同时详细阐述了其实现的基本过程。     

一种基于格的访问控制模型

描述了一种新型的访问控制模型,用格的结点表示与访问对象相关的访问权限,访问权限的变化映射在格上成为一个结点到另一个结点的变换.在模型中,实现了访问控制策略实时更新,加强了并发控制环境中系统的安全性.为保证访问控制策略更新的合法性,建立了访问权限与授权级别相结合的复合格,可按权限级别进行访问权限控制.在并发环境中,多个主体读写数据和修改访问控制策略并互相影响时,可直接应用文中的模型与算法.     

基于免疫赦免的入侵检测方法研究

针对现有网络安全技术的缺陷,将生命医学中的免疫赦免原理引入到入侵检测领域,提出了入侵免疫赦免的概念,给出了入侵免疫赦免系统模型及其各个功能模块的形式化定义,并说明了构建该模型时所需要的技术与机制.重点研究了入侵免疫赦免系统的赦免机制及原理,并给出了一个与免疫机制协同工作的入侵赦免触发器（赦免植入Agent,IPAT）.     

基于信任域的分布式安全访问控制的研究与实现

多域环境下的访问控制是域问互操作必须要解决的重要问题。针对数据交换平台项目中政府机构存在的地域和职能域不同的管理级别,构造了地域职能域融合确定信任域的方法,并通过制定基于角色的访问控制策略实现对跨域数据交换中心系统中域资源的不同权限安全访问。     

面向协同分析模型的安全访问控制方法

文章提出一种多角度模型用于共享模型信息,根据设计者的访问目的和权限,通过模型的网格简化和细节特征简化实现对敏感信息的隐藏,结合安全访问控制机制,保护设计者的知识产权不被侵犯;通过实例,说明多角度模型结合访问控制方法在模型共享和信息安全上的有效性。     

高安全级信息系统中的特权控制机制及其模型研究

为满足高安全级信息系统最小特权需求,提出一种强制访问控制模型EPMM。该模型采用三权分立机制对系统中的特权管理进行改进,将原有的超级用户划分为系统管理员、安全管理员和审计管理员,将其中任一个管理员的权限控制在其职责范围内。建立了模型公理系统并对主要定理进行了证明,使非法用户或异常操作对系统所造成的损失降为最小。