基于SOA的企业应用跨安全域访问控制

在集团型企业应用系统集成中采用面向服务架构(SOA),可以很好地适应系统异构和分布的特点,却使整个系统面临新的安全挑战。为解决SOA架构下的安全问题,该文提出了一种企业应用跨安全域访问控制方案。其核心思想是,在传统SOA实现模型的基础上,建立一个基于代理的统一服务认证授权系统,对分布式企业服务总线上的服务资源进行共享管理和访问控制,保证系统跨安全域访问的安全可靠。在某集团型企业信息化建设中,该方案能有效提高系统的安全性、可扩展性和可变更性,初步显示了良好的应用价值。     

面向服务访问控制的Ad Hoc网群密钥分配

Ad Hoe网络的面向服务的访问控制是个敏感的安全问题，而现有的群密钥分配方案存在抗授权侵犯能力弱的问题，通过引人角色授权约束，提出一种基于面向服务访问控制的群密钥分配方案，减少群在授权侵犯下的安全威胁，经与其他群密钥分配方案比较，显示该方案具有安全性和可用性．     

Java Servlet的授权与访问控制机制研究

Ｊａｖａ Ｓｅｒｖｌｅｔ是一种新型的ＷＷＷ服务器编程方法,广泛应用于电子商务等网络计算模式中。通过网络共享Ｓｅｒｖｌｅｔ对象是Ｊａｖａ Ｓｅｒｖｌｅｔ的显著特性,但也蕴藏着授权与访问控制管理上的不足。本文提出了一种基于数字签名算法的授权与访问控制方案,安全、有效地解决了这种新兴共享资源的授权与访问控制问题。     

基于UCON改进模型在云环境虚拟访问控制中的应用研究

传统访问控制方法授权都是在访问前进行的,无法处理访问过程中的新授权需求,不适于云环境虚拟网络。为此,将UCON改进模型应用于云环境虚拟访问控制中。构建原始UCON模型,针对UCON模型的弊端,从文件存储和授权方面对UCON模型进行改进。针对文件存储方面,选用GFS模式对服务器端文件进行存储,通过空间变换形式增强隐私文件的安全性;针对授权方面,将用户信任程度看作授权条件,采用客观与主观相结合的信任衡量策略,依据推荐信任与用户信誉实现信任度计算,只有信任度满足授权条件的用户可得到访问权限,为云计算虚拟访问控制添加一道符合其特点的屏障,实现UCON模型改进。将UCON改进模型应用于云环境虚拟网络,实现访问控制。实验结果表明,所提方法能够有效实现文档访问控制、图像访问控制,存取性能高。     

分布式代理服务器的实现

研究了在Internet上使用分布式代理服务器进行网络管理的方案 在此方案中 ,对用户身份采用分布式验证 在每一部门设立一个代理服务器 ,所有本部门的用户信息存放在该部门的代理服务器的用户数据库中 这样一方面克服了以往网络中心对用户认证采用集中式管理引起的网络中心负荷过重的缺点 ;另一方面增强了系统的安全性并有利于系统的扩充 另外 ,网络管理部门对Internet用户使用网络资源的权限能够进行动态限制 ,不仅可以控制用户的上网时间 ,还可以灵活的控制用户访问的字节数 此外 ,对用户使用网络资源的情况可以按访问时间或流量分别进行计费     

网络化制造集成平台智能登录系统研究

为了解决面向服务的网络化制造平台集成体系中登录问题,提出了一种网络化制造集成平台智能登录系统.该系统采用智能登录服务器,既能实现集中式身份认证管理和分布式访问控制,又能保持集成平台中异构应用系统原有用户管理模块的独立性.详细介绍了其基本原理及实现机制,并给出了网络化制造集成平台智能登录系统的应用实例.     

多维适配算法对区块链节点可信授权的优化研究

区块链技术可解决物联网传统访问控制方案中管理集中、数据易丢失等问题,实现分布式、安全性高的访问控制,但容易忽视建立动态灵活的访问控制机制的重要性,当节点被破坏时无法自动捕捉网络的动态信息,并相应地调整其授权策略.本文设计了一种基于属性的物联网访问控制机制,具有辅助授权的信任和声誉系统,提出多维适配算法(MDAA),首先利用一个公有区块链和私有侧链,将敏感信息和公共数据分开存储,服务消费节点注册属性,服务提供节点定义访问门限策略;接着信任和声誉系统逐步量化网络中每个节点的信任和声誉评分,当服务消费节点发起访问请求后,智能合约验证服务消费节点是否满足访问门限策略要求的属性和信任声誉阈值,都满足则获得访问权限;最后依据节点间交互作用定期更新节点的信任和声誉评分,实现动态验证和授权.仿真结果表明,与TARAS算法、DADAC算法相比,MDAA支持双向信任评估,具有较好的算法收敛性,在确保授权安全的同时减少了处理访问控制的延迟,具有适用性.     

一种工作流访问控制安全模型的研究与设计

工作流技术广泛应用于电子政务系统中,但工作流系统中的访问控制问题却没有引起足够重视和得到有效解决。本文根据工作流系统中的访问控制安全需求,提出和设计了一种新的安全模型,为工作流系统提供安全管理和授权设置,提供保密性和完整性强制访问控制。     

基于角色访问控制的改进

对于服务系统的访问、控制直接关系到系统的安全和服务系统的基本功能.常见企业管理信息系统在基于角色的访问控制(RBAC)方面存在着一些不足.因此结合XML在安全管理上的处理模式,提出改进了的RBAC方案.该方案实现了权限转移及页面元素的访问控制,使得权限分配更加灵活、安全.     

网格中通过认证密钥交换协议实现的权限管理系统

网格中的授权管理有多种结构形式,本文利用基于口令的三方认证密钥交换协议（GPAKE）,实现了基于口令的授权访问控制协议,完成用户向资源管理员提出访问请求,直至获得访问权限进行安全访问的过程．整个系统中不使用证书机制,完全基于用户口令,为用户提供了最大的使用便利．这样的系统提供的安全强度低于GSI等基于证书的架构,面临了字典攻击、猜测口令攻击等威胁,但由于系统的灵活性和便利性,可作为证书系统的补充应用于轻型网格等体系中．     

A Workflow Authorization Model Based on Credentials

0 IntroductionWoofrfkifcleo wau ttoypmicatailolyn ,re mpraensuefnatcstu rpirnogce sasneds imnavnoylve odth ienrsystems . The various activities in a workflowcan usually beseparatedinto well definedtasks .These tasks can be executedonly by users who were authorized.To ensure these tasks be-ing executed by authorized users ,proper authorization mecha-nisms ought to bein place.Kandala S presented a secure role-based workflow mod-els[1]based onthe well-known RBAC96 framework[2]. Theirmain contr…     

基于μC／OS-Ⅱ的轻量级嵌入式WEB服务器设计与实现

嵌入式WEB技术在工业测控领域有着非常广泛的应用前景。针对低端嵌入式监控设备在工业测控领域的实际应用需求,提出了一种低成本的轻量级的嵌八式WEB服务器设计方案,该方案采用μC／OS-Ⅱ嵌入式操作系统、LWIP轻量级TCP／IP协议栈和μC／FS文件系统,并利用公共网关接口CGI实现动态页面服务。实验测试结果表明。该方案能满足工业测控的实际应用要求。     

The Reliability Design and Availability Analysis of a Distributed Storage System

Current distributed parallel file systems and database systems can not satisfy the demands of data-intensive applications, such as storage capacity, access performance, reliability, scalability, and so on. Cluster-based storage sys tems have some shortcomings, too. To solve this kind of problems, a novel PC storage cluster solution is proposed, a distributed storage system based on 3-tiered agent architecture is designed, the system reliability model based on the masterslave backup mode is built, and the system availability is analyzed with the Markov model. According to the system availability formula and the values of the system parameters, the novel system can provide higher reliability and availability to satisfy users＇ requirements,     

基于消息队列服务的大田作物生长监测系统

为解决大田作物生长信息获取难的问题,设计开发了一个大田作物生长监测系统.该系统采用B/S与C/S相结合的体系结构,通过综合运用ActiveMQ消息服务器、AJAX等技术,实现了大田作物生长信息的定时采集、实时采集、多视图展示、动态功能部署等功能.实验结果表明,该系统功能完备,稳定性、可操作性强,完全满足进行大田作物长势信息采集的各项要求.     

检测、防范DoS攻击的分布式模型及实现

针对Dos(Denial of Service)拒绝服务攻击，在分析Dos的攻击原理 现有的检测，防范手段的基础上，提出了一种检测，防范Dos的分布式模型，并提出了利用简单网络管理协议（SNMP）技术实现该模型的方案，分析了实现后的检测系统自身的安全性。研究结果表明，分布式检测防范模型能有一定程度上对付DoS攻击，能在更高的层面处理分布式攻击。利用类似的方法还可以检测其他的入侵攻击。     

基于移动终端的数字电视机条件接收方案研究

近年来我国数字电视产业发展迅猛,条件接收是数字电视系统中的重要业务支撑系统,条件接收系统保证了数字电视运营商的经济利益和收视用户的服务权益,目前我国的数字电视条件接收系统基本上都采用智能卡与机顶盒配合的方式实现用户密钥的保护和节目授权,由于在大部分家庭中多人共享一个机顶盒,这就很难实现针对个人用户的个性化业务服务,同时也使得用户被限定在一个机顶盒上享受所购买的节目服务。针对以上问题,本文在现有的数字电视条件接收系统上,改进用户管理系统和用户授权系统,增加认证服务器和动态密钥授权系统,设计了支持动态用户分配密钥的机顶盒和智能移动终端认证架构,并通过个人智能移动终端、机顶盒和认证服务器之间的用户动态密钥认证和授权协议,实现个人的数字电视节目收视授权,实现了针对个人用户的个性化服务。     

基于802.1x的认证技术在校园网中的应用

IEEE802．1x是基于端口的访问控制协议,802．1x的体系结构由申请者系统(Supplicant System)、认证者系统(Authenticator System)、认证服务器(Authentication Server)三部分组成,采用“可控端口”和“不可控端口”的逻辑功能,实现了认证与业务的分离,保证了网络传输的效率。结合本校校园网的实际情况,提出了在校园网改造中使用802．1x作为接入认证协议的网络拓扑方案。针对校园网中未授权用户盗用校园网资源的现象,分析了合法用户私自设置代理服务器或提供NAT服务的代理行为。根据代理服务器和NAT的工作原理提出了检测用户代理行为的途径,设计和实现了能够检测用户代理行为的802．1x客户端程序。     

多源遥感资源协同调度系统架构技术研究

为解决多源遥感卫星数据快速共享过程中异地和异构数据集成、实时交互数据监控和业务流程动态更新问题,提出了基于应用层、逻辑层、支撑层和数据层的4层软件架构体系。在实际软件架构设计中,采用基于JEE6框架的面向服务架构体系,并引入分布式工作流技术来搭建调度系统的服务器端软件;同时,搭建基于Socket协议的客户端来实现与服务器端的实时通信,以便于监控系统中交互数据的状态。从而形成了混合结构（浏览器／N务器、客户端／服务器）下处理多源、异地和异构遥感数据快速共享的集成软件架构体系。经过实验室模拟仿真运行和实际环境试运行结果来看,本软件系统架构能够满足多用户对多源异构遥感数据快速请求服务的需求,有效地实现了对多源异构遥感数据的综合处理,提高了系统数据访问的安全性。     

安全访问控制体系总体设计

从安全访问控制系统的总体设计出发,将访问控制抽象表示成通用的框架模型,并对此访问控制模型的基本工作原理、认证以及授权管理策略和实现此设计的基本功能组件做一个概要性的介绍,通过这种访问控制模型为个性化安全访问控制的建设提供了一种方法,以解决企业信息网络在访问控制上针对不同需求下的对不同开放等级的信息的访问控制和授权等具体要求.     

基于Web界面的分布式质量控制系统研究

着重研究分布式远程质量控制系统的实现框架和关键技术，使质量控制逐步实现网络化、智能化、柔性化。该文应用IIS所支持的Active Server Pages技术实现了动态网页的设计和对分布式数据库的访问，底层利用DCOM技术解决了远程通信和组件的重用，实现了基于Web界面的分布式质量控制系统的框架需求，并完成了相应实验演示原型的设计开发。