多域应用安全互操作的授权模型

讨论了基于角色的访问控制策略在多域安全应用中的互操作问题，提出了多域应用环境下角色映射的概念，建立了一个基于角色的组合层次关系的多域授权管理模型，通过约束条件和授权步给出了跨域用户的授权访问控制策略，实现了多域环境的安全互操作．该模型不仅使授权机制易于实现，而且可以灵活地适应应用中安全需求的变化。     

网格访问控制及对RBAC模型扩展的研究

访问控制是网格安全中的一个重要问题,其目的是要实现在异构、动态的网格环境下对资源的授权访问。讨论了现有各种访问控制技术及其应用,根据网格计算的特点,对传统的基于角色的访问控制(RBAC)方法进行了扩展,提出了一种基于角色的动态最小权限角色分配、跨域访问控制模型,达到了动态最小权限角色分配及支持跨域访问控制的目的。     

基于信任域的分布式安全访问控制的研究与实现

多域环境下的访问控制是域问互操作必须要解决的重要问题。针对数据交换平台项目中政府机构存在的地域和职能域不同的管理级别,构造了地域职能域融合确定信任域的方法,并通过制定基于角色的访问控制策略实现对跨域数据交换中心系统中域资源的不同权限安全访问。     

请求驱动的服务组合访问控制

提出了一种基于服务请求的角色映射与策略集成机制来解决服务组合中的访问控制问题.为了准确有效地建立域间角色映射,提出了唯一可映射集(unique mapping set,UMS)的概念,通过求取和搜索对应局部域角色层次的UMS,可找到满足外部服务请求的最合适可映射角色集.为了解决由于角色映射造成的域间策略冲突,将角色映射...     

Web访问控制推理研究

Web服务的访问控制机制是实现综合信息系统多系统开放交互行为所面对的安全问题的关键问题,也是解决这样的大型整合开放系统建立的基础支撑技术.在完成这些跨域系统的开放交互的整合需要考虑到web服务访问控制所具有的处理跨域访问能力.现有的web服务访问控制主要存在着动态授权、跨域访问控制以及系统实现标准化等具有挑战性的问题上.在本课题中通过对web服务现存的挑战性问题进行分析的基础上研究提出了web服务访问控制的模型,它是将结构化属性表达能力融入到了现有的访问控制模型上,也将授权机制的关联策略关系修改为属性间的关联关系,使得授权的针对性更强也使访问的对象可以集中管理控制.通过实现具有逻辑推理机制的推理系统对web服务访问控制的授权进行访问裁决,实现跨域授权访问的智能可控性,通过引入逻辑推理授权机制使得web服务的控制访问系统设计及实现得以简化,为整合的访问开放web系统提供了统一的访问控制机制.     

资源空间模型中的访问控制技术

介绍了资源空间模型的概念,就资源空间模型中的访问控制技术进行了分析。提出对资源空间模型中资源访问权限进行定义和角色划分的方法,并针对角色映射会话提出了基于正交轴的用户访问控制列表。     

增强约束的角色访问控制模型

分析NIST标准RBAC模型的约束机制,针对授权过程和对客体访问过程约束能力不足,通过对约束的扩展和将具有约束能力的业务逻辑映射至模型约束中,形成一种增强约束的基于角色的访问控制模型.给出了该模型的形式化定义,并对其安全性作了简要分析.     

一种面向云计算环境的属性访问控制模型

针对云计算环境下的访问控制问题,结合云计算环境存在多个逻辑安全域的特点,提出一种面向云计算环境的属性访问控制模型。该模型采用基于属性的访问控制方法实现本地域和跨域访问决策。对该模型进行形式化描述并给出决策核心算法。在域间属性同步方面,设计一种信号量及P/V操作机制以解决对属性表调用和更新的互斥问题。仿真实验表明:该模型不仅实现细粒度访问控制,而且能够缩短访问控制决策时间,提高决策效率。     

一种基于信任度量的Web服务跨域访问控制模型

Web服务具有开放性、高度动态性、松散耦合性及跨平台性等特点,传统的访问控制方式已不能满足其跨域访问的安全需求。通过集成信任管理及可信平台度量扩展了XACML访问控制模型,提出基于信任度量的跨域访问控制模型。该模型在对用户统一身份认证的基础上,通过分析用户历史访问行为,引入用户信任度、平台配置完整度和域间信任度,提高了跨域访问控制的动态性和安全性。同时,给出了域内信任度管理点和跨域信任度管理点两个功能模块的具体实现描述,采用信任度缓存实时更新的方法分析了海量历史访问行为的复杂度问题,提高了系统效率。     

Web应用系统中RBAC模型的研究与实现

访问控制是Web系统中安全防范和保护的主要策略,传统的访问控制已不能满足日益增长的安全性需求。本文在web应用系统中,使用基于角色的访问控制(RBAC)模型,通过引入角色的概念,将用户映射为在一个组织中的某种角色,将访问权限授权给相应的角色,根据用户在组织内所处的角色进行访问授权与控制,从而提高了在web系统中权限分配和访问控制的灵活性与安全性。     

一种改进的基于任务-角色的访问控制模型

针对现有访问控制模型在工作流系统应用中存在的局限,构建了一种改进的基于任务-角色的访问控制模型.该模型结合基于角色的访问控制(RBAC)和基于任务的访问控制(TBAC)模型的优点,按现实需求分别对角色和任务进行分类,在保证系统安全性的同时降低了访问策略的复杂性.以远程稿件处理系统为例,讨论了该模型在实际应用中的有效性.     

基于双线性映射的匿名跨域认证方案

为保证跨域资源访问的安全性,提出一种基于双线性映射的匿名跨域认证协议,该协议可以避免传统基于公钥基础构架的跨域认证方案中证书传递的繁琐性,以及现有基于身份的跨域认证方案中权威机构冒充内部成员进行跨域访问资源的弊端,同时具有实体追踪能力,支持双向匿名实体认证.性能分析表明该方案具有较好匿名性和安全性.     

基于PBNM的访问控制模型的研究

PBNM中的关键步骤是为策略建立模型并映射到目录中去.本文根据DMTF/IETF所制定的相关标准,对访问控制策略进行描述,在此基础上对描述的策略进行向目录的映射,经过统一的策略定制能保证访问控制动作在整个网络中不会引起冲突或重复.为保证策略的正确分发,还定义了策略角色及策略分发的目的接口,为访问控制策略的大规模应用提供了可能.     

教学质量监控系统的访问控制模型设计

对传统的访问控制方法与基于角色的访问控制方法进行了比较。针对教学质量监控系统的安全问题,提出了教学质量监控系统中基于角色的访问控制技术的安全应用模型,使用角色定义有效地确定了不同用户在系统中的访问权限,有利于控制系统中各用户的权限和系统安全运行。     

基于受控实体的访问控制技术

在简要分析传统的基于角色的访问控制模型、基于任务的访问控制模型和一些基于它们的扩展模型的基础上,针对这些模型在实际应用中的问题,提出了基于受控实体的访问控制模型(称为EBAC).EBAC模型以受控实体为访问客体,并以其为中心实现安全控制机制.一方面,用户通过对受控实体的管理能力间接获取访问权限;另一方面,受控实体动态地对用户对其实例集和属性集的访问进行自主控制.该模型强化从企业/组织的资源管理视角实施访问控制策略,能够有效加强企业信息系统中访问控制的灵活性和安全性.     

基于动态协商的网格访问控制模型

为解决网格用户访问权限的全局一致性问题,基于NIST RBAC访问控制模型和网格特性,提出一种改进的动态协商访问控制模型,通过访问策略及其动态协商机制,为网格访问控制中用户对资源访问权限的全局一致性定义及自动恢复协同提供支持.测试结果表明该机制是可实现的.     

叠加式访问控制策略的构思

在分析传统访问控制技术缺陷的基础上,提出了叠加式访问控制策略,即将基于角色的访问控制与自主访问控制和强制访问控制技术结合起来,交合使用,构成叠加控制方式.从而能够严格限制用户和角色的访问权限,增强了系统的安全性.     

基于信任的网格动态角色访问控制模型

网格要达到资源共享和管理的目的,必须解决资源的访问控制问题。基于角色的访问控制(RBAC)是目前最具影响力的访问控制模型,然而由于网格环境的动态、异构、跨域等特点,标准的RBAC不能满足网格环境下计算的需求。针对网格环境的特点提出基于信任的动态角色访问控制(G-TRBAC),根据用户的行为和上下文信息动态的调整主体的角色,在用户的权限和上下文信息之间建立了关联,给出G-TRBAC模型的定义及实现流程。     

多维授权对象RBAC模型的设计与实现

指出授权对象的定义与维护是RBAC访问控制系统中重要的组成部分,采用传统基于角色访问控制模型难以满足对复杂授权对象的分类管理、授权与访问控制的要求.针对访问控制客体的复杂性,提出了一种分类定义与管理系统授权对象的机制,并在对原访问控制模型进行扩充和改进的基础上提出了基于角色的多维授权对象访问控制模型(MPO RBAC).     

一种虚拟企业访问控制模型

在分析了虚拟企业访问控制需求的基础上,扩展传统的基于角色的访问控制模型(RBAC),定义了一种跨企业RBAC(CE—RBAC)模型,该模型能在虚拟企业环境中方便地实现跨企业的安全访问控制。